Sectores que más invertirán en soluciones tecnológicas el 2023

Marcos Martínez, gerente de tecnología de Logicalis para Perú y Bolivia, dijo a gestion.pe que los sectores que más demandarán soluciones tecnológicas el 2023 son: hidrocarburos y recursos naturales, así como minería, “sobre todo en las áreas de operaciones que demandan mayor eficiencia operativa a través de estas soluciones”.

“Se estima que la inversión en soluciones tecnológicas por parte de las empresas aumentará en alrededor de 10% frente al 2022. De nuestro lado, como negocio esperamos terminar con un crecimiento alrededor del 25%, para el 2023 esperamos mantener el crecimiento a doble digito”, señaló.

LEA TAMBIÉN: Bluetab: habilidades blandas permitirán a los talentos TIC crecer profesionalmente

Por su parte, Antonio Obrero, CEO de Bluetab Perú, empresa de IBM, comentó que durante el 2023 hay escenarios donde los sectores tradicionales migrarán toda la información con la que cuentan a la nube. “Se compatibilizarán en esta nube los activos que ya se tenían, y se verá un componente de integración entre lo nuevo y lo antiguo; por otro lado, en los sectores industriales y utilities, donde tampoco había mucha familiaridad, se mostrará una mayor adopción directa a la nube”.

Asimismo, mencionó las oportunidades para negocios que aún no tienen la cultura de datos. “Otra de las tendencias que hay en varios sectores es tener un tercero que les aporte informaciónde los cliente. Por ejemplo, en un grifo se puede hacer con tarjetas de fidelización. Con esa tarjeta se puede ir captando información del cliente y con ello se pueden hacer ofertas personalizadas. Entonces, se puede empezar a obtener información con los datos compartidos”.

LEA TAMBIÉN: Mineras ya optan por IA y redes neuronales para predecir composición de materias primas

Cuidando la información

Por su parte, David López, vicepresidente de ventas para Latinoamérica de Appgate contó que durante el 2022, se vio un comportamiento en el número de incidentes cibernéticos, en el que la que la mayoría están dirigidos a empresas de Software as a Service (SaaS), que presentaron el 29.1% de los casos de phishing, seguidas de aquellas organizaciones asociadas al sector financiero (17.8%) y de comercio electrónico (13.1%).

“Sin embargo, hemos visto que aquellas relacionadas con procesos industriales de manufactura, construcción, transporte, gobierno, educación y salud, serán cada vez más impactadas por ataques de ransomware. Estas, deberán prestar gran atención a su ciberseguridad, ya que el secuestro de sus sistemas, dispositivos e información continuará creciendo, impactando la infraestructura crítica de las empresas y dejando graves consecuencias y pérdidas”, sostuvo.

LEA TAMBIÉN: TCS Perú: banca y retail adelantaron tres años el número de transacciones con tecnología

De acuerdo con la encuesta de Faces of Fraud de 2021 de Appgate, hay un interés de invertir más en Inteligencia Artificial y el Machine Learning (41%), la autenticación multifactor (31%), los sistemas de detección y monitoreo de fraudes (27%) y el monitoreo de transacciones (27%), son las herramientas con mayor interés para invertir e incorporar en las estrategias de protección contra ciberataques.

“Además, según el Informe de Seguridad Móvil de Verizon revela que el 50% de las empresas se están quedando atrás ante las capacidades de los atacantes, por lo que estos porcentajes de inversión en soluciones integrales y de Zero Trust, seguirán aumentando y tomando un lugar protagónico en los presupuestos empresariales en los próximos años”, dijo López.

Riesgos conocidos

Además de los mencionados, Luis Gastulo, docente de la Facultad de Ingeniería de la UTP recuerda cuáles son los riesgos a los que están expuestos sectores como retail, financiero e industrial

Robo de credenciales. Es uno de los ataques más utilizados y con peores consecuencias para las pequeñas, medianas y grandes empresas. Se trata de una de las técnicas más modernas del hacking para extraer las credenciales de autenticación de uno o varios usuarios para ingresar en sus computadoras. Cuando un ciberdelincuente obtiene las contraseñas de acceso, puede acceder al contenido y robarlo.

