El 70 % de empresas peruanas sólo invierte en ciberseguridad después de un ataque

• Asimismo, el sector financiero sigue siendo el blanco principal para los ciberdelincuentes.

Lima, noviembre del 2024.- Los ataques cibernéticos crecen a un ritmo del 350% cada año y el 70% del valor de una empresa puede ser afectado tras un incidente informático. Por ello, la ciberseguridad se ha convertido en un pilar fundamental para salvaguardar la integridad, confidencialidad y disponibilidad de la información en un mundo altamente conectado. Sin embargo, aún es bajo el número de empresas en el país que adoptan un enfoque preventivo y mayor es el número de organizaciones reactivas, según la Escuela de Educación Superior CIBERTEC, alrededor del 70% de empresas peruanas solo invierten en ciberseguridad después de haber sufrido un ataque.

“En la actualidad, hay varios factores fundamentales que han impulsado el aumento de la concienciación sobre la importancia de la ciberseguridad en nuestro país; no obstante, aún nos enfrentamos a 2 trabas importantes: la primera que es nuestra propia cultura o idiosincrasia, que se basa en actuar después de un suceso y no planificarlo o prevenirlo. Y, segundo, la fuerte escasez de talento que afecta tanto a Perú como a todo el mundo. Ambos, lamentablemente, contribuyen al aumento de ataques informáticos u otro tipo de amenazas cibernéticas”, afirmó Gustavo Vallejo, Instructor en División de Alta Tecnología (DAT) de CIBERTEC.

En cuanto a los sectores que siguen siendo los blancos principales para los ciberdelincuentes, el top 5 lo conforman: Banca y Finanzas, Minería, Retail, Construcción y Automotriz.

En el caso del sector financiero, de acuerdo con datos del FMI, los ciberataques a los bancos a nivel mundial se han disparado un 91% en estos últimos cuatro años. Hace pocos días, Interbank enfrentó una caída en varios de sus servicios en nuestro país y en medio de este caos, un hacker aseguró haber filtrado la información personal de más de 3 millones de clientes. Si bien este tema se encuentra aún en averiguación, el banco se pronunció y aseguró que los depósitos y productos financieros de sus clientes se encuentran a salvo. “Casos como este nos demuestran que el sector financiero necesita seguir fortaleciendo su arquitectura de seguridad, implementar lineamientos de “Cero Confianza” y ciber resiliencia, tener un gobierno de datos y gobierno de información, digitalizar sus procesos de gestión, aplicar automatización en su operación tecnológica, tener un equipo especializado en riesgos emergentes  y, sobre todo, implementar procesos de educación para el talento humano bancario”, acotó Vallejo.

¿POR QUÉ ES IMPORTANTE CAPACITAR A LOS EMPLEADOS EN CIBERSEGURIDAD?

Si bien los colaboradores son el activo más valioso que puede tener una empresa, también pueden representar uno de los mayores riesgos al no tener conocimiento ni preparación frente a la seguridad informática. Por esta razón es que es de vital importancia que cualquier negocio pueda capacitar oportunamente a sus empleados mediante un “Bootcamp de Ciberseguridad” y de esa manera poder aminorar y/o reducir cualquier amenaza. A continuación, Vallejo resalta tres razones para generar conciencia y compromiso en los trabajadores:

1. Reduce errores que cometen los empleados: Se estima que cerca del 90% de todas las vulneraciones de datos que afectan los sistemas empresariales son causados por errores humanos debido al desconocimiento sobre seguridad informática y privacidad de datos. Mediante el Bootcamp de Ciberseguridad, se puede dotar a los empleados de las mejores prácticas que existen en materia de seguridad informática, así como de la información necesaria para que se pueda identificar alguna amenaza y reconocer las distintas formas de ataque, prevenir errores que puedan dejar vulnerable a la red de la empresa y conocer los pasos que deben seguir para responder a un potencial ciberataque.

2. Permite ahorrar dinero: Estar preparados y responder adecuadamente un ataque informático, sin lugar a duda, ahorrará a tu empresa una fuerte cantidad de dinero, ya que un ataque de phishing exitoso o una violación de datos pueden ser muy costosos y perjudiciales para cualquier empresa, más aún si son pequeñas y no disponen de los recursos financieros para recuperarse de un ataque informático. Además, están todos los efectos colaterales asociados con un ataque cibernético, que van desde la afectación de la productividad, hasta otros como los daños reputacionales, pérdida de clientes, demandas legales, robo de propiedad intelectual, entre otros.

3. Refuerza la confianza en los empleados: Con la elevada exposición de las empresas a las amenazas digitales y el aumento constante de los ataques a los sistemas empresariales, los trabajadores están cada vez más ansiosos y preocupados por la posibilidad de que puedan ser engañados por los delincuentes informáticos. Es por ello, que es vital que las empresas asuman la seguridad informática como una prioridad y capaciten a sus empleados con recursos avanzados y herramientas para facilitar la detección de las amenazas digitales, no solo ayudarán a evitar la acción de un ataque cibernético, sino que también contribuirán a reducir la ansiedad en los trabajadores. Esto, al final, se traduce en empleados más productivos y con mayor confianza.

Estamos llegando a un punto en donde invertir en ciberseguridad garantizará la permanencia de tu empresa y/o negocio en el mercado. En ese sentido, capacitar a tus empleados en gestión de ciberseguridad puede ayudar a prevenir, detectar y manejar correctamente cualquier situación que pueda poner en riesgo los sistemas de la empresa. Para obtener más información sobre carreras, cursos, diplomados, bootcamps y maestrías relacionadas a la ciberseguridad pueden visitar el siguiente link: https://beneficiosempresas.pe/