Los riesgos en cuanto a la ciberseguridad en tu organización se incrementan, en la medida que el ecosistema digital se expandiendo a nivel global. En esta línea, y desde una perspectiva de ciberseguridad, los dos últimos años han presentado desafíos en distintas áreas.

 

El “Boom” del trabajo remoto ha multiplicado la cantidad de conexiones y puntos de trabajo en línea, pero con un costo. Las brechas de seguridad han sido muy importantes y publicitadas, con importantes impactos económicos y reputacionales.

 

Pero la ciberseguridad no es un problema de unos pocos, o sólo de las grandes corporaciones; el Ransomware ha estado en su pico más alto (con un aumento del 105% durante el 2021 de acuerdo con Fortune) y atacando de manera preferente a la pequeña y mediana empresa.

 

El trabajo remoto y el trabajo híbrido han demostrado que son factibles y están para quedarse. Sin embargo, pese a presentar muchas bondades, también presentan un incremento del riesgo para la ciberseguridad en tu organización.

 

Y los ciberdelincuentes así lo han hecho notar. Ellos, han sabido tomar ventaja de las brechas y vulnerabilidades de seguridad que presentaron las empresas y negocios, Sobre todo, en esta primera etapa de acomodo a la nueva realidad de entornos híbridos y remotos.

 

Es de destacar que, aunque muchas empresas grandes y corporaciones han sufrido brechas de seguridad, han sido las pequeñas y medianas empresas las victimas más fáciles; debido a su falta de recursos y conocimiento de seguridad.

 

Si a esto le añadimos que los ataques a este segmento de empresas (y a todas en general) se están convirtiendo en más frecuentes, dirigidos y complejos; tenemos una realidad particularmente dura para el segmento de pequeña y mediana empresa.

 

Consecuencias de un ataque para la ciberseguridad en tu organización

 

Las consecuencias de un ciberataque pueden ser devastadoras para la ciberseguridad en tu organización, pudiendo generar:

• Daños reputacionales al publicarse información confidencial o conversaciones privadas.
• Pérdida de negocios o de propiedad intelectual debido a que información confidencial llega a la competencia.
• Demandas o sanciones por incumplimiento de contratos o regulaciones, como acuerdos de confidencialidad o leyes de protección de datos personales.
• Pérdida total de información vital para la operación.
• Horas, días o semanas durante las cuales no se podrá operar ya que los equipos han sido afectados
• Pérdida de dinero por robos o engaños.

 

Y estas consecuencias no se limitan a solamente la empresa afectada, ya que cualquier impacto que afecte las operaciones de una empresa puede perjudicar a otras que dependan de sus servicios o productos, o, en casos más graves, puede poner en riesgo el bienestar del público en general.

 

Debido a esto es necesario ver a la ciberseguridad como una necesidad general, siendo vital fortalecer la postura de ciberseguridad a nivel país.

 

Esta noción tiene que ser acompañada de legislaciones fuertes que exijan a los distintos sectores económicos generar controles de ciberseguridad apropiados de acuerdo con su nivel de riesgo.

 

En el caso de nuestro país contamos con ciertas legislaciones e iniciativas en proceso de implementación (por ejemplo: ley de delitos informáticos, ley de protección de datos personales, iniciativas de protección de activos críticos nacionales, CSIRT nacional y reglamento de ciberseguridad para el sistema bancario, entre otras.).

 

Sin embargo, todavía nos encontramos en un nivel de madurez inicial en comparación con otros países, incluso de la región.

 

Como empresas privadas, uno de los primeros pasos que debemos tomar es el de entender nuestro estado de ciberseguridad, ya que cada empresa forma parte de un sistema de múltiples dependencias, y cómo nos encontramos tanto con respecto al “benchmark” de empresas de nuestra misma categoría y sector, como respecto al estado esperado de ciberseguridad (aquel estado objetivo que nos indica que estamos lo suficientemente seguros, para el tipo de actividades que realizamos).

 

Estudio sobre ciberseguridad en empresas peruanas

En respuesta a esta necesidad, Axus con el patrocinio de la Cámara de Comercio e Industria de Lima (CCL) está desarrollando un estudio que reflejará la realidad del estado de la ciberseguridad en el Perú. Éste estudio está basado en hechos (fact-based) y servirá como guía y punto de referencia para mejorar la postura de ciberseguridad en las empresas peruanas en general.

 

Creemos que este estudio es importante, ya que la información a la que se puede acceder actualmente se encuentra sesgadas a marcas específicas, no considera a las pequeñas y microempresas (las cuales son el grueso de las empresas peruanas) o son estudios a nivel regional y carecen de la granularidad necesaria sobre la realidad peruana.

 

Axus Advisory Group y la Cámara de Comercio de Lima han desarrollado una metodología de análisis que permite conocer el grado de concientización que poseen las empresas peruanas sobre la ciberseguridad, así como medir qué tan preparadas se encuentran para defenderse ante la creciente ola de ciberataques.

