Llegamos a ustedes gracias a:



Columnas de opinión

Ciberseguridad y las nuevas tendencias en la era de la Innovación Digital

Por: Yoshi Vivanco, gerente de Risk Advisory de Deloitte Perú

[26/11/2019] La llegada de la cuarta revolución industrial, denominada la "Industria 4.0, ha traído consigo el uso cada vez más intensivo de tecnologías e iniciativas de big data, inteligencia artificial, Internet de las cosas (IoT, por sus siglas en inglés), drones y robótica; los cuales funcionan no solo como aceleradores en los actuales modelos de negocio, sino también, en algunos casos como herramientas para garantizar la ciberseguridad y la prevención de fraudes en nuestras organizaciones.

En la era de la transformación digital, existe la necesidad de incorporar a personas con conocimientos, funciones y responsabilidades claras para transformar los modelos de negocios. En ese sentido, se deberán transformar a los colaboradores, los procesos y la tecnología, los cuales deben ser coherentes, estandarizados, repetibles y alineados a la estrategia institucional.

La carpeta de Inclusión Financiera de la Superintendencia de Banca y Seguros del Perú (SBS), indica que en los últimos cuatro años existe un incremento en la disponibilidad de canales de atención alternativos del Sistema Financiero. Entre ellos, con mayor crecimiento, figuran los Cajeros Corresponsales (POS); seguido por las ATMS y oficinas. Incluso, según el estudio "Transformación Digital de la Banca en el Perú, Isil 2018, los canales que el consumidor utiliza con más frecuencia es el Cajero (87%), seguido de un Agente (76%); mientras que el 65% prefiere la Ventanilla y el 42% la Plataforma. Asimismo, el 41% elige la Banca Móvil; un 29% prefiere la Banca por Internet y el 17% opta por utilizar la Banca Telefónica. El mismo estudio indica que para los consumidores, las desventajas principales de la Banca por Internet, es que es menos seguro de utilizarlo de forma presencial; además, no pueden realizar todas sus operaciones y necesitan de usar 'token' o algún otro dispositivo.

De las últimas encuestas referenciados aparece la siguiente pregunta, ¿cuál es la principal necesidad del consumidor en esta era? La confianza. En la actualidad, los negocios se encuentran en constante cambio, evolución e innovación, lo cual requiere que la gestión de riesgos cibernéticos también se encuentre en evolución continua, y por ello sea necesario transformar el modelo de seguridad de las empresas.

Por lo antes mencionado, la ciberseguridad tiende a cobrar importancia significativa a nivel global y local, lo que se ve reflejada en actualizaciones, nuevas normas y regulaciones globales; así como normas y leyes locales relacionadas a la ciberseguridad, seguridad de la información y privacidad.

Según el Estudio de Ciberseguridad de Deloitte 2019, en el Perú existen empresas de sectores como el Financiero (60,7%); de Manufactura (7,1%); Tecnología, Telecomunicaciones y medios (3,6%) altamente preocupados por la ciberseguridad. Asimismo, para un 71% la ciberseguridad es un componente extremadamente importante en su modelo de gestión, gobierno, riesgo y cumplimiento.

Para hacer frente a todos los retos y amenazas en el mundo cibernético, es crítico enfocar los esfuerzos en fortalecer una cultura y consciencia de riesgos.

Por tanto:

  • Para implementar un marco de ciberseguridad en nuestra empresa necesitamos los siguientes componentes: Gobierno (estrategia, modelo de seguridad, riesgos, concientización, gestión y transformación), Seguro (poseer controles priorizados por riesgos que defiendan a los activos críticos contra amenazas conocidas y emergentes); Vigilante (significa tener inteligencia de amenazas y monitoreo para anticipar e identificar comportamientos dañinos); y Resiliencia (significa la capacidad de recuperarse en caso todo lo demás falle).
  • Se deben evaluar la correcta asignación de recursos y presupuestos ligados a ciberseguridad en la empresa. Por ejemplo, a nivel LATAM, solo un 17% de las organizaciones asigna un equivalente al 11% o más comparado con el presupuesto de TI a temas de Ciberseguridad; mientras que, a nivel de Perú, corresponde al 18% de organizaciones.
  • Las capacidades de respuesta a incidentes son deficientes, o no existen y con frecuencia se ignoran o no se consideran las amenazas de internas. Cabe indicar que la gestión de riesgos debe acompañar al negocio. En ese sentido, no pueden estar en velocidades o en rutas diferentes.
  • Ser Resiliente (significa estar preparado y poseer la habilidad de recuperarse ante ciberincidentes, además de ser capaces de minimizar su impacto).

Finalmente, es relevante recordar que no existe verdadera transformación e innovación digital sin considerar desde el diseño la ciberseguridad.