Según el informe anual del BID y la OEA sobre riesgos y avances en ciberseguridad, si bien Perú aún no cuenta con una estrategia nacional de seguridad cibernética -actualmente está en desarrollo-, sí ha puesto en marcha una política nacional de ciberseguridad que, entre otras cosas, destaca la necesidad de crear una estrategia y un comité nacional de ciberseguridad-
¿Qué es la ciber resiliencia? Pablo Ruiz, country manager de Telefónica Tech Perú, explicó a gestion.pe que es la capacidad para resistir, proteger y defender el uso del ciberespacio de los atacantes.
Es decir, la capacidad de las organizaciones de recuperarse de forma rápida frente a los eventos disruptivos, como lo son ciberataques.
Para mejorar la resiliencia de una empresa es importante crear un plan de contingencia y continuidad. “Esto permitirá asignar los recursos humanos necesarios para llevar la tarea a buen puerto. Para ello, se debe contar con el mejor equipo posible, que preferiblemente estará compuesto por empleados de las distintas áreas empresariales”, comenta Ruiz.
Además, se tendría una visión más amplia de la empresa, de los riesgos a los que está expuesta y las acciones que deben llevarse a cabo para mejorar su capacidad de resiliencia en cada uno de los departamentos que la componen.
“No contar con personal de distintas áreas puede suponer un riesgo, ya que probablemente no se tenga una visión lo suficientemente amplia de la empresa, repercutiendo así en las medidas a aplicar”, comenta.
Demanda de las empresas
De acuerdo con Telefónica Tech Perú, dentro del sector corporativo, las soluciones más demandadas ya no solo se encuentran en evaluaciones sobre la situación o estado de seguridad en tecnologías de la información tradicionales, sino que al cambiar el perímetro que se debe proteger, se ha producido un cambio en la exposición, extendiendo, por ejemplo, los riesgos a las áreas de control de las empresas industriales.
“Esto lo hemos visto en los recientes ataques a nivel mundial y el impacto que supone para cualquier sociedad que pueden generar en la disponibilidad de estas infraestructuras críticas. Este tipo de evaluaciones ha crecido de manera exponencial”, precisó.
Por su parte, en el sector banca, se mantiene la necesidad de análisis de brechas para poder proteger el entorno de las tarjetas de los usuarios, siendo la identificación de los mismos un foco constante.
Sin embargo, no deja de ser importante tomar como punto de partida para toda empresa el análisis del estado de alertas de seguridad en el que se encuentran y hacia dónde deben llegar.
“Es importante establecer un Plan Director de Seguridad, planes de acción y los programas de cumplimiento que garanticen la sostenibilidad de los sistemas de gestión implantados”, indica Ruíz.
Govertis
Recientemente Telefónica Tech Perú anunció la incorporación de Govertis, firma especializada en consultoría GRC (Governance, Risk and Compliance) e IRM (Integrated Risk Management), para reforzar sus capacidades en consultoría de ciberseguridad y ciber-resiliencia que ofrece a través de su división de Movistar Empresas.
“Como unidad, Telefónica Tech a nivel global tiene como objetivo cerrar este 2021 con US$ 1,000 millones. Ahora con Govertis las expectativa es fortalecer nuestra propuesta acompañando a los clientes a definir su estrategia de ciberseguridad”, concluyó Ruiz.