Casi el 70% de empresas solo invierten en ciberseguridad después de un ataque. Día Internacional de la Seguridad Informática: Perú recibió más de 1 millón de ciberataques en 2024.
Este 30 de noviembre, se celebra el Día Internacional de la Seguridad Informática, que busca concientizar a las empresas sobre los ciberataques y delitos informáticos. Sin embargo, un reciente estudio de ESET indica que Perú ha recibido más de 1 millón de ciberataques en lo que va del año, siendo los meses de mayo y junio los que tuvieron mayor incidencia.
Seguridad Informática
“La ciberseguridad no puede seguir siendo una prioridad reactiva para las empresas en el Perú. Según un estudio de EY, el 51% de las organizaciones peruanas ha experimentado un aumento en ataques disruptivos desde 2020, y el 63% está altamente preocupado por su capacidad para gestionar las amenazas cibernéticas”, indicó Patricia Paulet, subdirectora de las Facultades de Ingeniería y Tecnología de IDAT.
Esto demuestra la poca inversión que hace el Gobierno y las empresas en ciberseguridad. La modalidad de los ataques ha sido el pishing, una táctica bastante común entre los delincuentes virtuales. Esta modalidad utiliza falsos mensajes de bancos, entidades telefónicas, correos electrónicos, etc para robar información personal de las personas, en este caso, de los empleados de una empresa.
Falta de importancia en ciberseguridad
De acuerdo con un estudio reciente, casi el 70% de las empresas peruanas dedican un porcentaje de su capital únicamente luego de recibir un ciberataque, mostrando la poca concientización en esta área.
Esta respuesta ante este problema puede explicarse en un primer instante como una actitud de la cultura peruana que se basa en actuar luego de un suceso o no anticiparse al hecho. Por otro lado, existe una gran escasez en talentos para hacer frente a este tipo de amenazas.
Un claro ejemplo es el caso de Interbank que sufrió una gran caída de sus servidores el pasado 30 de octubre afectando a millones de personas. Asimismo, un hacker amenazó a la entidad con filtrar información de 3 millones de clientes. Aunque se pudo resolver el problema luego de unas horas, no deja de evidenciar la falta de profesionales y preocupación en esta área.
Mayor protección a datos
Según un reporte de la organización de investigación y amenazas, FortiGuard Labs, América Latina y el Caribe hicieron frente a 200,000 millones de ciberataques en el año 2023, siendo este el 14.5% del total durante ese mismo año. Por otro lado, los países que más recibieron ciberataques fueron Brasil, Colombia y México.
Para poder reducir los ataques cibernéticos, la empresa especializada en soluciones de ciberseguridad, SUPRA, indica que se debe realizar una estrategia integral que contenga varias cubiertas de protección, es decir, varias medidas de seguridad con el fin de retener los ataques.
De igual forma, SUPRA recomienda una mayor inversión en sistemas de detección de intrusos, inclusión de softwares antivirus y especialmente tener empleados capacitados para reaccionar de manera efectiva ante este tipo de situaciones.
“Es urgente que las empresas peruanas vean la ciberseguridad como una prioridad estratégica. Actualmente solo el 72% de las vacantes en ciberseguridad están siendo utilizadas, lo que significa una gran vulnerabilidad en las empresas. La falta de expertos en el mercado es una barrera, pero también una oportunidad para que más jóvenes se formen en este campo y llenen esa brecha”, mencionó Patricia Paulet.
La inversión en la ciberseguridad hará que las empresas puedan permanecer en el mercado pero es importante que el Gobierno impulse las carreras de tecnología para reducir los ciberataques y salvaguardar los datos de millones de personas.
