Módulos Temas Día

Menos de 150 empresas peruanas cuentan con certificación en seguridad de la información

Del mismo modo, el 70% de las empresas del Perú no ha hecho un análisis de las vulnerabilidades que tiene a pesar que el cibercrimen creció en 600% en el 2018, con respecto al 2017. Iván Chumo, gerente general de Optical Networks, explica más sobre ello.

Ciberataque

Iván Chumo, gerente general de Optical Networks (Video: Gestion.pe)

Un mundo vulnerable. La ciberseguridad en el Perú avanza un paso, pero el cibercrimen avanza de 2 a 3. Los ataques cibernéticos a las empresas crecieron en 600% en el 2018, con respecto al 2017. Y aún no se hace nada en nuestro país.

Conversamos con Iván Chumo, gerente general de Optical Networks, sobre la certificación ISO 27 001, la cual protege a las empresas de los ciberataques.

¿Cuál es el estado actual de las empresas peruanas con respecto a ciberseguridad? Según Chumo, al menos el 70% de las empresas peruanas no ha hecho un análisis de vulnerabilidades.

“El tema de la seguridad está muy poco estudiado y las empresas lo han tomado con poca seriedad. Una de cada cuatro empresas peruanas ha sufrido un ataque de virus, el año pasado. Del 2017 al 2018, hubo un incremento del 600% de ataques a empresas del Perú”.

Lo que tenemos que entender del tema de seguridad informática, según explicó Chumo, es que podemos hacerlo en función de tres anillos.

Uno es a nivel personal donde toda la información que subimos es vulnerable. Otro es el nivel de empresas, existen vulnerabilidades como el factor humano, basta con abrir un correo no deseado para que la empresa sea afectada. Y el tercero es a nivel nacional, que también debe ser considerada.

“El nivel de defensa que uno debe tener en internet va en relación con la información que uno tiene y cuánto atenta con la supervivencia de la empresa.”

A nivel general, los ataques más habituales son virus; sin embargo, en el último año fueron los ransomware. “Un correo que se apoda de tu máquina y tienes que pagar un rescate. Virus representa un 70 a 75% de ataques que existe, ransomware sigue subiendo con un 15%, el pishing entre otros, representa el resto.”

Sobre las soluciones para contrarrestar el cibercrimen, Chumo resaltó que existe una organización internacional de estandarización que determina las certificaciones internacionales. “El ISO 270001, certificación internacional de seguridad, que revisa todos los procesos internos de la empresa para verificar que todo esté protegido. Sin embargo, menos de 150 empresas peruanas tienen esta certificación.”

¿Esto nos retrasará para el Internet de las Cosas? “El pase al internet de las cosas se va a dar, la analogía perfecta es con el uso del cinturón de seguridad. Si tienes un accidente, sin cinturón te verás más afectado. De igual si no tomamos las medidas y seguridad del caso. El Internet de las cosas se viene, sea como sea.”

Finalmente, dijo que las empresas peruanas toman consciencia de los riesgos cuando son atacadas. Pero que debería haber una política nacional que asuma con responsabilidad este tema. “Para poder despegar como país, es indispensable forman a las nuevas generaciones para no ser solo importadores de tecnología.”

Leer comentarios ( )