Technology & Data

Gobierno de Datos: importancia y beneficios empresariales

Conversamos con Jessica Cornejo, gerente senior de Seguridad de la Información de PwC Perú, quien nos comenta la importancia de la gestión eficiente del gobierno de datos dentro de una organización.

¿Qué se entiende por gobierno de datos y qué pasos deben tomar las empresas para generar una adecuada estructura?

Al hablar de gobierno de datos, básicamente nos referimos a darle cierta estructura y orden al tratamiento de la información dentro de las organizaciones. Como punto de partida al momento de embarcarse en esta iniciativa, se debe conseguir un sponsor con una alta influencia que esté convencido de la importancia del tema y el beneficio que puede brindar a la organización. El segundo paso importante es realizar un diagnóstico de la situación actual para saber dónde se encuentra la empresa y definir un plan de trabajo que le permita ir incrementando las actividades y tareas; y así empezar a ver los beneficios de establecer un marco de trabajo de gobierno.

¿Por qué es importante contar con un adecuado gobierno de datos? ¿Cuáles son los beneficios?

En principio está la necesidad regulatoria de muchos sectores, como el bancario, financiero o comercial. Esa regulación los impulsa y motiva a establecer cierta gobernanza de la información que manejan. Lo segundo, y de alguna manera lo más tradicional en aquellos sectores que no tienen una regulación muy estricta, es que la empresa realmente pueda confiar en los datos y tenga una calidad de información que le permita tomar decisiones. Ese es el mayor impulso y la mayor necesidad que tienen la alta dirección y la empresa para evitar, por ejemplo, reprocesos que son altamente costosos, que no brindan información oportuna, que restan competitividad y rapidez para responder al mercado y estar atentos a las necesidades de sus clientes y de su propio ecosistema.

¿Qué nuevas oportunidades de negocio se abren con un sólido gobierno de datos?

Establecer un gobierno de datos, tener una calidad de datos aceptable e irla mejorando en el tiempo, abre muchas oportunidades al negocio porque permite anticipar las necesidades de los clientes, colaboradores y del propio mercado. Al conocer bien la información histórica, la información interna y la que se puede obtener de redes sociales, se puede generar nuevos productos y servicios de manera proactiva, basados en el comportamiento y las preferencias de los clientes, tomando en cuenta las capacidades propias de la organización.

El gobierno de datos también permite un aumento en la productividad, porque al tener datos limpios no se necesita reprocesar y se puede tomar decisiones de manera más ágil. Eso abre oportunidades de negocio. Si hablamos de temas mucho más avanzados, hablamos de poder monetizar la información, lo cual aún debe ganar terreno en el mercado, pero lo más probable es que se siga ese camino, de sacar provecho a la información, siempre manteniendo los temas regulatorios y éticos dentro de ese margen de trabajo.

¿Cuáles son los principales retos ante la protección de información confidencial de las organizaciones? ¿Qué medidas de seguridad se pueden tomar?

Cuando hablamos de proteger la información sensible y confidencial, lo que busca este marco de trabajo es tener orden. Entonces, primero hay que identificar y clasificar los activos de información, para saber cuáles deben tener mayores medidas de seguridad y esto viene por varios lados, no solo qué tipo de datos estoy guardando, sino también dónde.

El gobierno de datos permite empezar a tener esta definición de responsabilidades y establecer custodios. Por ejemplo, definir políticas para tratar este tipo de datos, incluyendo dónde están almacenados, tipos de repositorio, accesos y quién debe tenerlos (para visualizarlos, compartirlos y actualizarlos), la política de retención de la información, entre otros aspectos.

¿Cuáles son las principales preocupaciones de los líderes empresariales y qué recomendaciones les puedes dar?

Me atrevería a decir que antes de lo regulatorio, que está más controlado y al ser exigido ya está encaminado, la principal preocupación de las organizaciones es la desconfianza en sus propios datos. Esto está basado en la mala calidad que pueden tener actualmente, datos incongruentes, en diferentes fuentes de información, generando demoras en la toma de decisiones, reprocesos o demasiado tiempo de espera para reaccionar hacia el mercado, lo que les resta competitividad.

