Pero esta no debe ser una conciencia paciente, debe ser una conciencia con llamado de acción inmediata. Los ci- berdelincuentes no van a esperar a que una organización esté preparada para atacarla, el crimen no espera. A lo largo de este año he sido testigo directo de cómo empresas de diferen- tes rubros han sufrido ciberataques, he sido testigo de cómo no existe un plan de gestión de crisis cuando ello ocurre, así como también he visto a las planas ejecutivas desconcertadas y sorprendidas por lo ocurrido. Esto solo sucede cuando desconoces un riesgo respecto del cual todos los ne- gocios estamos expuestos en un mun- do digital. Cuando una situación de riesgo ocurre y te toma por sorpresa quiere decir que no lo conocías, cuando una situa- ción de riesgo ocurre y lo conocías en- tonces fue una decisión de negocio el asumirlo. En el Perú sucede mucho más lo primero. He podido ser testigo de estos casos en empresas de servicios profesio- nales, estudios de abogados, energía, industria, sector público, entre otros. Es decir que esto ocurre en todo tipo de empresa y en todo tamaño de em- presa. RECOMENDACIONES PARA EJECUTIVOS Y EMPRESARIOS La primera recomendación es hacer la tarea del mapa de riesgos. La mayoría de los negocios han visto alterado su modelo de operación al incursionar en
La mayoría de los negocios han visto alterado su modelo de operación al incursionar en el mundo digital.
A partir de este punto podemos men- cionar otras recomendaciones para contar con una gestión adecuada: 1. Contar con un responsable que cuen- te con el perfil adecuado: usualmente las empresas asignan la responsabili- dad por default a la persona encargada de sistemas o tecnología. Esto es un error, un buen profesional de sistemas no necesariamente lo es en materia de ciberseguridad. 2. Contar con una hoja de ruta de pro- yectos y soluciones en base a una me- todología: usualmente las empresas toman decisiones intuitivas, eso hace que dejen cabos sueltos y por allí ven- gan los incidentes cibernéticos. 3. Asignen presupuestos: menos de la mitad de las empresas en Perú asig- nan algo de presupuesto a la ciberse- guridad, tengamos en cuenta que es un riesgo que puede llevar a situación de quiebra a muchas empresas, sobre todo pymes. 4. Trabajen con empresas especializa- das: existe poco conocimiento y espe- cialización, se prevé una falta de oferta laboral especializada, internalizar toda la gestión resulta ser económicamente inviable en la mayoría de los casos. ¹ Un zettabyte es una unidad de almacenamiento de información cuyo símbolo es el ZB, equivale a 10²¹ bytes.
el mundo digital. Cuando el modelo de operación es alterado, es muy proba- ble que el mapa de riesgos también cambie. Hacer este ejercicio es fun- damental. Una vez hecha esta tarea, estoy seguro que la ciberseguridad aparecerá en el mapa de riesgos y con una participa- ción relevante. Una vez hecho esto y ya adentrándo- nos en la gestión de riesgo de la ciber- seguridad lo que se debe entender es el “tamaño” del riesgo, es decir, cuál es la posición de riesgo con la que se cuenta y cuál es la que idealmente de- bería tener. A partir de allí es que se definen los planes.
El daño del ransomware o secuestro informático a nivel mundial se proyecta en más de $265 billones para el 2031.
Made with FlippingBook Annual report maker