EY Perú: Empresas peruanas descuidan el ámbito de riesgos y seguridad cibernética

En un contexto en el que las empresas están más expuestas a los riesgos cibernéticos y los ataques se han sofisticado, las empresas en el país han venido restando inversión e iniciativas de ciberseguridad, según encontró EY Perú en su estudio “Transformación con sentido digital 2022: Madurez digital de las organizaciones en Perú”.

“Si bien los ataques cibernéticos hacia las empresas peruanas no suelen hacerse públicos, la realidad es que estos se vienen incrementando, lo que significa una amenaza para las empresas que no han evaluado correctamente su vulnerabilidad o desarrollado alguna estrategia para protegerse ante ellos”, indicó Elder Cama, Socio de Consultoría de EY Perú.

El estudio, que fue aplicado en el 2022 a 147 representantes de 16 sectores industriales, midió la madurez digital de las empresas del país en 7 ámbitos de gestión: estrategia e innovación, experiencia del cliente, operaciones y cadena de suministro, áreas administrativas, información y tecnología, riesgo y seguridad cibernética, y cultura y organización. De ellos, el ámbito de riesgo y seguridad cibernética obtuvo el segundo menor puntaje, superando en madurez digital únicamente a las áreas administrativas.

En el caso de riesgo y seguridad cibernética, el esquema de trabajo híbrido, es decir virtual y presencial, reveló que las organizaciones continúan expuestas a ataques cibernéticos. En algunos casos se tuvo que tomar algún tipo de medida de prevención o corrección. Las estadísticas obtenidas por EY demuestran que, durante el último año, este tipo de ataques se han sofisticado causando enormes daños a organizaciones a nivel global.

Según reveló EY Perú, existen ciertos sectores y empresas que sí consideran a este ámbito como prioritario; especialmente aquellas que han sufrido ataques previamente, así como aquellas que manejan información sensible, tales como telecomunicaciones o banca y seguros.

Al ser consultados sobre las áreas prioritarias para iniciar o potenciar la transformación digital, solo el 13.61% de los participantes nombró al ámbito de riesgos y seguridad cibernética. Asimismo, solo el 2.04% indicó que el temor frente a posibles amenazas cibernéticas es una de las limitaciones que se presentan con mayor frecuencia al iniciar un proyecto de transformación digital. Adicionalmente, el estudio encontró que, si bien el ámbito de riesgo y seguridad cibernética no se encuentra entre los principales focos de las empresas, el rol de especialista en seguridad cibernética es el cuarto más demandado actualmente (22.2%).

“Las compañías han logrado importantes avances en la madurez digital de sus organizaciones en los últimos años; sin embargo, no deben perder de vista la importancia de protegerse de ataques cibernéticos que puedan poner en peligro su operación, reputación, los datos personales de sus clientes y empleados, entre otros”, finalizó el experto de EY Perú.