1

Algunos podrían creer que la privacidad ha muerto en la era digital debido a las constantes brechas masivas de datos o a la fuga y recopilación de datos personales. Pero la privacidad, la seguridad y la confianza son cada vez más importantes y están entrelazadas en una sociedad impulsada por los datos. Los resultados de nuestra Encuesta Global de Seguridad de la Información (GSISS) de 2018 demuestran que un gran número de organizaciones de todo el mundo necesitan una gestión de riesgos de privacidad más sólida y que esté mejor integrada con la ciberseguridad.

Reavivar la privacidad y la confianza en un mundo impulsado por datos

Para los directivos y las juntas de consejo, las principales preguntas tienen menos que ver con el futuro de la privacidad y más sobre el futuro de su propia organización: ¿reunirá la empresa la voluntad y la imaginación necesarias para poner en marcha la gestión del riesgo de privacidad que ha permanecido estancada? ¿Aprovechará ese impulso e integrará la ciberseguridad, tratando de convertirse en una marca confiable en términos de innovación y uso de datos responsable? O bien, ¿cederá su lugar en el mercado a competidores más comprometidos?

Apoyándonos en los hallazgos clave del GSISS 2018, en PwC proponemos nueve maneras de reavivar la privacidad y la confianza en un mundo impulsado por los datos.

Reavivar la privacidad y la confianza en un mundo impulsado por datos 2

Nueve maneras de reavivar la privacidad y mejorar la confianza

40%

34%

45%

45%

50%

52%

29%

62%

52%

47%

46%

43%

43%

38%

Medio Oriente

América del Norte

Europa Occidental

Asia – Pacífico

América Latina

Europa Central y Oriental

África

Los CEOs a nivel global tienen oportunidad de crecimiento en temas de ciberseguridad y privacidad

CEOs que afirman estar construyendo la confianza de sus clientes por medio de inversiones en ciberseguridad.

CEOs que afirman estar construyendo la confianza de sus clientes por medio del crecimiento de la transparencia en el uso y almacenamiento de datos.

El desafío para los CEOs va más allá de la conciencia a la acción

Los altos ejecutivos reconocen que deben invertir más de frente a la inseguridad cibernética. En nuestra 21a Encuesta Global de CEOs, el 87% de los directores generales mundiales asegura que está invirtiendo en ciberseguridad para generar confianza entre los clientes. Casi la misma cantidad (81%) dice que está creando transparencia en el uso y almacenamiento de datos. ¿Esto será suficiente? Desafortunadamente, menos de la mitad de los CEOs dice que están tomando estas acciones “en gran medida”.

1. De la toma de conciencia a la acción

Fuente: PwC, 21a Encuesta Global de CEOs, enero 2018

Reavivar la privacidad y la confianza en un mundo impulsado por datos 3

Es fundamental comprometerse con la gestión de riesgos en la transformación digital

Nuestros resultados del estudio GSISS 2018 muestran que varias empresas aún deben esforzarse en generar un verdadero gobierno del uso de datos. Además, hasta el 44% de los encuestados en México dice que carece de una estrategia general de seguridad de la información.

En el mundo actual, el viejo hábito de pasar a la innovación tecnológica antes de pensar en los problemas y riesgos puede tener consecuencias sin precedentes para las empresas.

2. Compromiso con la gestión del riesgo

En México, muchas empresas aún son inexpertas cuando hablamos del gobierno del uso de datos

Sólo la mitad de los encuestados afirma haber puesto en marcha medidas clave

Estándares básicos y de seguridad establecidos para socios/clientes/proveedores/vendedores externos

Tener un inventario preciso de datos personales

Exigir a los empleados capacitación en políticas y prácticas de privacidad

Exigir que terceros cumplan con sus políticas de privacidad

Llevar a cabo auditorías de cumplimiento de terceros que manejan datos personales

56%57.4% 55.6% 55.1%

Limitar la recopilación, retención y acceso a datos personales al mínimo necesario

54.2%60.6%

Más allá de la confidencialidad, las expectativas de privacidad se centran en el uso de datos

Los consumidores confían poco en que las empresas utilizarán los datos personales de manera responsable. El Reglamente General de Protección de Datos (GDPR) de la Unión Europea (UE) sugiere integrar la privacidad por diseño (privacy by design), incluyendo la disminución de la recolección de datos innecesarios (data minimization) y también establece la necesidad de cifrar los datos personales. Todo esto subraya la importancia de un gobierno corporativo sobre la gestión, protección y uso de los datos.

