En abril del 2007, Estonia recibió miles ciberataques durante 22 días como consecuencia de un conflicto político no resuelto que tuvo en el pasado con Rusia.  Hubo caos en las calles, ya que, miles de ciudadanos no lograban acceder a la banca en línea y a los cajeros. Asimismo, los sitios web públicos, el correo electrónico y el acceso a Internet se encontraron fuera de servicio (Ottis, s.f.).  Este suceso contribuyó para que, en el 2009, se establezca en Estonia, un centro de ciberseguridad denominado Centro de Defensa Cibernética de la OTAN (CCDCOE), como una respuesta al ciberataque y a muchos otros que podrían ocurrir en el mundo.

¿Qué es un ciberataque y qué es la ciberseguridad? Y ¿por qué la ciberseguridad es importante en el futuro de las organizaciones? El ciberataque es una operación cibernética, ya sea ofensiva o defensiva, que busca dañar o destruir a la víctima (Arts, 2019).  Por otro lado, la seguridad es un bien público y la ciberseguridad es un activo colectivo (Brangetto y Kert-Saint Abuyn, 2015).  Entonces, bajo estos conceptos, la ciberseguridad debe considerarse como un aspecto fundamental, no sólo para los gobiernos, sino que también para las organizaciones privadas que deben incorporarlo en sus planes estratégicos.

Entre el 2017 y el 2018, se estimaron en el Perú un aumento del 600% de Ciberataques (Empresa Editora El Comercio S.A., 2018).  Sin embargo, a pesar de esta situación, causa polémica el bajo nivel de importancia de las organizaciones peruanas.  Esto se comprobó al revisar los resultados de la encuesta global realizada por Ernest & Young entre el 2018-2019 donde el 27% de las organizaciones encuestadas en Latinoamérica considera regularmente la ciberseguridad en sus estrategias y planes de negocio, mientras que en Perú solo el 16%.  La encuesta también indica que, a nivel global, el 53% de las empresas encuestadas han observado un incremento en el presupuesto para la ciberseguridad, mientras que para Latinoamérica representa un 29% y para Perú sólo el 3%.  Asimismo, a nivel global, el 65% estimó un aumento en su presupuesto de ciberseguridad para el próximo año, mientras que para Latinoamérica un 42% y 7% para Perú (Ernest & Young, s.f.).

En este año, el Perú recibió más de mil millones de ciberataques solo en el primer trimestre, provenientes principalmente de campañas por redes sociales. (Empresa Editora El Comercio S.A., 2021).

Por otro lado, las estadísticas demuestran el bajo nivel de interés de la ciberseguridad en las organizaciones peruanas y lo atrasados que se encuentran con respecto a Latinoamérica y a nivel global.  Al parecer, la mayoría de las organizaciones peruanas no son conscientes que la ciberseguridad es un cambio tecnológico trascendental.  Según Porter (2002), la tecnología impacta en la ventaja competitiva de una organización; y de suceder en el Perú lo mismo que ocurrió en Estonia, afectaría gravemente a la competitividad de las organizaciones peruanas.  Además, existen algunos acontecimientos parecidos al de Estonia que son importantes tomarlos en cuenta, por ejemplo: el robo en los cajeros del Banco GNB (Compañía Peruana de Radiodifusión, 2019). También, los ciberataques masivos a la banca local (Gómez, 2018).  Tampoco se debe olvidar, el ciberataque que recibieron las entidades del estado peruano donde fueron afectados los servicios públicos en línea del Parque de las Leyendas, Gobierno Regional de Moquegua, entre otros (Grupo La República, 2015).

Son por estos motivos que, la ciberseguridad debe ser relevante en las organizaciones peruanas.  Además, estas deben mantenerse vigilantes de este entorno digital y de sus amenazas, no solo para proteger la seguridad de su información, sino que también, la seguridad de sus colaboradores, de los activos, de su economía y por supuesto, para mantener el nivel de competitividad que exige el mundo moderno.

Franco (2017) afirmó que las amenazas, dentro del análisis FODA, son las tendencias que pueden considerarse perjudiciales para una organización.  Del mismo modo, Dress, Lumpkin y Eisner (2011) aseguraron que se deben proteger a la organización de las amenazas.  A parte de ello, la amenaza y el riesgo se encuentran estrechamente relacionados.  Si existe la amenaza, entonces, existe el riesgo, a menos que no exista una vulnerabilidad, pero esto no sucede en el entorno de una organización.  Porter (2002) aseguró que deben realizarse las inversiones que sean necesarias cuando se desea influir en una variable que afecta el riesgo de una organización.

