El docente de la UCH, Ing. Carlos Palomino, fue consultado por el diario La República sobre el riesgo que corren las empresas por falta de inversión en ciberseguridad.
Ante un ciberataque sofisticado, solo el 7% de las empresas peruanas consideran que es posible detectarlas a tiempo y así mermar el daño que pueda ocasionar, ¿la razón?, la baja efectividad de sus sistemas de seguridad, así como la falta de recursos especializados.
Según una encuesta realizada por el diario La República, el 93% de las empresas afirma gastar menos de 1 millón de dólares en los controles de seguridad de información. Quienes suelen realizar una mayor inversión son las grandes empresas en el rubro financiero y de comunicaciones.
Los riesgos se incrementan, si ante un ciberataque, no se invirtió previamente en tecnología y no se capacitó a los colaboradores para su debido uso. Esta situación de vulnerabilidad recae en las claves de acceso, cuentas bancarias u otros datos importantes de la empresa.
El docente, Carlos Palomino, especialista en Ingeniería de Sistemas e Informática de la Universidad de Ciencias y Humanidades (UCH), opina que las empresas deben invertir hasta un 50% más de su presupuesto actual en nuevas tecnologías de protección de datos, especialmente en programas de monitoreo para detectar riesgos de ransomware*, así como en tecnología para realizar copias de seguridad (back up) de la información del negocio.
Asimismo, exhortó a evitar abrir correos de origen dudoso o ingresar a páginas falsas, y agregó que es indispensable involucrar a la alta gerencia para que comprenda las consecuencias que ocasionaría el estar vulnerables ante el escenario de un ciberataque.
*Ransomware: Programa dañino que restringe el acceso a determinadas partes o archivos del sistema operativo infectado, y pide un rescate a cambio de quitar esta restricción.