Cybersecurity no es solo TI, es negocio

Retail en el Perú: Retos y oportunidades para un mercado en desarrollo
Todos hemos sido testigos de cómo en los últimos años un gran número de empresas han sido víctimas de ataques cibernéticos. La realidad es que no son muchas las empresas que valoran lo que hoy denominamos “Cybersecurity” (Ciberseguridad).

Esta situación es sumamente preocupante ya que hace a las empresas vulnerables en uno de sus activos más importantes: la información. Según una encuesta realizada por EY en el año 2015 llamada “Generando confianza en un mundo digital”, sorprende que se haya visto disminuido el presupuesto de ciberseguridad con respecto a años anteriores. Si bien en el Perú no ha ocurrido (o no es público) un ataque cibernético de gran magnitud, las empresas se preocupan poco por invertir y prevenir este tipo de vulnerabilidades.

Es esencial para cada tipo de negocio, independientemente de su envergadura, contar con un responsable de ciberseguridad no solo por el riesgo de sufrir robo de información, sino por las pérdidas de dinero o crisis que podrían enfrentar al ser atacados. Sin embargo, estas inversiones se ven aplazadas en muchas ocasiones ya que se priorizan otros factores, sin entender el enorme riesgo al que se expone una empresa tomando en cuenta las posibilidades de ser hackeadas. En nuestro país, este periodo de elecciones presidenciales ha complicado aún más los escenarios de inversión.

La encuesta del 2015 también indica que la fuente más probable de un ataque a nivel global son los cárteles criminales relegando a un segundo lugar a los propios empleados de la empresa que solían ser los primeros en esta lista.

A través de la prensa nos enteramos por ejemplo que en México, se han registrado casos de secuestro de hackers por parte de cárteles criminales, debido a que han visto que pueden aprovechar sus habilidades informáticas para contar con una nueva fuente de ingresos delictivos. Algunos expertos señalan que no sería nada extraño de que esta modalidad llegue a nuestra región antes de lo esperado.

Cuando un hacker logra penetrar los sistemas informáticos de la organización, pueden pasar semanas, meses o hasta años sin ser detectado. Una manera en la cual una empresa puede darse cuenta si está debidamente protegida consiste en analizar los detalles del comportamiento del sistema, el cual podría volverse anómalo (por ejemplo, una PC lenta, tráfico de red extraño o programación extraña en los sistemas). Asimismo, son muchos los casos en los cuales se confunde un ataque con una falla operativa, debido a que no se cuenta con gente debidamente capacitada y con la experiencia y las habilidades técnicas necesarias para poder identificar un ataque a tiempo.

Lo preocupante es que son pocas las empresas en el Perú que cuentan con un rol o función en el área de seguridad de información dedicada al análisis o evaluación de tecnologías emergentes.

Debido a lo comentado anteriormente, es muy importante que entendamos que al hablar de cybersecurity no involucremos solo a nuestro responsable de TI, sino que logremos la participación comprometida de todas las áreas de negocio, de lo contrario solo tendremos la tarea a medio hacer.

Entérate más sobre este tema en nuestro servicio de TI, perteneciente al área de Consultoría, a través del siguiente enlace. Y para conocer más temas de interés visita nuestro “EY Perú Library“.


Elder-CamaElder Cama
Socio de Consultoría, EY

email

linkedin

Socio de Consultoría de EY Perú. Cuenta con más de 18 años de experiencia en la industria informática. Se ha especializado en servicios de consultoría y auditoría en sistemas de información e infraestructura tecnológica, liderando proyectos de implementación y evaluación SOx IT, emisión de reportes SSAE16, Segregación de Funciones (SOD), entre otros, en diversas empresas del sector financiero, industrial y comercial, identificando riesgos relacionados a los objetivos del negocio y evaluando controles implementados en los sistemas de información para mitigar dichos riesgos.


One thought on “Cybersecurity no es solo TI, es negocio

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s