En este último aspecto, el gobierno peruano, parece que entendió la magnitud del riesgo que representan los ciberataques.  Es por eso que, estableció una política nacional de ciberseguridad hace unos meses (Presidencia del Consejo de Ministros, s.f.).  Por otro lado, Chile cuenta con bases para una política nacional de ciberseguridad desde el 2015 (Ministerio del Interior y Seguridad Pública, s.f.). Colombia tiene a la ciberseguridad en agenda desde el 2014 (Sin Triana, 2014).  Del mismo modo, Ecuador también viene trabajando en una estrategia nacional de ciberseguridad (Ministerio de Telecomunicaciones y de la Sociedad de la Información, 2019).  Inclusive, desde el 2015, Bolivia ya evaluaba contar con “escudo cibernético para la seguridad y defensa” (Rojas, s.f.) dentro de su plan de implementación de gobierno electrónico.  Estos son, algunos ejemplos de la relevancia de la ciberseguridad en los países vecinos.

Siguiendo el mismo modelo, algunas las organizaciones peruanas no se quedan atrás.  Para Edward Alarcón, gerente corporativo de tecnología de la información de Hochschild Mining, “la ciberseguridad está en el foco de su organización y vienen analizando iniciativas para mejorar los niveles de seguridad” (Fernández, 2018).  Asimismo, en el 2017, el Banco Santander desplegó un plan de formación anual considerando la ciberseguridad de los tópicos (Bolsa de Valores de Lima, 2018).  Asimismo, en el reporte de sostenibilidad del Banco de Crédito del Perú del 2018, en donde detalla la gestión de impactos, la ciberseguridad se desarrolla en casi todo el documento (Banco de Crédito del Perú, 2018).  Incluso, las compañías de seguro vienen atendiendo la demanda creciente de pólizas de riesgo cibernético desde el 2017 (El Comercio, 2017).  Por ejemplo, CHUBB, multinacional compañía de seguros, brinda localmente pólizas para la gestión de riesgos cibernéticos (Chubb, s.f.).

Como se sustenta a lo largo del documento, la ciberseguridad es relevante para las organizaciones y deben ser consideradas dentro de sus planes estratégicos para protegerse de las nuevas ciberamenazas, mantener su nivel de competitividad y así prevalecer en el tiempo.  Se recomienda la incorporación de las ciberamenzas en la administración estratégica de las organizaciones, específicamente en la sección amenazas del FODA y en el análisis del ambiente externo.  También se recomienda, asignar el presupuesto necesario para la ciberseguridad, planes de capacitación para incorporarlo en la cultura organizacional, reclutamiento de personal especializado, tercerización de servicios de monitoreo del ciberespacio y equipamiento tecnológico que permitan salvaguardar la información, los activos, la economía y el futuro de la organización.

 

Referencias

Arts, S. (2018). Offense as the New Defense: New Life for NATO’s Cyber Policy. Recuperado de http://www.gmfus.org/publications/offense-new-defense-new-life-natos-cyber-policy

Banco de Crédito del Perú (2018). Responsabilidad Social. Reporte de sostenibilidad BCP 2018. Recuperado de https://ww3.viabcp.com/Connect/ViaBCP2019/Relaciones%20con%20Inversionistas/Reporte%20de%20Sostenibilidad%20BCP%202018%20Final.pdf

Bolsa de Valores de Lima (2018). Memoria Anual 2017. Edpyme Santander Consumo Perú S.A. Marzo 2018. Recuperado de https://www.bvl.com.pe/eeff/L00914/20180322192801/MEL009142017AIA01.PDF

Brangetto, P. & Kert-Saint Abuyn, M. (2015). Economic aspects of national cyber security

strategies. Recuperado de https://ccdcoe.org/uploads/2018/10/Economics-of-cybersecurity.pdf

Chubb. (s.f.). Gestión contra Riesgos Cibernéticos – Chubb Cyber.  Recuperado de https://www.chubb.com/pe-es/empresas/gestion-contra-riesgos-ciberneticos.aspx

Compañía Peruana de Radiodifusión. Robo cibernético: así operaban una banda dedicada a desvalijar cajeros automáticos. Recuperado el 12 de abril de 2019, de https://www.americatv.com.pe/noticias/actualidad/robo-cibernetico-asi-operaba-banda-dedicada-desvalijar-cajeros-automaticos-n367076

Dess, G., Lumpkin, T. & Eisner, Alan, (2011). Administración estratégica. Quinta edición. McGraw-Hill/Interamericana editores.  México.