 

El estudio se encuentra basado el Modelo de Cultura Organizacional en Ciberseguridad desarrollado por la Dra. Keri Pearlson y el Dr. Keman Huang del MIT, y evalúa los mecanismos de gestión de las organizaciones y los comportamientos de los colaboradores para prevenir y proteger a la organización ante ataques cibernéticos.

 

Adicionalmente, evalúa, considerando herramientas y procedimientos, el nivel de control y de implementación de buenas prácticas que tiene cada organización, respecto a los requerimientos de normativas y directrices como ISO 27001, NIST y los Controles Críticos de Seguridad del Center for Internet Security.

 

El estudio del estado de la ciberseguridad en el Perú tiene como objetivo convertirse en el informe de referencia sobre la ciberseguridad en el país, proporcionándole a las empresas peruanas una visión sobre los principales puntos de mejora a nivel Perú, los cuales, unidos a sus respectivas realidades individuales, les permitirán orientar y alinear sus esfuerzos individuales de fortalecimiento frente a las amenazas cibernéticas existentes.

 

Para completar la encuesta, Ingresa aquí.

 

Asimismo, las personas que participen del estudio automáticamente serán consideradas en el sorteo de una Tablet (fecha de sorteo: 31 de mayo). Y además, podrán gestionar una reunión con el equipo de especialistas de Axus, para analizar sus resultados en el estudio, y evaluar cómo se encuentra su organización respecto a la industria.

 

Duo Arquitectos Asociados S.A.C.

(CCL: 00051993.1) Es una organización dedicada a construir los sueños de sus clientes, mediante proyectos altamente rentables y de gran calidad, poniendo a su disposición los servicios de diseño, consultoría, construcción, mantenimiento de infraestructura y servicios generales.

 

“Brindamos las mejores alternativas al momento de diseñar, remodelar o construir su espacio. Además, nuestro equipo de profesionales le brindará asesoramiento durante todo el proceso”, afirmó la empresa.

 

 

Cotton Country S.A.C.

(CCL: 00034677.5) Empresa del rubro textil-confecciones, anuncia la incorporación de John Patiño como gerente de TI. Esta nueva posición responde a la estrategia de la compañía de implementar los proyectos de investigación realizados y transformarlos en productos digitales.

 

“John es ingeniero de sistemas con más de 15 años de experiencia en empresas y proyectos de desarrollo de software y aplicativos móviles, lo cual nos llena de orgullo y entusiasmo”, manifestó la compañía.

 

 

Innova Team Consulting

(CCL: 00053109.7) Es un equipo multidisciplinario especializado en buscar de manera integral e innovadora los desafíos que pueden presentarse en una empresa. Brinda asesoría especializada para la implementación y posterior certificación de un Sistema de Gestión de la I+D+i basada en la norma ISO 56002.

 

Además, ofrece consultorías en gobernanza corporativa, sistema de control interno, gestión por procesos y gestión integral de riesgos. Informes en www.innovateam.com.pe.

 

 

Axus S.A.C.

 

(CCL: 00053083.3) Es Axus Advisory Group, empresa especializada en el diseño, implementación y gestión de servicios y soluciones de ciberseguridad en entornos tradicionales de TI, cloud e industriales.

 

La empresa informó que tras ocupar el puesto de Senior Delivery Manager, Alyssa Chumo Ortiz, experta en ciberseguridad, seguridad de la información y continuidad de negocios, fue nombrada líder de la unidad de Negocio de Consultoría. Informes en www.axusadvisorygroup.com.

 

 

 

 

Arte Integral Perú S.A.C.

(CCL: 00037509.1) Presenta a Roxana Rivero, quien en su afán por conservar el mundo y los derechos de la mujer, propicia y aplica el reciclaje, empleando diversas piezas de orfebrería y otros objetos antiguos para transformalas en obras de arte modernas y contemporáneos.

 

“En sus nuevas creaciones la artista se atreve a combinar estilos e innova materiales, técnicas y tecnología, que años atrás parecían irreconciliables”, resaltó la empresa.

 

 

Manufactura de Metales y Aluminio Record S.A.

(CCL: 009129.7) Lanzó su renovada web #RecordOnline en el que encontrará todo el portafolio de productos de menaje, como lavaderos y pequeños electrodomésticos, además de recetas, promociones y más.

 

“Con esta plataforma el cliente no solo estará comprando un producto, sino momentos en familia, una alimentación saludable y experiencias”, señaló la compañía. Para más información ingrese a la página www.record.com.pe.

 

Biopharma Consultoría & Negocios E.I.R.L.

(CCL: 016295.5) Brinda servicios de consultoría y comercialización de productos farmacéuticos. “Somos químicos farmacéuticos que, mediante la venta de productos de calidad, buscamos una mejora continua de la salud, ofreciendo garantía a través de precios competitivos, contribuyendo así a preservar la salud y elevar la calidad de vida”, refirió la empresa. Informes: 947 814 712 y escribiendo a biopharmacyn@gmail.com.