La conferencia inaugural estuvo a cargo de nuestro conocido Eddy Morris, actual director de maestrías TIC en ESAN y donde enfatizó la urgencia de adoptar nuevas y correctas tecnologías para afrontar los diversos ataques que el gobierno y empresas están sometidas a diario.
Morris propuso poner en marcha una fina y estudiada estrategia nacional de ciber seguridad con un centro de servicios de seguridad que genere los estándares internacionales aplicados al país como ocurre en otras naciones. “Tenemos que subirnos al carro de la ciber seguridad con marcos legales aplicados a nuestra realidad, en la que participen la policía y el Poder Judicial. Más claro no podía ser.
Riesgos en el Ciberespacio: Un llamado urgente a la acción
Según los entendidos los incidentes en ciberseguridad han aumentado exponencialmente en los últimos años a nivel mundial, que amenazan los negocios y a los mismos países, en consecuencia, exige una respuesta inmediata por parte de las entidades del gobierno, el sector académico y el privado para el empleo de nuevas prácticas que se anticipen a estos ataques cibernéticos.
(americasistemas.com.pe. Lima, Perú – 29 de agosto 2018) Así lo señaló Eddy Morris, jefe de la maestría TI en ESAN, durante el evento LATIN CACS 2018 organizado por el ISACA Capítulo Lima, en donde ofreció la ponencia titulada “Riesgos en el Ciberespacio: Un llamado urgente a la acción”.
El especialista dijo que en la actualidad vivimos en un mundo donde los gobiernos tienen que tomar conciencia que el manejo de la información para los países es importante, ya que nos estamos introduciendo en una sociedad de la información, que es una demanda que los organismos internacionales lo sugieren. “Así se dice en el Foro de Davos que todos los países deben incursionar y tener estrategias formales para incorporar las tecnologías de información trasversalmente en toda la sociedad, ya sea en aspectos comerciales, industriales y en demás sectores”.
Nuevas necesidades
Añade que en la pirámide de necesidades básicas para el humano se ha agregado dos elementos adicionales, como son el wifi y la batería, ya que nos podemos olvidar de todo, menos del celular. “Gracias a la nuevas tecnologías están apareciendo organizaciones y modelos de negocios disruptivos de suscripción que no están regulados como Netflix, Uber, Facebook, WhatsApp o Dropbox, donde compiten con entidades reguladas. Igual ocurre con las Fintech, que en el país existen 42, así será complicado que la Superintendencia de Bancos los regule”.
Remarcó que estas entidades tecnológicas trabajan con criptomonedas que son miles que circulan por el mundo, en la que la más conocida es el Bitcoin. Los mismos generan otros elementos digitales como el Blockchain que ahora se utilizan para la transferencia de cripto activos, es decir, todo lo que tenga valor como documentos. “Con ello la cadena de suministros de una gran organización trabajará con el Blockchain, así también lo emplearán las entidades del Estado, por lo tanto se tendrá mucha información en las redes más de lo que se haya ocurrido hasta ahora”.
Necesidad de adoptar la transformación digital
¿En qué mundo vivimos? El especialista anotó que la evolución de las tecnologías lleva hasta la transformación digital necesaria para la empresa privada y organismos públicos. Así, dijo que el país tiene el 92% de las pymes que aportan el 46% del PBI y exportan sus productos en solo 5%. Por ello los organismos internacionales señalan que el Perú tiene que reinventar sus modelos de negocios para que estas empresas puedan competir no solo en el mercado local sino de manera internacional.
Puntualizó que todas estas tecnologías disruptivas como el móvil son herramientas necesarias para una persona. Así se aprecia que la inteligencia artificial está madurando y debe integrarse a las organizaciones locales. Por ejemplo diversas entidades como la Sunat y el Banco de Crédito emplean el sistema informático Watson de IBM. Además existe la posibilidad de implementar sensores en las ciudades para que sean ciudades digitales. “Se va necesitar analític y big data para analizar toda esa información y así descubrir comportamientos de mercados, productos y servicios”.
¿Cómo nos afectan estas tecnologías?
Morris señala que tanto las organizaciones privadas y públicas para tener ventajas competitivas tienen que transformarse digitalmente. También el Estado tiene que ir hacia un gobierno digital para facilitar los trámites de los ciudadanos y así reducir los costos. “De los 31 millones de peruanos, de los cuales la generación x e y suman 15 millones, mientras que la “z”, aquellos que nacieron en el 2010 suman 8 millones más. Es decir son 24 millones de peruanos que nacieron en la era digital, quienes van a demandar más tecnologías en las organizaciones y en el gobierno”.
Remarcó que estamos en un mundo en la que se demanda muchas tecnologías para evolucionar. Así el peor escenario en lo que es ciber seguridad a nivel personal es que se caigan las redes sociales y a nivel organizacional sería que sufra un robo de información o que sus servicios colapsen. Además existe ciber espionaje entre países y otros ataques que se dirigen a la manipulación de los ciudadanos. “Todos somos vulnerables a ser atacados en estos escenarios por estas organizaciones criminales que están bien organizadas”.
Ataques informáticos
Dijo que muchas veces estos peligros informáticos vienen dentro de las mismas organizaciones. Se aprecia que existe el espionaje corporativo y financiado por otras empresas. “Si los países no tienen mecanismos de protección a nivel de ciberseguridad corren un gran riesgo de ser atacados o a sufrir chantajes, como ocurrió hace una semanas en los cajeros de las entidades bancarias en el país”.
Recordó que en el 2016, la empresa Ernst & Young indicó que el 57% de las empresas encuestadas afirman que han tenido problemas de seguridad informática recientemente, el 49% no tenía idea de su impacto financiero de un ciber ataque y el 87% de los miembros de alta dirección no confiaban en el nivel de ciber seguridad de sus organizaciones.
Asimismo, indicó que del 2017 al 2018 a nivel global el 57% y en el Perú el 60% no tiene un programa de inteligencia de amenazas. “Es decir, estamos expuestos a ser atacados, por ello se tiene que sensibilizar a las personas sobre la necesidad de la protección de sus datos. Se necesita programas de capacitación inicial. Otra propuesta a nivel organizacional es que la alta dirección de las empresas se involucre en estos temas”.
Acciones a tener en cuenta
Por tanto, para poner en marcha la transformación digital en las empresas se necesitan cuatro componentes fundamentales: estrategia digital, experiencia del cliente con una relación continua a través de los canales digitales, replantear el modelo de negocio de la organización y el reclutamiento del talento digital. “La alta dirección debe comprometerse a proteger los datos para asegurar la continuidad operativas de los negocios y de esa forma la organización esté protegida”.
Se necesita mejorar los centros de operación de seguridad de las organizaciones y anticiparse a los hechos usando los recursos digitales con el big data para predecir a lo que pueda ocurrir. Esta estrategia de ciber seguridad debe comprender los estándares para mitigar los riesgos y así darle continuidad a los negocios. “El país se debe formular las normas políticas de ciber seguridad para facilitar el trabajo de las empresas. Por ello Esan como entidad educativa propone el funcionamiento de un ministerio de ciencia y tecnología de información como ocurre en otros países”.
Finalmente, dijo que se debe poner en marcha una estrategia nacional de ciber seguridad con un centro de servicios de seguridad que genere los estándares internacionales aplicados al país como ocurre en otras naciones. “Tenemos que subirnos al carro de la ciber seguridad con marcos legales aplicados a nuestra realidad, en la que participen la policía y el Poder Judicial. Además la academia tiene un rol de promoción junto a las entidades que representen a las organizaciones para que así juntos transformen las regulaciones que tienen que estar actualizadas”.