 

Empresa Editora El Comercio S.A. Perú sufrió más de 1.000 millones de intentos de ciberataques en el primer trimestre de 2021.  Recuperado el 04 de septiembre de 2021, de Perú sufrió más de 1.000 millones de intentos de ciberataques en el primer trimestre de 2021 | TECNOLOGIA | EL COMERCIO PERÚ

Empresa Editora El Comercio S.A. Ciberataques a empresas peruanas aumentaron 600% en los últimos 12 meses.  Recuperado el 22 de abril de 2019, de https://gestion.pe/economia/empresas/ciberataques-empresas-peruanas-aumentaron-600-ultimos-12-meses-242114

Empresa Editora El Comercio S.A. Perú es el sexto mercado de seguros más grande de la región.  Recuperado el 22 de abril de 2019, de https://elcomercio.pe/economia/negocios/peru-sexto-mercado-seguros-grande-region-noticia-464932

Ernest & Young. (s.f.). ¿La ciberseguridad es algo más que protección? Encuesta global de seguridad de la información 2018-2019.  Recuperado de https://www.ey.com/Publication/vwLUAssets/EY-library-la-ciberseguridad-es-algo-mas-proteccion/%24File/EY-library-la-ciberseguridad-es-algo-mas-proteccion.pdf

Fernández, J. (2018). La ciberseguridad es prioritaria en Hochschild Mining PIC. Energiminas, 61, 54-55.

Franco, P. (2017) Planes de negocio: Una metodología alternativa. Tercera edición. Universidad del Pacífico.

Gómez, D. (2018). Banca local mitiga intento de ciberataque masivo.  Recuperado de https://peru21.pe/economia/banca-local-mitiga-ciberataque-masivo-421866

Grupo La República. Anonymus Perú realizó un hackeo masivo de páginas del Estado.  Recuperado el 22 de abril desde https://larepublica.pe/sociedad/18683-anonymous-peru-realizo-un-hackeo-masivo-de-paginas-del-estado

Ministerio del Interior y Seguridad Pública. (s.f). Bases para una Política Nacional de Ciberseguridad. Recuperado de https://www.ciberseguridad.gob.cl/media/2015/12/Documento-Bases-Pol%C3%ADtica-Nacional-sobre-Ciberseguridad.pdf

Ministerio de Telecomunicaciones y de la Sociedad de la Información. (s.f). Ecuador trabaja en la Estrategia Nacional de Ciberseguridad. Recuperado de https://www.telecomunicaciones.gob.ec/ecuador-trabaja-en-la-estrategia-nacional-de-ciberseguridad/

Ottis, R. (s.f). Analysis of the 2007 Cyber Attacks Against Estonia from the Information

Warfare Perspective. Recuperado de https://ccdcoe.org/uploads/2018/10/Ottis2008_AnalysisOf2007FromTheInformationWarfarePerspective.pdf

Porter, M. (2002). Ventaja Competitiva. Primera Edición. Madrid: Ediciones Pirámide.

Presidencia del Consejo de Ministros. (s.f). Política Nacional de Ciberseguridad. Recuperado de http://www2.congreso.gob.pe/sicr/cendocbib/con5_uibd.nsf/A36311FB344A1DC7052583160057706D/$FILE/Pol%C3%ADtica_Nacional_de_Ciberseguridad_peru.pdf

Rojas, E. (s.f). Comité Plurinacional de Tecnologías de la Información y Comunicación – COPLUTIC. Recuperado de https://coplutic.gob.bo/rubrique2.html

Sin Triana, H. (2014). Agenda Estratégica de Innovación: Ciberseguridad.  Recuperado de https://www.mintic.gov.co/portal/604/articles-6120_recurso_2.pdf