El consejo es que empiecen de manera inmediata, que no esperen tener una estructura compleja, perfiles muy especializados o toda la documentación lista para iniciar con el gobierno del dato. Se debe empezar con los elementos mínimos, llámese los responsables del negocio, que son quienes van a liderar como dueños de la información; y, luego, con un nivel de madurez más alto, buscar perfiles mucho más especializados.

El mensaje es que no esperen a tener una gran estructura o un gran departamento de gobierno del dato para empezar. Para ver los beneficios deben comenzar de manera inmediata, tomar en cuenta los elementos disponibles e ir aprendiendo en el proceso, porque eso servirá como una primera guía. De ahí, ir aprendiendo en el camino, redireccionando todas las decisiones para mejorar, alcanzar un nivel de madurez deseado y una buena calidad de información.

IA Generativa: Los líderes empresariales y tecnológicos no están preparados para la tecnología emergente, según el Global Digital Trust Insights 2024

• Para el 2024 el presupuesto destinado a ciberseguridad aumentará en comparación con el año pasado.
• Siete de cada 10 (69%) ejecutivos encuestados de empresas, tecnología y seguridadafirman que su organización utilizará GenAI para la ciberdefensa en los próximos 12 meses.
• Los ciberataques en el sector salud generan un impacto 25% más costoso que en otros sectores, alcanzando una media de 5,3 millones de dólares.

El Global Digital Trust Insights 2024 de PwC reveló que el porcentaje de empresas que han sufrido una vulneración de datos superior al millón de dólares ha aumentado significativamente respecto al año pasado, del 27% al 36%.

La encuesta, realizada a 3.800 líderes empresariales y tecnológicos de 71 países, también revela que las empresas ven el auge de la IA Generativa con una mezcla de escepticismo y entusiasmo. Asimismo, el 31% de los participantes está aumentando sus presupuestos entre 6% y 10% en ciberseguridad para protegerse de los ciberataques.

Tal es el caso de las empresas en territorio latinoamericano, donde los participantes indicaron que el presupuesto para ciberseguridad de sus empresas en 2024 aumentará entre un 6% y un 10%, con el objetivo de destinarlo a: servicios de seguridad gestionados (38%); seguridad de aplicación (33%); gestión de identidad y acceso (33%); así como en seguridad en la nube (32%).

“En un contexto de recesión económica y de constante aceleración digital, los líderes de las organizaciones en el Perú demandan a sus equipos de TI y Cyber, obtener el mayor beneficio de las inversiones en ciberseguridad mitigando los riesgos más críticos que pudieran impactar en su negocio”, señala Alexander García, Socio de Ciberseguridad y TI de PwC Perú

Asimismo, casi dos tercios (64%) de los encuestados afirmaron haber incrementado sus ingresos por ventas en el último año, mientras que ocho de cada 10 (82%) esperan aumentar sus ingresos durante el próximo año. Este porcentaje guarda relación con el nivel de madurez en las iniciativas de ciberseguridad: aquellas empresas más maduras en este aspecto reportan un mayor número de beneficios y una menor incidencia de brechas cibernéticas que tienen un costo de 1 millón de dólares.

El sector salud es el más vulnerable ante riesgos cibernéticos

Aunque las empresas que han sufrido una vulneración de datos han aumentado desde la encuesta de PwC de 2023, el sector salud ha sido el más afectado. A nivel global,  el costo promedio de los ciberataques fue de 4,4 millones de dólares, mientras que en el sector salud este es un 25% mayor: alcanzando los 5,3 millones de dólares. De hecho,  casi la mitad (47%) de todas las organizaciones sanitarias encuestadas informaron de una violación de datos de 1 millón de dólares o más.

A medida que aumenta el tamaño de la empresa, también lo hace el costo promedio de su ataque más perjudicial. Las empresas con más de 10 mil millones de dólares informan de filtraciones por un valor de 7,2 millones de dólares, mientras que las empresas con menos de 1.000 millones de dólares informan de daños por un valor de 1,9 millones de dólares.

El auge de la IA Generativa

Entre los líderes empresariales y tecnológicos, existe una creciente preocupación por el auge de la IA Generativa (GenAI) en lo que respecta a la ciberseguridad. Por ello, los CISO (Oficiales de seguridad de la información) y los CIO (Directores de Tecnologías de la información) deberían prestar atención a estas percepciones: El 52% espera que la GenAI provoque ciberataques catastróficos en los próximos 12 meses.