Ingeniería social. Este tipo de ataque se realiza contra el eslabón más importante de la cadena de seguridad: los colaboradores de la empresa. La ingeniería social consiste en el uso de diferentes técnicas de manipulación para conseguir que las víctimas revelen información confidencial o realicen acciones que puedan beneficiarlos. Estos ataques se dan de dos maneras; farming, cuando se establece más de una comunicación con la víctima y hunting, cuando se establece una sola comunicación y es muy utilizado en ataques de malware o phishing.

Fugas de información. La fuga puede ser intencionada o involuntaria y se pueda dar de diversas maneras. Algunas de ellas son por correo electrónico, mediante un ataque de ingeniería social o el envío de información confidencial al destinatario equivocado; por la pérdida o robo de dispositivos móviles (portátiles, tablets, smartphones) y sistemas de almacenamiento interno o externo con información de la empresa; a través de redes inalámbricas públicas, y mediante credenciales de acceso poco seguras como contraseñas débiles.

LEA TAMBIÉN: El valor del secreto empresarial, en Perú el 70% está vinculado a tecnológica

En ese sentido, menciona algunas acciones que pueden realizar las empresas:

Protección contra los ataques ransomware. El ransomware es un tipo de malware que impide a los usuarios acceder a su sistema o a sus archivos personales y que exige el pago de un rescate para poder recuperarlos. Algunas de las prácticas para evitar este tipo de virus son mantener el sistema operativo actualizado, tener instalado un buen antivirus y mantenerlo siempre vigente, no abrir correos electrónicos o archivos con remitentes desconocidos, evitar navegar por páginas no seguras o con contenido no verificado, entre otras.

Biometría conductual contra ciberdelincuentes. Los accesos basados en biometría conductual están cada vez más presentes en nuestro día gracias a la inteligencia artificial (IA), pieza clave en la transformación y digitalización de las empresas. Mediante esta herramienta se realiza una serie de análisis del comportamiento digital físico y cognitivo del usuario para detectar posibles anomalías y comportamientos sospechosos antes de que el ciberdelincuente pueda acceder al sistema corporativo y, por ende, a información sensible.

Centro de Operaciones de Seguridad (SOC). Los equipos encargados de la seguridad de la información corporativa son una pieza estratégica para canalizar todas las acciones. La única decisión que deberían tomar los ejecutivos de las organizaciones es si externalizan este tipo de servicio a empresas ampliamente experimentadas en las operaciones de seguridad o si apuestan por crear un equipo interno especializado, un SOC dentro de la propia compañía.

Enfoque de confianza cero. Las empresas de seguridad están adoptando un nuevo enfoque llamado Zero Trust (confianza cero), en el que, para proteger una jerarquía de sistemas, se asume que el atacante ya está dentro, volcando todos sus esfuerzos en limitar su movimiento y acceso a la red, evitando que ingrese a partes más críticas.

Nuevas responsabilidades para la persona encargada de seguridad. Las empresas finalmente han comenzado a invertir más en programas de seguridad y gestión de riesgos. Esto implica que los CISO (Chief Information Security Officer) ahora son parte del equipo ejecutivo y con mayor frecuencia informan sobre el progreso a otros jefes. A medida que la ciberseguridad vaya ingresando aún más a nivel ejecutivo, los CISO se enfrentarán a un mayor número de tareas y obligaciones para proteger a su empresa.

LEA TAMBIÉN:

Juan Carlos Eichholz: la corrupción no puede estar cobijada por lealtades mal entendidas

Razones que sustentan la fuga de talentos peruanos en minería, ingeniería y TI

Uno de cada 4 directores o gerentes tiene problemas para hacer tareas digitales, ¿a qué se debe?