Durante su visita a Perú, Carlos Chalico, líder de Ciberseguridad de EY Canadá, destacó que en los últimos años las organizaciones han mostrado un creciente interés en proteger su activo más valioso: la información. “Aún hay empresas que no toman medidas preventivas y solo reaccionan cuando enfrentan un problema. Sin embargo, más del 50% de las organizaciones, incluidas las de Perú, consideran la seguridad de la información un tema prioritario. Esto representa un avance significativo en comparación con hace 20 años, cuando menos del 20% le prestaba atención”, señaló.
El sector financiero era hasta hace el algunos años el principal blanco de los ataques de ransomware (un tipo de malware que retiene como rehenes datos confidenciales) situación que cambiado completamente. Hoy, debido a los altos niveles de regulación y complejidad en sus controles, este sector se ha vuelto un objetivo menos atractivo para los ciberdelincuentes.
LEA TAMBIÉN: Interbank, ¿ya se sabe cuántos clientes fueron afectados por filtración de datos?
En su lugar, empresas de tecnología, educación y manufactura están siendo más afectadas, señaló el experto. Los ataques en estos sectores pueden causar interrupciones relevantes en los servicios, lo que incrementa la posibilidad de que las empresas afectadas paguen rescates. “Esta transformación en los objetivos de los ataques de ransomware refleja una tendencia global que también se está manifestando en Perú”, reiteró Chalico.
Ante la creciente amenaza del cibercrimen, surge la pregunta: ¿están tomando acciones estos tres sectores para salvaguardar su información? Chalico comentó que, aunque los sectores financiero, telecomunicaciones y salud son más avanzados en ciberseguridad debido a las regulaciones que enfrentan, otros sectores, como el educativo y el manufacturero carecen de sistemas sólidos de protección.
LEA TAMBIÉN Indecopi sanciona a BBVA por no adoptar medidas de seguridad adecuadas
También advirtió sobre el aumento de riesgos debido a la creciente conectividad entre los sistemas de tecnología operativa (OT), que controlan procesos físicos, y los de tecnología de la información (IT). “La integración de OT e IT ha permitido que procesos como el control de plantas industriales o la manufactura sean gestionados a través de redes interconectadas, lo que amplía la superficie de ataque”, comentó.
Lo que sustraen los ciberdelincuentes
De acuerdo al experto, los datos robados varían según el sector. En la manufactura, por ejemplo, se suelen sustraer fórmulas o bases de datos de clientes; en la educación, es común que roben información de estudiantes. El impacto principal de estos ataques no solo está en el robo de datos, sino también en la interrupción de las operaciones de las empresas, lo que genera pérdidas cuantiosas.
Los datos personales, como nombres, números de empleados y detalles financieros, suelen ser los más valiosos también para los atacantes, ya que pueden ser monetizados rápidamente en mercados ilegales. “Los delincuentes venden esta información al mejor postor, lo que genera gran preocupación en las organizaciones por evitar que estos datos se hagan públicos. Por ello, las empresas están invirtiendo cada vez más en ciberseguridad, aunque no hay datos exactos sobre la inversión en este sector en Perú, se reconoce que la necesidad de mejorar la protección es una prioridad creciente”, refirió.
LEA TAMBIÉN Apagón informático: las lecciones de la caída de Microsoft que paralizó al mundo
En ese sentido, el especialista hizo un llamado a la reflexión sobre la necesidad de realizar diagnósticos internos en las organizaciones para identificar los activos más valiosos y establecer controles efectivos que protejan la confidencialidad, integridad y disponibilidad de los datos. “Según el Foro Económico Mundial, el cibercrimen es una de las principales preocupaciones a nivel global para los próximos años, junto con el mal uso de la información y los riesgos derivados de la inteligencia artificial”, recordó.
Por último, resaltó la relevancia de la inteligencia artificial tanto como una herramienta de defensa en ciberseguridad como una posible amenaza. “Las empresas deben comprender los riesgos que implica su adopción para protegerse de manera efectiva en este entorno en constante evolución”, finalizó.
TE PUEDE INTERESAR SOBRE CIBERSEGURIDAD
- Ciberseguridad: ¿Tema de agenda en el directorio?
- Empresas mineras destinan S/ 5 millones al año para protegerse de ataques digitales
- Día del Shopping: las claves de Mastercard para compras online seguras
Licenciada en Periodismo por la Universidad Jaime Bausate y Meza con 20 años de experiencia profesional. Laboró en medios de comunicación como TV Perú y Perú21. También ejerció en gremios como la SNMPE y SNI. Desde el 2016, es parte del diario Gestión.
Comienza a destacar en el mundo empresarial recibiendo las noticias más exclusivas del día en tu bandeja Aquí. Si aún no tienes una cuenta, Regístrate gratis y sé parte de nuestra comunidad.