Redacción Gestión

redaccion@gestion.pe

, socia de consultoría de tecnologías de la información de (PwC), declara que, desde el punto de vista de procedimientos, la empresa peruana está muy inmadura en cuanto en lo que es la gestión del manejo de la información y no presenta una estrategia de seguridad corporativa.

"Hay que identificar que la información es un activo valioso que puede ser robado. En realidad es difícil que una empresa diga que alguien le ha robado algo que no lo percibe como de valor", explica.

En el caso de los activos tangibles es más fácil identificar si existió una especie de delito, pero hay una cantidad de activos intangibles que las empresas aún no lo identifican como un activo de valor.

"El tema de la imagen, la información de mis clientes y empleados, hay una cantidad de activos que pueden ser atacados a través de delitos informáticos que la empresa todavía no lo visualiza con la importancia o relevancia que tiene", manifestó la socia de PwC.

El otro tema es el del desconocimiento porque las empresas no tienen los mecanismos de control o los mecanismos de análisis de riesgos necesario como para poder, una vez identificado y reconocido el activo tratar de identificar las amenazas que le pueden vulnerar.

Según el estudio Encuesta de Crímenes Económicos & Cibernéticos de PwC, las empresas peruanas no reportan que no han sufrido un crimen cibernético en los últimos 24 meses, sin embargo un 34.1% de los encuestados considera que este problema se ha incrementado en los últimos dos años.

"Yo pienso que realmente no se reporta la cantidad de delitos informáticos que se están registrando porque en realidad las empresas no los están registrando", dijo Graciela Ricci a Gestion.pe.

Añade que "hay algunas que sí se dan cuenta y pueden tener dificultades para cuantificar cual fue pérdida ocasionada, el origen, el motivo pero existe también un tema de imagen que hay que proteger y por eso de repente no lo están informando".