La migración de los espacios de trabajo físicos a virtuales, producto de una digitalización acelerada impulsada por la pandemia del covid-19, no solo ha significado una evolución y un cambio en la forma de colaborar dentro de una empresa, sino también en la búsqueda de medidas de protección frente a posibles delitos cibernéticos que buscan robar información dentro de las mismas.
Según el Foro Económico Mundial (WEF, por sus siglas en inglés), los ataques de ransomware aumentaron un 150% en el 2021 y a nivel mundial. Además, se informó de un promedio de 270 ataques cibernéticos por organización durante ese año, es decir, un 31% más respecto al 2020, costándole a cada empresa un aproximado de US$ 3,6 millones por cada ataque exitoso.
Respecto a América Latina, en el 2021 se registró un aumento del 24% en asaltos cibernéticos dentro de la región. Según data publicada por el equipo de investigación de Kaspersky, solo 20 de los programas maliciosos más populares del mundo representan más de 728 millones de intentos de infección en América Latina, equivalente a un promedio de 35 ataques por segundo.
En el caso de Perú, estamos identificados como el tercer país en Latinoamérica con más vulneraciones a la seguridad empresarial digital durante el 2021, al registrarse más de 11 500 millones de ataques, según Fortinet. Sin embargo, pese a que nos encontramos entre los países con mayores registros de irrupciones digitales por ciberdelincuentes, la inversión que se realiza en el Perú sigue siendo menor en comparación con otros países de la región. En el 2021, llegamos a invertir sólo el 0.07% de nuestro PBI en ciberseguridad, el cual es mínimo si lo comparamos con los 6 billones de dólares de costo acumulado a nivel global de los daños causados por el cibercrimen, según estimaciones de Marsh Risk Consulting.
Otra situación preocupante a nivel nacional radica en las pequeñas y medianas empresas, donde el 40% de ellas tienen dificultades para realizar inversiones que les permitan mejorar su seguridad tecnológica, por lo que buscan soluciones en programas y sistemas no oficiales que pueden significar un vector importante de ataque, olvidando que este intento de ahorro puede llevarlos a enfrentar pérdidas económicas de hasta 155 mil dólares. En ese contexto, en AMD consideramos esencial que en el Perú se inicie un proceso de modernización en su infraestructura tecnológica, con el fin de reforzar la seguridad de la información y la ejecución de procesos operacionales dentro de cada empresa, hasta alcanzar los niveles obtenidos en países más desarrollados.
Debemos comprender que, actualmente, la ciberseguridad se ha convertido en un elemento importante en toda organización. Si bien se están dando los primeros pasos con la Ley de Protección de Datos, la cual exige a las empresas resguardar su data, debemos tener en cuenta que no solo estamos hablando de protección digital, sino también de gestión de riesgos a nivel empresarial y personal. A mediano plazo la ciberseguridad será una obligación legal para las empresas.