3. Uso de datos

23%de los encuestados en México reportó que perdió clientes debido a los incidentes de seguridad.

Reavivar la privacidad y la confianza en un mundo impulsado por datos 4

Las tecnologías avanzadas de autenticación sirven como generadores de confianza

Las mejoras en la tecnología de autenticación podrían ayudar a los líderes empresariales a construir redes confiables.

En el GSISS 2018, el 66% de los encuestados de México afirma que el uso de tecnologías avanzadas de autenticación ha mejorado la confianza de los clientes y los socios comerciales en las capacidades de privacidad y seguridad de la información de la organización. Además, el 56% afirma que han ayudado a reducir el fraude y el 52% que han mejorado la experiencia del cliente.

4. Autenticación avanzada

En México, las empresas están adoptando tecnologías avanzadas de autenticación

Biométricos

Otro

Llaves criptográficas

66%

65%Soft token

64%

Hard token 60%

Identificación oficial y pasaporte

58%

49%

55%Tokens para teléfonos inteligentes

Autenticación multifactor

23%

Reavivar la privacidad y la confianza en un mundo impulsado por datos 5

Es crucial impulsar la participación del consejo

Organizaciones de todos los tamaños deben impulsar la participación de la junta directiva en la supervisión de la gestión del riesgo cibernético y de privacidad. En México, el 40% de los encuestados opina que su junta directiva participa directamente en la supervisión de los riesgos cibernéticos actuales y de privacidad.

Sin una sólida comprensión de los riesgos, los consejos no están bien posicionados para ejercer sus responsabilidades de supervisión en materia de protección de datos y privacidad.

5. Participación del consejo de administración

La participación del consejo de administración puede ser aún mayor

58%

de las compañías en México cree que la junta directiva participa en la estrategia general de seguridad de la información

40%

de los participantes en México afirma que su consejo de administración estáinvolucrado en la supervisión de riesgos cibernéticos y de privacidad

Más compañías deberían considerar contratar a un Chief Privacy Officer

El 65% de los encuestados en México dice que su organización ha puesto a un Chief Privacy Officer - CPO o a un ejecutivo similar a cargo de la privacidad. Esta cifra es ligeramente menor a la respuesta a nivel mundial, del 68%. Resulta interesante que un 24% de los participantes de nuestro país no está considerando contratar a un CPO o un ejecutivo como encargado del cumplimiento de la privacidad, aún cuando los riesgos de incumplimiento son elevados.

6. Chief Privacy Officer

En México, aún falta dar la importancia debida al rol del CPO en el cumplimiento de la privacidad

65%Tiene actualmente un CPO o un ejecutivo similar a cargo del cumplimiento de la privacidad

21%Tiene actualmente un CPO o un ejecutivo similar a cargo del cumplimiento de la privacidad contratado de forma externa

14%Planea contratar un CPO o un ejecutivo similar a cargo del cumplimiento de la privacidad en los próximos 12 meses

24%NO planea contratar un CPO o un ejecutivo similar a cargo del cumplimiento de la privacidad

Reavivar la privacidad y la confianza en un mundo impulsado por datos 6

América Latina aún debe trabajar en algunos aspectos

En comparación con otras regiones del mundo, América Latina cuenta con mayores avances en términos de auditorías de cumplimiento de terceros que manejan datos personales y en exigir a esos mismos que cumplan con las políticas de privacidad del contratante. Sin embargo, aún estamos por debajo de Asia y América del Norte en cuanto a la estrategia general de seguridad de la información, capacitación a empleados y precisión de inventarios de datos personales, por lo que hay que trabajar aún más.

