En los últimos años, la ciber resiliencia ha cobrado gran importancia debido a las crecientes amenazas de ciberdelincuencia. Según encuesta de IDC Research y Palo Alto Networks, el 78% de los líderes en ciberseguridad de EMEA y LATAM reconocen su relevancia, aunque solo el 40% confía en superar un ciberataque sin interrupciones significativas. La ciber resiliencia se enfoca en garantizar la continuidad operativa y la respuesta efectiva ante incidentes. En Perú, se han dado pasos importantes como la creación del Centro Nacional de Seguridad Digital y la reglamentación de la Ley de Ciberdefensa, destacando la urgente necesidad de mejorar la preparación ante ataques cibernéticos.
Ciber resiliencia: solo el 40% de organizaciones cree que puede sobrellevar un ataque sin detener sus operaciones
Perú cuenta con un Centro Nacional de Seguridad Digital y en febrero de este año se aprobó el reglamento de la Ley de Ciberdefensa, sin embargo, el 99% de las empresas del sector industrial no cuenta con protección adecuada.
(americasistemas.com.pe. Lima, Perú – 19 de junio 2024) En los últimos años, y ante las millones de amenazas de ciberdelincuencia que rondan distintas industrias, el concepto de ciber resiliencia ha ganado una importancia significativa. Tanto es así que, según una encuesta realizada por IDC Research en colaboración con Palo Alto Networks entre los líderes del sector de la ciberseguridad en Europa, Oriente Medio y África (EMEA) y Latinoamérica (LATAM), el 78% reconoce la importancia de la ciber resiliencia en las organizaciones.
La ciber resiliencia es una estrategia enfocada a garantizar la continuidad de las operaciones de la organización, mitigando las pérdidas en caso de exposición a amenazas. La ciber resiliencia va más allá de la mera prevención de ataques, y se centra en la preparación y respuesta eficaz ante estos incidentes. Implica tener la capacidad de adaptarse y responder de forma eficiente a una situación de riesgo para la empresa.
A pesar que el 78% reconoce su importancia, sólo el 40% de los encuestados expresa su confianza en superar un ciberataque sin una interrupción significativa de sus actividades. Los datos exploran los retos y estrategias para consolidar la ciber resiliencia desde la perspectiva de EMEA y LATAM.
La encuesta revela que sólo el 28% de los directores de seguridad de la información (CISO) de ambas regiones ponen a prueba regularmente sus planes de recuperación. Además, los principales vectores de ataque identificados incluyen la Detección y Respuesta de Puntos Finales, la Seguridad de Redes y la Tecnología Operativa (OT). En cuanto a la dirección de las inversiones en ciberseguridad, hay un enfoque predominante en Endpoint Detection and Response, junto con Network Security.
“Las empresas en Latinoamérica deben dar especial prioridad al desarrollo de la ciber resiliencia. Existe un claro objetivo estratégico pero no se ve un esfuerzo en la ejecución real a todos los niveles. Y el asunto se hace cada vez más urgente cuando se ve que los ciberataques siguen causando pérdidas económicas, afectaciones a la reputación de personas y la para de operaciones por tiempos indefinidos”, indica Kenneth Tovar Roca, Country Manager para Perú y Bolivia en Palo Alto Networks.
Perú abre los ojos ante las ciberamenazas
En Perú encontramos que el concepto de ciber resiliencia viene ganando espacio, sin embargo, aún queda mucho por hacer. Entre los progresos más destacados se encuentran la creación del Centro Nacional de Seguridad Digital (CNSD), el cual desempeña un papel crucial en la detección y prevención de riesgos de ciberseguridad. Asimismo, ya se ha establecido la implementación del Sistema de Gestión de Seguridad de la Información en entidades públicas.
Pero tal vez el hito más importante es la aprobación de la reglamentación de la Ley de Ciberdefensa. La Ley 30999, que se promulgó el 27 de agosto del 2019 y su reglamento se oficializó el 13 de febrero de este año, establece el marco normativo para regular las operaciones militares mediante el ciberespacio con el objetivo de defender, entre otros recursos claves, los activos críticos nacionales.
