Esta abogada peruana se desempeñó en dos períodos consecutivos en el cargo, desde abril 2022 hasta abril 2024....
Ciberamenazas: pocas empresas toman medidas para prevenirlas
Según el estudio Global State of information Security Survey 2018, el 44% de los entrevistados no tiene estrategias integrales de seguridad de la información.
- 23 noviembre, 2018
Fernanda Robles
No importa el área, la preocupación por optimizar la gestión de seguridad, prevenir y adelantarse a posibles ciberamenazas parece ser un tema que en los últimos años compañías y gobiernos de todo el mundo buscan resolver con la mayor urgencia.
Así lo plantea una encuesta de alcance global 21st CEO Survey de PwC, que entrevistó a 1.293 personas con cargos gerenciales y ejecutivos de 85 países, y determinó que el cibercrimen es uno de los 4 temas que causa mayor intranquilidad dentro de las empresas.
Por otra parte, en la Global State of information Security Survey 2018, cerca de 9.500 ejecutivos, vicepresidentes y presidentes —todos actores con directa relación en el desarrollo de tecnologías de la información dentro de sus empresas— reconocieron el alto impacto que puede tener un incidente de ciberseguridad en su reputación, procesos operacionales y protección de datos sensibles.
Preocupación versus riesgo
Los datos muestran hechos contradictorios: a pesar de que la mayoría identifica las ciberamenazas como una de sus principales preocupaciones, pocas empresas toman medidas para prevenirlas.
Según indica el estudio, un 44% de los participantes dice no tener estrategias integrales de seguridad de la información, 48% no cuenta con programas de concientización y un 54% carece de un proceso de respuestas ante incidentes; algo preocupante, como plantean expertos en el tema, tomando en consideración que los ataques cibernéticos han aumentado en frecuencia y sofisticación, complejizando las formas de prevenirlos.
El cybersecurity senior manager de PwC, Héctor Gómez, explica las razones de esta incoherencia: “Las empresas invierten en aquellas cosas que perciben que les pueden generar daño. Una de las razones del porqué no invierten en ciberseguridad es que su percepción de riesgo todavía es baja”, dice, lo que constituiría un error que se paga caro.
Chief Information Security Officer
Los responsables de los gastos en ciberseguridad en las empresas son los directores y gobiernos corporativos. Sin embargo, también existen profesionales que se encargan de las estrategias de prevención, aunque según el ejecutivo de Price, no son pocas las ocasiones en que sus recomendaciones no son tomadas en cuenta.
Mientras esta actitud cultural de no seguir los consejos profesionales se mantenga, así como la errónea percepción de riesgo, invertir en ciberseguridad siempre va a ser un gasto que se postergará: “Las empresas seguirán reaccionando a los problemas en vez de prevenirlos”, añade.
A pesar de ello, se prevé que en un futuro cercano el rol del Chief Information Security Officer (CISO) no será una opción a desechar, pues se trata de un perfil que no es puramente tecnológico, sino que también está involucrado en la gestión de los riesgos asociados a la seguridad de la información.
Según el boletín de ciberseguridad colaborativa de PwC, hasta el momento, el 45% de las empresas a nivel global no han contratado un CISO.
Un nuevo concepto
La ciberseguridad colaborativa, según Héctor Gómez, plantea abordar el tema desde múltiples dimensiones, con modelos de largo plazo, en que cliente y proveedor se relacionan como socios o aliados, entendiendo que enfrentar de esta manera los requerimientos que implica el resguardo de la información será más eficiente.
En concreto, implica un esquema de esfuerzo conjunto, que contribuya a que las empresas cumplan sus metas en seguridad con el apoyo de herramientas altamente especializadas. Hablamos de la ciberinteligencia y la inteligencia artificial, que junto a otras prácticas tienen un impacto positivo en la prevención de ciberdelitos.
Pero no todo es puramente tecnología. Según Gómez, uno de los mayores problemas que tiene la ciberseguridad es generado por los mismos trabajadores: cometen errores, son negligentes o simplemente desconocen los protocolos a seguir.
Por estos motivos, prosigue, desarrollar planes para educar y acercar a los empleados también es una forma de prevenir ciberamenazas. “Todo lo que esté relacionado con aumentar la conciencia y cultura de seguridad de las personas contribuye a evitar eventos de riesgo en las empresas”, insiste.