En Perú, 32 por ciento de las organizaciones han sufrido ciberataques en los últimos dos años, según el reciente estudio “Tendencias en Gestión de Ciber Riesgos y Seguridad de la Información en América Latina y El Caribe”. Esta cifra evidencia la necesidad de una política de prevención y protección de datos en las organizaciones, tratándose de uno de sus activos más importantes sobre el que los criminales tecnológicos tienen puesta la mira, ya que la sustracción de data de las empresas les genera altos réditos económicos.
Sin embargo, solo 7 por ciento de las empresas en nuestro país, tienen políticas y medidas de protección de datos en sus distintas áreas, con revisión y optimización constante, señala el informe.
Al respecto, Carlos Gaule, director regional de Ciberseguridad de SONDA, principal red latinoamericana de servicios de tecnología de la información (TI), comenta: “Esto nos lleva a plantear una profunda reflexión que trasciende la tecnología y nos exige impulsar un cambio cultural efectivo. El gran problema actual radica en creer que todo está dicho, y que solo debe enfrentarse de acuerdo con el viejo paradigma de generar más protección contra los nuevos ataques”.
No obstante, y a pesar de que las empresas son cada vez más conscientes de que el factor humano sigue siendo de vital importancia para la seguridad de la información, el 65 por ciento de las que cuentan con presupuesto de TI para estos casos asigna solo del 1 al 5 por ciento del recurso económico, según el informe.
“Las organizaciones no deben esperar a que se cometa un delito para tomar medidas al respecto. Para reducir este riesgo, se debe tener en cuenta que las amenazas y delitos informáticos son cada vez más dirigidos, localizados, personalizados y con complejas estructuras criminales, con un mayor nivel de sofisticación, especialidad y organización cada día, a la par de las compañías más avanzadas. La inversión en este tipo de servicios es fundamental en todos los sectores”, asegura Gaule.
Se precisa, además, que para resguardar los entornos de TI se debe integrar en el planteamiento estratégico de ciberseguridad a los procesos, las tecnologías y el factor humano, de modo tal que, las empresas tengan capacidad para tomar medidas pertinentes y proactivas contra estas amenazas, alineadas a las nuevas tendencias en ciber crímenes.