El experto recordó que no existe una seguridad al 100%.
“En los últimos años ha venido fortaleciéndose la conciencia en ciberseguridad; sin embargo, en muchos casos esa conciencia surge tras atravesar una situación compleja”, señaló Juan Pablo Quiñe, director de la Maestría en Ciberseguridad de la Escuela de Postgrado de la Universidad Tecnológica del Perú (EPGUTP).
Según el especialista, las empresas peruanas se encuentran en un proceso constante de evolución y madurez en la gestión de la ciberseguridad. Si bien la inversión en este ámbito ha ido en aumento, muchas organizaciones aún la consideran un gasto y no una inversión estratégica o una oportunidad de mejora de capacidades.
“El reto que tenemos los líderes en ciberseguridad es lograr que el negocio comprenda y valore nuestro aporte a la organización”, explicó.
Entre los problemas más comunes, Quiñe identificó dos en particular: la falsa creencia de que «a mí no me va a pasar» y la percepción de que lo que se ha hecho en ciberseguridad es suficiente. “La seguridad es un trabajo constante, y la realidad ha cambiado la premisa de “a mí no me va a pasar” por “cuando me pase””, subrayó.
Sobre la exposición a ciberataques, el experto recordó que no existe una seguridad al 100%. Lo que se hace es gestionar el riesgo para reducirlo a niveles tolerables para cada organización. De acuerdo con varios informes globales y regionales, los sectores con más exposición son el financiero o bancario, telecomunicaciones, servicios públicos, energía y minería, salud y manufactura.
Respecto a las normativas en el Perú, mencionó que existen leyes como la de protección de datos y la de delitos informáticos, además de estándares y normativas técnicas. No obstante, la velocidad con la que avanza la tecnología supera a la de su aseguramiento, por lo que los grandes desafíos son mantenerse al día ante esta problemática y anticiparse a los cambios constantes del entorno digital.
De cara a los próximos años, Quiñe identifica a la inteligencia artificial como una gran herramienta, pero también como una posible amenaza, ya que su uso se da por ambas partes: quienes protegen y quienes atacan. Esto dificulta contar con el tiempo suficiente para considerar todas las variables o vectores de amenaza posibles.
“Haciendo un símil con la fábula de la tortuga y la liebre: La tecnología es la liebre, por su agilidad y constante innovación, mientras que la seguridad es la tortuga, que necesita entender y dar pasos firmes para proteger la tecnología. Si permitimos que la liebre se aleje demasiado, las organizaciones estarán más expuestas. Recuerden que, mientras más atrás quede la tortuga, más difícil será recuperarse”, finalizó Quiñe.
