• El 93% de encuestados en Perú manifestaron que se gasta menos de 1 millón de dólares en los controles de seguridad de información.
• El primer paso para proteger la empresa de un ataque cibernético es conocer qué es lo que se desea proteger, en específico los activos de información críticos y la infraestructura tecnológica relacionada.
El 10% de las empresas peruanas han tenido un incidente significativo de ciberseguridad recientemente, siendo el uso de “malware”, “phishing” y robo de información confidencial los ataques cibernéticos más comunes. Esta situación ha hecho sonar las alarmas a nivel global, mientras que en el Perú, solo el 7% de las empresas considera que es probable que su organización detecte un ataque sofisticado a tiempo. EY Perú presentó estas y otras cifras en su Encuesta Global de Seguridad de la Información.
Llama positivamente la atención que ante la pregunta si el presupuesto designado para la seguridad de información cambiaría en los próximos 12 meses, a nivel global un 16% respondió que incrementará el presupuesto entre 15% y 25%. De esta pregunta se infiere que la gerencia está teniendo un mejor entendimiento de las amenazas y vulnerabilidades de su empresa frente a los ataques cibernéticos para poder prepararse y preverlos, sin embargo este mejor entendimiento viene dándose muy lentamente y no con la velocidad deseada o requerida.
También se consultó acerca de la probabilidad que tiene la organización para detectar un ataque sofisticado de este tipo. A nivel global el 34% y a nivel nacional el 27% declararon tener poca probabilidad de detectarlo. Entre los principales motivos que dificultan la efectividad de los sistemas de seguridad están la falta de recursos especializados y las restricciones de presupuesto. El 93% de encuestados a nivel Perú manifestaron que se gasta menos de 1 millón de dólares en los controles de seguridad de información. “Sin personal calificado, herramientas técnicas y presupuestos adecuados, será difícil para las empresas mejorar su nivel de prevención y mitigación de riesgos de seguridad de información”, señaló Elder Cama, Socio de Consultoría de EY Perú.
Además, el experto sostiene que las prioridades en cada década para la seguridad informática han ido cambiando, comentando que “en los 2000 era el e-commerce; en el 2010, el paso a lo digital y analytics; y más adelante, será la inteligencia artificial, el Internet de las Cosas y los nuevos retos de ciberseguridad. Es necesario comprender los riesgos que esto implica, que los nuevos escenarios se construyen junto con la tecnología, que la seguridad debe ser proactiva y no reactiva y que es importante destinar presupuesto a seguridad cibernética”, enfatizó Cama.
Las fugas de información le ocurren hasta a las más grandes empresas y claro está, solo nos enteramos de aquellas que son difundidas por los medios de comunicación. Con ataques que vienen tanto de agentes internos como externos, el tema aquí es estar preparado. Tener todo un protocolo de acción y prevención. Las organizaciones están pensando en aprovechar las nuevas tecnologías, sin considerar los aspectos de seguridad de información y riesgo. Generalmente consideran los temas de seguridad al final del diseño de una nueva solución, minimizando el análisis de riesgos de seguridad cibernética, cuando debería ser al revés.
“La realidad es que los ataques cibernéticos ocurren en varios lugares en tiempo real. Si uno es responsable por ejemplo, de datos de acceso, de información contenida en las tarjetas de crédito, etc. entonces la seguridad cibernética debe ser su prioridad para defenderse de los ataques. Será una batalla continua debido a que las tecnologías cambian constantemente y evolucionan”, dijo Elder Cama.
El primer paso para proteger la empresa de un ataque cibernético es conocer qué es lo que se desea proteger en específico. Los activos críticos aquí son la propiedad intelectual, la información personal, información financiera e información del negocio junto con estrategias, desempeño y transacciones. Se debe hacer un balance entre costo, riesgo y valor para analizar el mejor camino de protección contra el riesgo cibernético. Uno debe preguntarse si la mejora del sistema de seguridad nos hará competitivos, protegerá los activos importantes de la empresa y habilitara nuevas iniciativas para el negocio.El éxito de una estrategia de seguridad cibernética eficaz reside en la capacidad de mirar hacia adelante, anticipándonos a futuras amenazas y aprovechando las nuevas oportunidades que se nos presentarán.
Acerca de EY Perú
Es el líder global en servicios de auditoría, impuestos, transacciones y consultoría. La calidad de servicio y conocimientos que aporta ayuda a brindar confianza en los mercados de capitales y en las economías del mundo. Desarrolla líderes excepcionales que trabajan en equipo para cumplir su compromiso con sus stakeholders. Así, juega un rol fundamental en la construcción de un mundo mejor para su gente, sus clientes y sus comunidades.