Por Tony Fernández-Stoll, Gerente General de AMD en la Región de América Latina.
La migración de los espacios de trabajo físicos a virtuales, producto de una digitalización acelerada impulsada por la pandemia de la COVID-19, no sólo ha significado una evolución y un cambio en la forma de colaborar dentro de una empresa, sino también en la búsqueda de medidas de protección frente a posibles delitos cibernéticos que buscan robar información dentro de las mismas.
De acuerdo a datos del Foro Económico Mundial (WEF, por sus siglas en inglés), los ataques de ransomware aumentaron un 150% en el 2021 y a nivel mundial. Además, se informó de un promedio de 270 ataques cibernéticos por organización durante ese año; es decir, un 31% más respecto al 2020, costándole a cada empresa un aproximado de $3.6 millones por cada ataque exitoso.
Respecto a América Latina, en el 2021 se dio un aumento del 24% en asaltos cibernéticos dentro de la región. Según data publicada por el equipo de investigación de Kaspersky, sólo 20 de los programas maliciosos más populares del mundo representan más de 728 millones de intentos de infección en LATAM, equivalente a un promedio de 35 ataques por segundo.
En el caso de Perú, estamos identificados como el tercer país en Latinoamérica con más vulneraciones a la seguridad empresarial digital durante el 2021, al registrarse más de 11.5 mil millones de ataques, según Fortinet. Sin embargo, pese a que nos encontramos entre los países con mayores registros de irrupciones digitales por ciberdelincuentes, la inversión que se realiza en el Perú sigue siendo menor en comparación con otros países de la región. En el 2021, llegamos a invertir sólo el 0.07% de nuestro PBI en ciberseguridad, el cual es mínimo si lo comparamos con los 6 billones de dólares de costo acumulado a nivel global de los daños causados por el cibercrimen, según estimaciones de Marsh Risk Consulting.
Otra situación preocupante a nivel nacional radica en las pequeñas y medianas empresas, donde el 40% de ellas tienen dificultades para realizar inversiones que les permitan mejorar su seguridad tecnológica, por lo que buscan soluciones en programas y sistemas no oficiales que pueden significar un vector importante de ataque, olvidando que este intento de ahorro puede llevarlos a enfrentar pérdidas económicas de hasta $155 mil dólares.
Es por ello que en AMD consideramos esencial que en el Perú se inicie un proceso de modernización en su infraestructura tecnológica, con el fin de reforzar la seguridad de la información y la ejecución de procesos operacionales dentro de cada empresa, hasta alcanzar los niveles obtenidos en países más desarrollados.
Debemos comprender que, actualmente, la ciberseguridad es un proceso que no tiene fin, convirtiéndose así en una inversión a largo plazo. Ha dejado de ser un factor negociable dentro del presupuesto de una compañía, y ha pasado a ser un elemento importante para el inicio de toda organización. Si bien se están dando los primeros pasos con la Ley de Protección de Datos, la cual exige a las empresas resguardar su data, tenemos que tener en cuenta que no sólo estamos hablando de protección digital, sino también de gestión de riesgos a nivel empresarial y personal. Finalmente, no cabe duda que gracias a la acelerada digitalización que estamos viviendo hoy en día, la ciberseguridad será una obligación legal para las empresas en pocos años.