¿Por qué las empresas peruanas no invierten en ciberseguridad?

2947

Hoy en día se ha vuelto recurrente el tema de la transformación digital en las empresas. Sin embargo, resulta importante aclarar que su concepto no se limita a la instalación de nuevos dispositivos o de una red WiFi, sino que se trata de incorporar la tecnología y procesos de una manera eficiente que ayude a la compañía a encontrar una ventaja competitiva dentro del sector.

Si bien, podría insinuarse que esta transformación va de la mano con medidas que contribuyan a contrarrestar las distintas amenazas que existen en la red; la realidad es que en el Perú aún es reducida la inversión y educación en seguridad digital, sobre todo en las Mypes y Pymes, que representan el grupo de empresas menos protegida.

Hay que tomar en cuenta que si bien se ha llevado a cabo una gran revolución que permite un mayor acceso y facilidades, de forma paralela también se ha desarrollado un nuevo ecosistema tecnológico mucho más vulnerable, lo cual podría ser perjudicial para la productividad de las empresas.

Según CSO Online, para el 2021,  los daños de Ciberseguridad serán anualmente de $6 trilliones de dólares y los ataques a la información o capitales digitales personales representarán $6 billiones  para el 2022. Este panorama ha generado incertidumbre en los ejecutivos que toman decisiones informáticas en las Mypes y Pymes.

En ese sentido, Edgar Barahona, ejecutivo de Canales y Alianzas Perú, Ecuador y Bolivia de Micro Focus, empresa multinacional dedicada al negocio de las tecnologías de la información y el software, comenta algunos mitos sobre por qué estas empresas no están invirtiendo en ciberseguridad:

“Mito 1”: Costo elevado. Un estudio realizado por Ponemon indica que el costo total de un ciberataque exitoso es de más de $5 millones de dólares, o $301 por empleado. Si se consideran estas cifras, las distintas soluciones que ofrece el mercado para proteger la seguridad digital de una empresa resultan rentables al mediano y largo plazo.

“Mito 2”: El antivirus gratuito es suficiente. Muchas empresas piensan que este tipo de solución va a proteger sus sistemas por completo y cometen el grave error de pensar que no necesitan de otro tipo de soluciones. No obstante, un software antivirus es solo una pequeña parte de lo que sería un plan integral de seguridad digital, el cual va a permitir una protección integral de la compañía, partiendo por la capacitación de los colaboradores hasta la detección temprana de amenazas y riesgos. Del mismo modo, para gestionar adecuadamente una brecha de seguridad, es recomendable optar por procesos de seguridad más avanzados que permitan una detención oportuna de las amenazas.

“Mito 3”: Los ataques cibernéticos están dirigidos únicamente a grandes empresas. Este es uno de los mitos más globalizado entre las Mypes y Pymes. Y es que, cualquier tipo de empresa puede ser víctima de los hackers, de hecho, las pequeñas empresas tienden a ser presa fácil, debido al bajo índice de inversión en herramientas de protección avanzadas y porque no tienen al equipo con la vasta experiencia. Además, muchos de los ataques han sido aleatorios, pues no se dirigen a un objetivo en específico, sino que se enfocan en detectar puntos vulnerables en la red, para sacar provecho.

“Mito 4”: Los dispositivos personales no necesitan protección dentro de la empresa. Por este motivo, pueden verse expuestas a riesgos cibernéticos que desconocen. Tanto los dispositivos de la compañía como los personales pueden verse afectados, por ello, es necesario que se establezca un plan de seguridad que considere a todos aquellos dispositivos que tienen acceso a Internet (portátiles, móviles, etc.) y aquellos del Internet de las cosas IoT.


SUSCRÍBETE a InfoCapitalHumano y entérate las últimas novedades sobre el sector de Recursos Humanos. Conoce más en el siguiente link: https://bit.ly/2Ot6KZm

Comentarios