reavivar la privacidad y la confianza en un mundo ... · eavivar la privacidad y la confianza en un...
TRANSCRIPT
1
Algunos podrían creer que la privacidad ha muerto en la era digital debido a las constantes brechas masivas de datos o a la fuga y recopilación de datos personales. Pero la privacidad, la seguridad y la confianza son cada vez más importantes y están entrelazadas en una sociedad impulsada por los datos. Los resultados de nuestra Encuesta Global de Seguridad de la Información (GSISS) de 2018 demuestran que un gran número de organizaciones de todo el mundo necesitan una gestión de riesgos de privacidad más sólida y que esté mejor integrada con la ciberseguridad.
Reavivar la privacidad y la confianza en un mundo impulsado por datos
Para los directivos y las juntas de consejo, las principales preguntas tienen menos que ver con el futuro de la privacidad y más sobre el futuro de su propia organización: ¿reunirá la empresa la voluntad y la imaginación necesarias para poner en marcha la gestión del riesgo de privacidad que ha permanecido estancada? ¿Aprovechará ese impulso e integrará la ciberseguridad, tratando de convertirse en una marca confiable en términos de innovación y uso de datos responsable? O bien, ¿cederá su lugar en el mercado a competidores más comprometidos?
Apoyándonos en los hallazgos clave del GSISS 2018, en PwC proponemos nueve maneras de reavivar la privacidad y la confianza en un mundo impulsado por los datos.
Reavivar la privacidad y la confianza en un mundo impulsado por datos 2
Nueve maneras de reavivar la privacidad y mejorar la confianza
40%
34%
45%
45%
50%
52%
29%
62%
52%
47%
46%
43%
43%
38%
Medio Oriente
América del Norte
Europa Occidental
Asia – Pacífico
América Latina
Europa Central y Oriental
África
Los CEOs a nivel global tienen oportunidad de crecimiento en temas de ciberseguridad y privacidad
CEOs que afirman estar construyendo la confianza de sus clientes por medio de inversiones en ciberseguridad.
CEOs que afirman estar construyendo la confianza de sus clientes por medio del crecimiento de la transparencia en el uso y almacenamiento de datos.
El desafío para los CEOs va más allá de la conciencia a la acción
Los altos ejecutivos reconocen que deben invertir más de frente a la inseguridad cibernética. En nuestra 21a Encuesta Global de CEOs, el 87% de los directores generales mundiales asegura que está invirtiendo en ciberseguridad para generar confianza entre los clientes. Casi la misma cantidad (81%) dice que está creando transparencia en el uso y almacenamiento de datos. ¿Esto será suficiente? Desafortunadamente, menos de la mitad de los CEOs dice que están tomando estas acciones “en gran medida”.
1. De la toma de conciencia a la acción
Fuente: PwC, 21a Encuesta Global de CEOs, enero 2018
Reavivar la privacidad y la confianza en un mundo impulsado por datos 3
Es fundamental comprometerse con la gestión de riesgos en la transformación digital
Nuestros resultados del estudio GSISS 2018 muestran que varias empresas aún deben esforzarse en generar un verdadero gobierno del uso de datos. Además, hasta el 44% de los encuestados en México dice que carece de una estrategia general de seguridad de la información.
En el mundo actual, el viejo hábito de pasar a la innovación tecnológica antes de pensar en los problemas y riesgos puede tener consecuencias sin precedentes para las empresas.
