Ciberataques: ¿Tu negocio está preparado?

Ciberataques: ¿Tu negocio está preparado?El 2017 más de 300 mil personas en más de 150 países fueron víctimas de ataques cibernéticos, lo que significó una pérdida de $1,000 millones y, según los pronósticos para este año, se prevé que la cifra sea 6 veces mayor. En esta estadística se incluyen empresas peruanas que fueron afectadas con el secuestro de su información en WannaCry, uno de los atentados cibernéticos más grandes de la historia.

Ante este escenario, nos cuestionamos si es correcto seguir pensando qué asuntos de ciberseguridad son sólo responsabilidad de los especialistas de TI de cada empresa o realmente un tema transversal a todas las áreas de la misma. Muchas empresas en el mundo ya han visto lo sensible que puede ser la seguridad de un activo tan valioso, como es su información, y están tomando y emprendiendo decisiones de negocio para protegerla.

La protección de la información y las medidas de seguridad, ya no solo competen a un grupo de expertos de cada empresa, por el contrario, si todas las áreas y colaboradores de la organización no son parte del sistema, la posibilidad de vulneración aumenta.

Sistemas altamente vulnerables

¿Cómo fueron los últimos ataques cibernéticos mundiales que inclusive afectaron a compañías en el Perú? Bastó enviar masivamente un simple correo electrónico, el cual fue abierto por un solo trabajador, para que infectara toda la red de computadoras que tenía la compañía.

Este virus fue denominado Wannacry y así de fácil logró infiltrarse en miles de computadoras en todo el mundo. Este acontecimiento marcó un punto de quiebre en la conciencia de los tomadores de decisión para priorizar la seguridad de su información.

Lamentablemente, el vertiginoso avance de la tecnología no registra una equidad con el avance en seguridad cibernética. Las compañías aun no destinan la cantidad de recursos necesarios para hacer frente a los riesgos cibernéticos.

En ese sentido, una investigación realizada por EY Perú concluyó que el 87% de las empresas del país señalaron que necesitan incrementar en 50% el presupuesto en seguridad cibernética y solo el 12% se consideró capaz de detectar ataques sofisticados.

Riesgos

El Foro Económico Mundial califica el cibercrimen como uno de los 5 riesgos más graves que enfrenta el mundo en la actualidad, con lo cual podemos dimensionar que es un asunto a tomar en serio, sobre todo en la gestión de los negocios donde hay mucho peligro en juego.

Uno de los mayores riesgos que comúnmente se encuentra es el alto grado de desconocimiento. No necesariamente de parte de las áreas de TI – quienes manejan bastante bien la información y tienen el talento suficiente para saber cómo prevenir o contrarrestar ataques – sino de parte de las cabezas de las organizaciones que no toman decisiones de negocio considerando los posibles riesgos cibernéticos.

El solo hecho de estar conectado a redes de internet ya configura un riesgo, y las soluciones de prevención no son necesariamente costosas, pero sí tienen su punto de partida desde una decisión de la alta gerencia.

Enfoque holístico

Generalmente, las empresas más interesadas en implementar procesos o invertir en seguridad digital son aquellas que ya experimentaron un ataque en sus redes. La tarea está encontrar la forma de llegar a que muchas más empresas  puedan entender la dimensión del riesgo y estén prevenidas.

La transformación tecnológica es una alternativa de crecimiento para las empresas en el país. Lo que significa mejorar procesos, servicios, y estar a la vanguardia de los beneficios que la tecnología puede ofrecerle a una empresa es, sin duda, un beneficio. Pero también descubre una serie de vulneraciones que las compañías deberán afrontar.

Es importante que los líderes empresariales sepan gestionar esta arma de doble filo, para atraer solo los grandes beneficios de la tecnología que podrían llevarlos a la cima y minimizar los riesgos que podrían traerles graves consecuencias.

A continuación, presentamos algunos resultados de nuestra reciente Encuesta Global de Seguridad de la Información 2017-18:

Haga clic en la imagen para agrandar

Encuentra más temas de interés en nuestro “EY Perú Library“.


Elder-CamaElder Cama
Socio de Consultoría, EY 

email

linkedin

Socio de Consultoría de EY Perú. Cuenta con más de 18 años de experiencia en la industria informática. Se ha especializado en servicios de consultoría y auditoría en sistemas de información e infraestructura tecnológica, liderando proyectos de implementación y evaluación SOx IT, emisión de reportes SSAE16, Segregación de Funciones (SOD), entre otros, en diversas empresas del sector financiero, industrial y comercial, identificando riesgos relacionados a los objetivos del negocio y evaluando controles implementados en los sistemas de información para mitigar dichos riesgos.