El mayor uso del Internet, impulsado en parte por la pandemia, impulsó un aumento significativo de los ataques cibernéticos. La última encuesta global de EY sobre seguridad de la información 2021 –realizada en Perú a directores de seguridad de la información (CISO) y a altos ejecutivos de seguridad de 38 empresas – señala que un 55% de las compañías vieron un aumento en el número de ataques cibernéticos en los últimos 12 meses.

Cabe indicar que estos ataques disruptivos se dan cuando los hackers buscan nuevas formas de vulnerar los controles de las compañías.

En ese sentido, un 63% de los encuestados dice encontrarse más preocupado que nunca por la capacidad de la empresa para gestionar las amenazas de ciberataques.

¿Es efectiva la respuesta de las empresas ante esta preocupación? En parte,pues un 24% dice que si bien se implementa tecnología en los plazos urgentes, no se dan el tiempo para una evaluación adecuada desde la perspectiva de ciberseguridad, indicó Numa Arellano, socio de Consultoría para la Industria Financiera de EY.

Cuestión de presupuesto

Otro aspecto que se debe tomar en cuenta es el presupuesto que se designe para esa tarea. Según la encuesta de EY, el 42% de los ejecutivos locales considera que el presupuesto para ciberseguridad es inferior a lo necesario.

Y para hacer frente a ello, los CISO han tomado diversas acciones, señala Elder Cama, socio de Consultoría EY Perú; una de ellas es la inversión significativa en datos y tecnología, ya que un 42% en Perú estima hacerla en los siguientes 12 meses. En tanto, un 45% hará una reducción significativa en costos, y otro 45% arrancará con una iniciativa integral de transformación.

“El 36% señala que es solo cuestión de tiempo para que enfrenten una brecha mayor que se hubiera evitado de haberse invertido en ciberseguridad. La pregunta es ¿por qué no se invierte? No hablo de la caja del área de Sistemas, porque ellos saben el fondo del asunto, sino de la caja gerencial que deben entender que ciberseguridad no es TI sino que es negocio”, agregó.

No darse cuenta de ello, puede complicar la operación o incluso detenerla.

Por ello, consideran es básico que el directorio de la empresa esté inmerso en esos temas. “Son ellos los que toman las decisiones, pero lo que se debería pedir es que se vea con mucha más frecuencia. En Perú, ya el 34% lo incluye dentro de sus agendas de manera mensual”, señala Cama.

Con ello, anota, se podríacontar con recursos para capacitaciones o personal mejor preparado para hacer frente a este tipo de riesgo o pérdida.

Cifras y datos

Procesos. Un 50% ha observado a equipos empresariales eludir los procesos de ciberseguridad para facilitar el trabajo remoto.

Información. El 56% señaló que no siempre se consulta ni se informa a los equipos de ciberseguridad de manera oportuna.

Interés. Un 34% de las organizaciones incorpora la ciberseguridad en la etapa de planificación.