2. Compromiso con la gestión del riesgo
En México, muchas empresas aún son inexpertas cuando hablamos del gobierno del uso de datos
Sólo la mitad de los encuestados afirma haber puesto en marcha medidas clave
Estándares básicos y de seguridad establecidos para socios/clientes/proveedores/vendedores externos
Tener un inventario preciso de datos personales
Exigir a los empleados capacitación en políticas y prácticas de privacidad
Exigir que terceros cumplan con sus políticas de privacidad
Llevar a cabo auditorías de cumplimiento de terceros que manejan datos personales
56%57.4% 55.6% 55.1%
Limitar la recopilación, retención y acceso a datos personales al mínimo necesario
54.2%60.6%
Más allá de la confidencialidad, las expectativas de privacidad se centran en el uso de datos
Los consumidores confían poco en que las empresas utilizarán los datos personales de manera responsable. El Reglamente General de Protección de Datos (GDPR) de la Unión Europea (UE) sugiere integrar la privacidad por diseño (privacy by design), incluyendo la disminución de la recolección de datos innecesarios (data minimization) y también establece la necesidad de cifrar los datos personales. Todo esto subraya la importancia de un gobierno corporativo sobre la gestión, protección y uso de los datos.
3. Uso de datos
23%de los encuestados en México reportó que perdió clientes debido a los incidentes de seguridad.
Reavivar la privacidad y la confianza en un mundo impulsado por datos 4
Las tecnologías avanzadas de autenticación sirven como generadores de confianza
Las mejoras en la tecnología de autenticación podrían ayudar a los líderes empresariales a construir redes confiables.
En el GSISS 2018, el 66% de los encuestados de México afirma que el uso de tecnologías avanzadas de autenticación ha mejorado la confianza de los clientes y los socios comerciales en las capacidades de privacidad y seguridad de la información de la organización. Además, el 56% afirma que han ayudado a reducir el fraude y el 52% que han mejorado la experiencia del cliente.
4. Autenticación avanzada
En México, las empresas están adoptando tecnologías avanzadas de autenticación
Biométricos
Otro
Llaves criptográficas
66%
65%Soft token
64%
Hard token 60%
Identificación oficial y pasaporte
58%
49%
55%Tokens para teléfonos inteligentes
Autenticación multifactor
23%
Reavivar la privacidad y la confianza en un mundo impulsado por datos 5
Es crucial impulsar la participación del consejo
Organizaciones de todos los tamaños deben impulsar la participación de la junta directiva en la supervisión de la gestión del riesgo cibernético y de privacidad. En México, el 40% de los encuestados opina que su junta directiva participa directamente en la supervisión de los riesgos cibernéticos actuales y de privacidad.
Sin una sólida comprensión de los riesgos, los consejos no están bien posicionados para ejercer sus responsabilidades de supervisión en materia de protección de datos y privacidad.
5. Participación del consejo de administración
La participación del consejo de administración puede ser aún mayor
58%
de las compañías en México cree que la junta directiva participa en la estrategia general de seguridad de la información
40%
de los participantes en México afirma que su consejo de administración estáinvolucrado en la supervisión de riesgos cibernéticos y de privacidad
Más compañías deberían considerar contratar a un Chief Privacy Officer
El 65% de los encuestados en México dice que su organización ha puesto a un Chief Privacy Officer - CPO o a un ejecutivo similar a cargo de la privacidad. Esta cifra es ligeramente menor a la respuesta a nivel mundial, del 68%. Resulta interesante que un 24% de los participantes de nuestro país no está considerando contratar a un CPO o un ejecutivo como encargado del cumplimiento de la privacidad, aún cuando los riesgos de incumplimiento son elevados.
6. Chief Privacy Officer
En México, aún falta dar la importancia debida al rol del CPO en el cumplimiento de la privacidad
65%Tiene actualmente un CPO o un ejecutivo similar a cargo del cumplimiento de la privacidad
21%Tiene actualmente un CPO o un ejecutivo similar a cargo del cumplimiento de la privacidad contratado de forma externa
14%Planea contratar un CPO o un ejecutivo similar a cargo del cumplimiento de la privacidad en los próximos 12 meses
24%NO planea contratar un CPO o un ejecutivo similar a cargo del cumplimiento de la privacidad
Reavivar la privacidad y la confianza en un mundo impulsado por datos 6
América Latina aún debe trabajar en algunos aspectos
En comparación con otras regiones del mundo, América Latina cuenta con mayores avances en términos de auditorías de cumplimiento de terceros que manejan datos personales y en exigir a esos mismos que cumplan con las políticas de privacidad del contratante. Sin embargo, aún estamos por debajo de Asia y América del Norte en cuanto a la estrategia general de seguridad de la información, capacitación a empleados y precisión de inventarios de datos personales, por lo que hay que trabajar aún más.
