El cibercrimen en Perú está en auge y representa una amenaza cada vez más sofisticada. Sólo en 2023, las denuncias por ciberataques aumentaron un alarmante 150% en comparación con el año anterior, y ésta sigue en aumento año tras año, según la Policía Nacional del Perú.
El mayor error de las empresas es asumir que están a salvo de ciberataques. La resiliencia cibernética es clave para prevenir, resistir y recuperarse de estas amenazas, lo que exige planes de respuesta dinámicos, infraestructura robusta y el uso de inteligencia artificial para una detección temprana. En este contexto, Kyndryl, líder en servicios de tecnología y ciberseguridad, subraya la urgencia de fortalecer la protección digital y la educación en seguridad para hacer frente a riesgos en constante evolución.
“En Perú, las empresas están invirtiendo en transformación digital, pero sobre infraestructuras desactualizadas o sistemas heredados, lo que las vuelve vulnerables a amenazas cibernéticas.” afirma Angie Sano, Directora de Kyndryl Consult Perú.
Ante este panorama, Kyndryl recomienda a las empresas enfocarse en tres pilares clave:
- Reevaluar modelos de defensa: La inteligencia artificial presenta tanto amenazas como oportunidades. Es crucial reforzar la gestión de identidades y accesos, así como actualizar las estrategias de seguridad ante el avance de la IA generativa.
- Fortalecer la gestión de datos: La seguridad y calidad de los datos son interdependientes. Es fundamental que los líderes de TI prioricen la gobernanza de datos y trabajen con consultoras especializadas para implementar sistemas seguros y resilientes.
- Construir una resiliencia operativa sólida: Las empresas deben contar con una infraestructura de TI robusta, respaldos eficientes y planes de respuesta a incidentes bien definidos. Detectar, responder y recuperarse rápidamente es clave para proteger la continuidad del negocio, la confianza del cliente y la estabilidad financiera. Es vital volver a lo básico y asegurarse de mantener los sistemas actualizados y con soporte ya que muchas empresas no protegen sus sistemas o los mismos se encuentran en EOL (end of life).
Según el estudio Cyber Gauge 2024, la necesidad de mejorar la concienciación y las estrategias de resiliencia cibernética es urgente, especialmente con el aumento de las amenazas. Durante el último año, el 54% de las grandes organizaciones informaron haber experimentado al menos un ciberataque que interrumpió los sistemas o datos de TI, y de estas, el 61% enfrentaron cuatro o más ataques. Entre los países más afectados por este fenómeno se encuentran Alemania (71%), Canadá (60%) e India (56%).
Los sectores más golpeados por ciberataques incluyen el minorista (61%), manufacturero (57%) y químico, petróleo y gas (56%). Las organizaciones gubernamentales han sido las más vulnerables, con un 74% que reportó haber experimentado más de cuatro ataques.
