Cinthya Albán
(G de Gestión) Si bien el número de ataques de los delincuentes tecnológicos sigue creciendo, el mercado peruano de ciberseguridad también avanza.
Elder Cama, socio de Riesgos de Tecnología de EY Perú, considera que la ciberseguridad en el país aún está en proceso de maduración, pero destaca que el usuario estándar empieza a tomar conciencia sobre los cuidados que debe tener con su información. “La buena noticia es que contamos cada vez con más herramientas y se está entendiendo que no todo se limita a comprar tools, sino también a capacitar a nuestros colaboradores”, señala.
Los sectores más atacados son el financiero, el de salud y el de energía. “La gran cantidad de información que gestionan y la sensibilidad de esta hacen que esos sectores sean muy atractivos para los ciberdelincuentes”, puntualiza Cama. Pablo Ruiz, country manager Perú de Telefónica Tech, adiciona minería e industria.
LEA TAMBIÉN: Cuando el fallo informático de una empresa pone en jaque al mundo
Los datos del Panorama de Amenazas de Kaspersky reflejan el escenario: nuestro país es el cuarto mercado de Sudamérica con mayor número de ataques bloqueados por minuto, con 107 intentos. “Es crucial que todo el ecosistema invierta en ciberseguridad para asegurar toda la cadena de suministro”, subraya Ruiz.
Según la Cámara de Comercio de Lima (CCL), en el 2023 las empresas peruanas, desde las grandes corporaciones hasta las pequeñas y medianas, invirtieron entre US$ 150 millones y US$ 200 millones en seguridad digital. “Se prevé un desarrollo sostenido y que, para el 2028, se superen los US$ 500 millones”, afirma Jaime Montenegro, líder de Transformación Digital de la CCL. De acuerdo con la consultora Gartner, el mercado de ciberseguridad en Latinoamérica crecerá 15% anual hasta el 2026.
El Perú se ubica también como el tercer país de Sudamérica con más números de ciberataques: unos 17,000 millones durante el 2023. “Las compañías peruanas tienen entre 60% y 70% de probabilidad de ser víctimas de un ciberataque, y se observa un aumento de 37% en los ataques dirigidos a los proveedores de hardware, lo que es una nueva tendencia”, revela Montenegro.
Ante ello, Ruiz sugiere tomar más conciencia de las amenazas cibernéticas, mejorar la regulación y que las instituciones implementen prácticas robustas de ciberseguridad, como políticas de seguridad claras, capacitaciones constantes, uso de tecnologías de protección avanzadas, y auditorías y evaluaciones de seguridad periódicas.
LEA TAMBIÉN: Fallo en el sistema de Microsoft provoca incidencias a nivel global en diversos sectores
Esfuerzo público
En lo que compete al Estado, José Cornejo, gerente de Desarrollo de Negocios para Hispanoamérica de Intel, destaca que se ha avanzado con la creación de una legislación específica contra una amplia gama de actividades ilícitas en el ciberespacio, como el phishing, la suplantación de identidad, el fraude en línea, el grooming y el acceso no autorizado a sistemas informáticos. Sin embargo, el país aún enfrenta desafíos en términos de recursos y capacidades de aplicación, como la falta de equipos de cómputo y la insuficiente capacitación del personal de investigación criminal de la policía.
“Es imperativo mejorar la cooperación entre las entidades gubernamentales y el sector privado para enfrentar estas amenazas, así como la actualización constante de las leyes y regulaciones para adaptarse a las nuevas formas de ciberdelincuencia, la inversión en tecnología de punta y la capacitación continua del personal encargado de la ciberseguridad”, aclara Cornejo.
Estos avances deben ser permanentes, debido a que los atacantes alcanzan altos niveles de sofisticación. Cornejo menciona que la adopción de tecnologías como inteligencia artificial, internet de las cosas y blockchain es beneficiosa para las empresas, pero que ello trae consigo mayores riesgos y desafíos de ciberseguridad.
“La ciberdelincuencia evoluciona y se ha convertido en una industria extremadamente lucrativa y de un nivel de profesionalismo cada vez más refinado”, agrega Manuel Santa Cruz, gerente de Seguridad de la Información de Entel. Refiere que estas organizaciones delictivas ahora utilizan inteligencia artificial y aprendizaje automático, realizan criptominería ilegal y automatizan sus operaciones criminales.
Ante este panorama, los expertos consultados coinciden en lo crucial que es concientizar a los usuarios. “Las personas somos el eslabón más fuerte o débil de la cadena según el nivel de conciencia que tengamos”, recuerda Santa Cruz.
De acuerdo con el Panorama Global de Ciberseguridad 2024 del Foro Económico Mundial, en esta lucha es clave atraer y retener talentos en ciberseguridad. La falta de personal especializado ha pasado de 6% en el 2022 a 20% este año, lo que muestra una debilidad. Pero también genera una oportunidad de negocio o de carrera laboral.
MÁS SOBRE TECNOLOGÍA
- Nvidia, la rockstar que podría mantener su hegemonía por 25 años más
- Yape pone en su radar de expansión a Centroamérica
- Expansión china: Honor apunta a vender un millón de celulares este año en el Perú
Comienza a destacar en el mundo empresarial recibiendo las noticias más exclusivas del día en tu bandeja Aquí. Si aún no tienes una cuenta, Regístrate gratis y sé parte de nuestra comunidad.