Las empresas también se enfrentan a nuevas normas de privacidad y seguridad de datos, incluido el GDPR de la UE, que aplica a cualquier organización que realice negocios con la UE y trate datos de ciudadanos europeos. El reglamento entra en vigor en mayo de 2018.
7. Desafíos regionales
América Latina es líder en auditorías de cumplimiento de privacidad de terceros
Tener una estrategia general de seguridad de la información
Exigir a losempleados capacitación en políticas y prácticas de privacidad
Tener un inventario preciso de datos personales
Limitar la recopilación, retención y acceso a datos personales al mínimo necesario
Llevar a cabo auditorías de cumplimiento de terceros que manejan datos personales
Exigir que terceros cumplan con las políticas de privacidad
59%Asia
58%
América del Norte
54%
América Latina
MedioOriente
52%Europa
31%
57%Asia
58%
América del Norte
50%
América Latina
47%Europa
MedioOriente29%
55%Asia
53%
América del Norte
52%
América Latina
47%Europa
MedioOriente20%
49%Asia
47%
América del Norte
50%
América Latina
42%Europa
MedioOriente26%
53%Asia53%
América del Norte
47%
América Latina
44%Europa
MedioOriente19%
47%Asia47%
América del Norte
50%
América Latina
44%Europa
MedioOriente26%
Reavivar la privacidad y la confianza en un mundo impulsado por datos 7
La delimitación de las reglas de internet cambiará la forma en que las empresas hacen negocios
Se espera que las empresas cambien su forma de hacer negocios debido a los requisitos específicos de cada país en el que operan, con respecto a la forma de administrar los datos y el software.
Los enfoques emergentes de los flujos de datos transfronterizos, las reglas de privacidad nacientes y la creciente regulación en el uso de datos en todo el mundo se suman a un camino cada vez más desafiante para que las empresas avancen hacia el éxito en la economía digital global.
Los consumidores apostarán por la innovación y el uso de datos de manera responsable Los consumidores le dan un valor monetario a la privacidad, pero el contexto es importante. Consideramos que los consumidores pagarán más por los productos de tecnología diseñados con un enfoque en seguridad y privacidad. Los consumidores a menudo no tienen esa opción debido a que muchos dispositivos IoT (por sus siglas en inglés) son producidos y vendidos a bajo costo, y no cuentan con protección de seguridad o privacidad. Esto debe cambiar.
8. Delimitar las reglas de internet
9. Expectativas del consumidor
En México, ¿qué enfoques están tomando las empresas para el cumplimiento del flujo de datos transfronterizos?
51%Contratos modelo para transferencias de datos
Escudos de seguridad (privacy shield)
42%Reglas corporativas vinculadas a la UE
40%
35%Reglas de privacidad cruzada de APEC
9%No sabe
7%Ninguna de las anteriores
4%Otros
1
2
3
4
5
6
7
Fernando RománSocio Líder Cybersecurity & [email protected](55) 5263 5898
Yonathan ParadaSocio Cybersecurity & [email protected] (81) 8881 4106
Ana Cristina CajigaGerente Cybersecurity & [email protected] (55) 5263 6138
Contactos
© 2018 PricewaterhouseCoopers, S.C. Todos los derechos reservados. PwC se refiere a la red y/o una o más firmas miembro de PwC, cada una de las cuales constituye una entidad legal independiente. Favor de ir a www.pwc.com/structure para obtener mayor información al respecto. Elaborado por MPC: 20180403-eh-
www.pwc.com/mx
En PwC México somos líderes responsables, comprometidos con la comunidad, el cuidado del medio ambiente y nuestra gente, quien vive la diversidad e inclusión como parte de la cultura de PwC.