Sin embargo, también existe entusiasmo ante esta tecnología. Casi ocho de cada 10 (77%) coincidieron en su intención de utilizar la GenAI de forma ética y responsable. Además, tres cuartas partes de los líderes empresariales y tecnológicos expresaron su interés por el potencial de la IA Generativa:

-El 77% está de acuerdo en que «la IA Generativa ayudará a su organización a desarrollar nuevas líneas de negocio en los próximos tres años»;

-El 74% está de acuerdo en que «el uso personal de la IA Generativa por parte de los empleados dará lugar a aumentos tangibles de su productividad en los próximos 12 meses»;

-El 75% está de acuerdo en que «los procesos impulsados por la IA Generativa dentro de una organización aumentarán la productividad de los empleados en los próximos 12 meses».

En cuanto a la prevención y mitigación de riesgos, la GenAI es capaz de sintetizar datos voluminosos sobre un incidente cibernético procedentes de múltiples sistemas y fuentes para ayudar a los responsables a comprender lo sucedido. Del mismo modo, puede presentar amenazas complejas en un lenguaje fácil de entender, asesorar sobre estrategias de mitigación y ayudar en las búsquedas e investigaciones.

Los líderes empresariales redoblan la inversión en ciberseguridad

A pesar del continuo aumento de las catástrofes naturales relacionadas con la crisis climática, las repercusiones de la pandemia por el Covid-19 y el aumento de la desigualdad, los líderes empresariales y tecnológicos consideran que los riesgos digitales y tecnológicos son los principales factores a los que dan prioridad para su mitigación en los próximos 12 meses. En este sentido, las tres principales amenazas cibernéticas que contemplan a nivel global son: amenazas relacionadas con la nube, ataques a dispositivos conectados y operaciones de pirateo y filtración. A pesar de lo mencionado, más de un tercio de las empresas globales no han instituido esfuerzos de gestión de riesgos y sólo una de cada cuatro ha realizado mejoras de ciber-resiliencia.

Por su parte, los encuestados del territorio latinoamericano indican factores similares a los globales en sus principales amenazas, los cuales son: operaciones de hackeo y filtración, vulneraciones relacionadas con la nube, ataques a dispositivos conectados.

Sólo el 2% de las organizaciones a nivel mundial está optimizando y mejorando continuamente todas las áreas de la ciber-resiliencia. Esta cifra se suma  a que más del 40% de los directivos afirmaron no comprender los riesgos cibernéticos que plantean las tecnologías emergentes, como las herramientas de entorno virtual, la IA generativa, el blockchain, la informática cuántica y la realidad virtual/aumentada.

“Hay una necesidad imperiosa en cambiar la forma cómo evaluamos los riesgos empresariales. Las empresas líderes en gestión de ciberseguridad están adoptando modelos cuantitativos para evaluar sus riesgos cibernéticos porque requieren tomar mejores decisiones y anticiparse a potenciales amenazas”, agregó García.

Upskilling and reskilling

Las organizaciones tendrán que reflexionar sobre sus estrategias de adquisición y retención de talento para mantener a sus empleados comprometidos e informados.

En el Global Digital Trust Insights 2024, los directivos encuestados señalaron que las tres mayores prioridades en lo que respecta a la estrategia de cibertalento son: Mejorar la cualificación de nuestra planilla actual con la rapidez suficiente para seguir el ritmo de las demandas de su organización, reequilibrar entre los servicios internos y los externalizados o gestionados, e identificar a los candidatos adecuados para las vacantes.

De ese modo, las organizaciones que han sufrido una brecha cibernética de más de 1 millón de dólares son más propensas a competir por el talento en el mercado (52%), ya que este se encuentra entre sus tres prioridades principales.

Finalmente, Alexander García señaló: “En el mundo hay una escasez de profesionales en ciberseguridad, situación que se agrava cuando las organizaciones tienen plataformas e infraestructura compleja que requieren diversos perfiles altamente especializados para su administración. En ese sentido, casi un 40% de los encuestados están planificando la integración de sus soluciones de ciberseguridad para mitigar el riesgo de poca oferta de ciber talento.”