Las empresas también se enfrentan a nuevas normas de privacidad y seguridad de datos, incluido el GDPR de la UE, que aplica a cualquier organización que realice negocios con la UE y trate datos de ciudadanos europeos. El reglamento entra en vigor en mayo de 2018.

7. Desafíos regionales

América Latina es líder en auditorías de cumplimiento de privacidad de terceros

Tener una estrategia general de seguridad de la información

Exigir a losempleados capacitación en políticas y prácticas de privacidad

Tener un inventario preciso de datos personales

Limitar la recopilación, retención y acceso a datos personales al mínimo necesario

Llevar a cabo auditorías de cumplimiento de terceros que manejan datos personales

Exigir que terceros cumplan con las políticas de privacidad

59%Asia

58%

América del Norte

54%

América Latina

MedioOriente

52%Europa

31%

57%Asia

58%

América del Norte

50%

América Latina

47%Europa

MedioOriente29%

55%Asia

53%

América del Norte

52%

América Latina

47%Europa

MedioOriente20%

49%Asia

47%

América del Norte

50%

América Latina

42%Europa

MedioOriente26%

53%Asia53%

América del Norte

47%

América Latina

44%Europa

MedioOriente19%

47%Asia47%

América del Norte

50%

América Latina

44%Europa

MedioOriente26%

Reavivar la privacidad y la confianza en un mundo impulsado por datos 7

La delimitación de las reglas de internet cambiará la forma en que las empresas hacen negocios

Se espera que las empresas cambien su forma de hacer negocios debido a los requisitos específicos de cada país en el que operan, con respecto a la forma de administrar los datos y el software.

Los enfoques emergentes de los flujos de datos transfronterizos, las reglas de privacidad nacientes y la creciente regulación en el uso de datos en todo el mundo se suman a un camino cada vez más desafiante para que las empresas avancen hacia el éxito en la economía digital global.

Los consumidores apostarán por la innovación y el uso de datos de manera responsable Los consumidores le dan un valor monetario a la privacidad, pero el contexto es importante. Consideramos que los consumidores pagarán más por los productos de tecnología diseñados con un enfoque en seguridad y privacidad. Los consumidores a menudo no tienen esa opción debido a que muchos dispositivos IoT (por sus siglas en inglés) son producidos y vendidos a bajo costo, y no cuentan con protección de seguridad o privacidad. Esto debe cambiar.

8. Delimitar las reglas de internet

9. Expectativas del consumidor

En México, ¿qué enfoques están tomando las empresas para el cumplimiento del flujo de datos transfronterizos?

51%Contratos modelo para transferencias de datos

Escudos de seguridad (privacy shield)

42%Reglas corporativas vinculadas a la UE

40%

35%Reglas de privacidad cruzada de APEC

9%No sabe

7%Ninguna de las anteriores

4%Otros

1

2

3

4

5

6

7

Fernando RománSocio Líder Cybersecurity & Privacyfernando.roman@pwc.com(55) 5263 5898

Yonathan ParadaSocio Cybersecurity & Privacyyonathan.parada@pwc.com (81) 8881 4106

Ana Cristina CajigaGerente Cybersecurity & Privacyana.cristina.cajiga@pwc.com (55) 5263 6138

Contactos

© 2018 PricewaterhouseCoopers, S.C. Todos los derechos reservados. PwC se refiere a la red y/o una o más firmas miembro de PwC, cada una de las cuales constituye una entidad legal independiente. Favor de ir a www.pwc.com/structure para obtener mayor información al respecto. Elaborado por MPC: 20180403-eh-

www.pwc.com/mx

En PwC México somos líderes responsables, comprometidos con la comunidad, el cuidado del medio ambiente y nuestra gente, quien vive la diversidad e inclusión como parte de la cultura de PwC.