La resiliencia cibernética se ha convertido en un componente esencial para las organizaciones en la era digital. En Perú, las empresas están tomando medidas decisivas para adaptarse, responder y recuperarse rápidamente de los ciberataques, demostrando un compromiso notable con la protección de sus activos digitales y la continuidad operativa.
Según la Encuesta Global de Gestión de Riesgos 2023-2024, reveló que el 15.4% de las empresas peruanas han sufrido pérdidas financieras por ciberataques, subrayando la necesidad urgente de mejorar la ciberresiliencia. Sin embargo, el 65.9% de las empresas ya cuenta con políticas de gestión de riesgos establecidas por una junta directiva o comité, superando el promedio mundial y demostrando un fuerte compromiso con la protección frente a las amenazas digitales.
“El desarrollo de la ciberresiliencia es generalmente responsabilidad del equipo de seguridad de la información, liderado por el Chief Information Security Officer (CISO). Este equipo colabora estrechamente con otras áreas de la organización, como TI, gestión de riesgos y operaciones. Además, su función incluye la implementación de políticas de seguridad, la supervisión de amenazas emergentes y la coordinación de respuestas ante incidentes, asegurando así una protección integral y una rápida recuperación frente a ciberataques”, nos comenta Lubilay Vargas, vicepresidente de Latam en Noventiq.
En ese sentido, Noventiq, resalta la necesidad de incorporar la ciberresiliencia en operaciones y servicios. Por ello, su enfoque se centra en desarrollar soluciones innovadoras, como las proporcionadas por Microsoft, para fomentar una cultura robusta de seguridad y resiliencia.
Estos son los pasos fundamentales para implementar y evaluar la ciberresiliencia en las organizaciones, para asegurar que todas las áreas de la empresa estén alineadas con las mejores prácticas en ciberseguridad:
Evaluar e identificar riesgos cibernéticos. Esto implica llevar a cabo un análisis detallado de las vulnerabilidades en los sistemas, redes y aplicaciones, así como identificar amenazas potenciales que podrían comprometer la seguridad.
Formación y concienciación de prácticas de seguridad. Se refiere a los esfuerzos y estrategias implementados para educar y sensibilizar a los empleados y miembros de una organización sobre las mejores prácticas y procedimientos de ciberseguridad.
Implementación de herramientas TI. Se refiere a la adopción y utilización de tecnologías y soluciones informáticas específicas diseñadas para mejorar la capacidad de una organización para prevenir, detectar, responder y recuperarse de incidentes cibernéticos.
Noventiq recomienda: “Los beneficios de la ciberresiliencia incluyen una mayor capacidad para resistir y recuperarse de incidentes de ciberseguridad, minimizando el impacto en las operaciones comerciales, protegiendo la reputación de la empresa y asegurando la continuidad del negocio”.