Nota de prensa

1 de cada 3 empresas peruanas ha sufrido ataques cibernéticos

Lima, 19 de marzo de 2014

  • Compartir

Los ataques cibernéticos son un claro y real peligro que no se puede ignorar.

EY realizó una encuesta anual de seguridad de información a nivel mundial, la cual  indica que existe una latente preocupación por eventuales ataques cibernéticos en las empresas, derivados del uso de nueva tecnología de cómputo y comunicaciones. En el Perú, las empresas se ven claramente  afectadas, se estima que 1 de cada 3 empresas han sufrido algún ataque cibernético durante el 2013.

Para vencer este tipo de ataques cibernéticos, EY recomienda que la alta gerencia en las empresas se involucre y tome real conciencia del impacto de la seguridad informática en las organizaciones, de la mano un presupuesto adecuado  para invertir en los elementos de control y seguridad de información que le permitan salvaguardar la información de la empresa. Elementos tales como un firewall para comunicaciones en el internet, programas antivirus y una topología de red con servidores y software de identificación de intrusión son una necesidad real.

Sólo el 10% de las empresas encuestadas presentaba un área de seguridad con reporte directo a la gerencia general;  28% reportó contar con un gobierno y gestión de seguridad de información; y un 14% mantiene una gestión de seguridad mayormente técnica a nivel de operaciones. 

La Gerencia General debe entender las amenazas a las que se encuentra expuesta su organización por la tecnología de cómputo y comunicaciones que usa en su negocio, para poder decidir la prioridad de las iniciativas y las inversiones vinculadas a ellas.  Los ataques cibernéticos son un claro y real peligro que no se puede ignorar. 

Un resultado que se mantiene igual en los últimos tres años es que más de la mitad de los encuestados (65%) reporta que las restricciones presupuestales siguen siendo el principal obstáculo para el desarrollo de esquemas de seguridad de información en la empresa.  45% de los encuestados reporta que planean orientar iniciativas para mitigar las vulnerabilidades relacionadas con el uso de computación móvil y el efecto del uso de los equipos personales (smartphones) en el entorno de la empresa.  En general, la mayor amenaza identificada por los encuestados es el phishing y el malware; 31% indica que se ha incrementado el número de incidentes en los últimos 12 meses.