Solo 1 de cada 10 ejecutivos aseguran que la seguridad de la información implementada en su negocio actualmente satisface plenamente las necesidades de su empresa, según la 21° Encuesta Global de Seguridad de la Información (GISS) elaborada por EY Perú.
Un ataque cibernético no solo puede vulnerar los datos personales de los sistemas internos de un negocio, sino también puede generar pérdidas millonarias y, siendo aún más grave, crisis reputaciones.
Hoy nos encontramos viviendo en la industria 4.0, una época de transformaciones cibernéticas en donde los nuevos sistemas y tecnologías están cambiando el mundo, los estilos de vida y, claramente, la forma de hacer negocios. Pero en todo este desarrollo acelerado hay puntos que necesitan una especial atención, uno de ellos es la ciberseguridad.
Tal como lo demostró la 21° Encuesta Global de Seguridad de la Información (GISS) elaborada por EY Perú, esta es un tema prioritario en los directorios de las principales organizaciones e incluso entre los reguladores locales de cada país. Nos es para menos, tomando en cuenta los últimos casos ocurridos en el Perú, México y Chile durante el 2018, así como en el mundo a lo largo de los últimos años; ataques que no solo han vulnerado los datos personales de los sistemas internos de estos negocios, sino también han generado pérdidas millonarias y, siendo aún más grave, crisis reputaciones en varias empresas alrededor del mundo.
Lo que causa más preocupación es que, a pesar de las lamentables experiencias ocurridas para el sector empresarial en cuanto al tema de la ciberseguridad, la encuesta determinó que existe una muy baja asignación de recursos a combatirla en las organizaciones: Más de tres cuartas partes (87%) de los 1,400 ejecutivos encuestados afirmaron no disponer de un presupuesto suficiente para llevar a cabo las iniciativas de ciberseguridad requeridas por el negocio; y solo 1 de cada 10 aseguraron que su función de seguridad de la información actualmente satisface plenamente las necesidades del negocio.
“El problema es que los sistemas de ciberseguridad y seguridad de la información aún se encuentran en niveles bajos de madurez, con controles ejecutados de manera irregular, sin desarrollo de capacidades avanzadas, y a menudo administrando la ciberseguridad como un silo aislado dentro de la organización. Es posible que no se tenga una idea clara de qué y dónde se encuentran los activos y la información más importante, ni la garantía de contar con las medidas adecuadas para proteger estos activos”, señala Elder Cama, Socio de Consultoría de EY Perú.
La situación resulta crítica sobre todo en una época donde no hay sector que se haya salvado de recibir estos ataques; siendo uno de los más vulnerable el bancario. En el Perú, para también estar alineados con la transformación digital, muchos negocios han buscado aprovechar las nuevas tecnologías para perfeccionar sus redes de comunicación y lograr que sus sistemas estén interconectados. “Hoy en día las empresas tienen que contemplar la utilización de tecnologías como la robótica, el aprendizaje automático, la inteligencia artificial, el blockchain, para estar alineadas con las nuevas tendencias que requiere el mercado. Sin embargo, esto, sin duda, conlleva riesgos, por lo tanto las compañías tienen que desarrollar, a la par que implementan los nuevos sistemas, una posición de defensa y respuesta activa que les permita proteger sus activos de información”.
Mientras más nos sumergimos en la era de la transformación digital, se abre un abanico de oportunidades, pero también de amenazas, donde la ciberseguridad debe hacer frente. “Los empresarios hoy en día tienen que tener claro que la prevención es el factor más valioso de la ciberseguridad y que ella no solo depende en tener sistemas tecnológicos avanzados, sino de la cultura de prevención impartida a los colaboradores, pues estos dos factores representan el 60% de las vulnerabilidades”, finaliza el experto en ciberseguridad.
Para acceder a los resultados completos: Encuesta Global de Seguridad de la Información.
- Fin-
