Principales factores que dificultan le efectividad de los sistemas de seguridad son la falta de recursos especializados y las restricciones de presupuesto.

En mayo del 2017, el mundo sufrió un hackeo global sin precedentes que afectó a miles de empresas, bancos e instituciones públicas, luego que el ransomware “Wannacry” se infiltró en los archivos de más de 200,000 usuarios de 179 países, logrando así secuestrar los datos sobre clientes, pacientes y/o proveedores.

En el Perú, se reportó un ataque similar con un programa llamado Double Pulsar, el cual aprovecha la misma vulnerabilidad de Wannacry para afectar a los sistemas. 

Ante esta situación, se considera que estos ciberataques son solo el inicio de lo que podría ser un hackeo a gran escala.

Ante esta situación, surge una pregunta ¿cómo vienen protegiéndose las empresas e instituciones peruanas de los ataques cibernéticos?

Las empresas revisan sus procedimientos de seguridad informática con la finalidad de confirmar el nivel de apliación con estas revisiones permitirán a las empresas identificar posibles brechas en sus sistemas, obviamente podrían ser superadas en el corto, mediano o largo plazo.

En el Perú, solo el 7% de las empresas consideran que es probable que su organización detecte un ataque sofisticado a tiempo.

Por otro lado, a nivel global, un 16% incrementará el presupuesto relacionado con seguridad cibernética entre 15% y 25%; mientras que en el panorama nacional el 74% el mismo intervalo de incremento.

Es tan importante que ante este problema, la señal de altos directivos de las empresas empiezan a darse cuenta de la importancia de proteger sus activos críticos en la red.

El nivel de sofisticación en las áreas de TI de las empresas locales varía considerablemente dependiendo de la industria. Así, las entidades financieras y de comunicaciones tienen un alto grado de sofisticación en TI debido a que sus clientes y el mercado así lo exigen.

Mientras que la mejor forma de proteger los activos críticos de la organización en la red es anticipando ataques y estableciendo una Defensa Activa.

“Esto implica elevar el nivel de conciencia sobre ciberseguridad en los ejecutivos del negocio y de TI, contar con especialistas permanentemente actualizados que estén un paso adelante de los cibercriminales y, de ser necesario, recurrir a especialistas que los ayuden a dar estos primeros pasos”.