Los sectores que manejan información muy valiosa -como bancario, comunicaciones y minería- invierten y se benefician más de las herramientas para protección de datos. Sin embargo, aún se requiere que organismos estatales regulen este aspecto con más eficiencia.
Las nuevas tecnologías han transformado de manera radical los procesos internos de las empresas, como los servicios que ofrecen a los consumidores. Mientras Amazon ya cuenta con más de 100 000 robots que operan en sus almacenes, el año pasado Adidas empezó a comercializar zapatillas impresas en 3D. Este tipo de acciones permiten a las compañías agilizar su producción y reducir el tiempo y los costos.
El impacto de la tecnología ha sido muy positivo en la formación de los profesionales. Hoy no se puede hablar de una educación de calidad si no se han implementado herramientas digitales para el acceso de los estudiantes a la información e infraestructura de calidad, ni definido el campo de acción donde se desenvolverán los egresados. Cerca del 90 % de procesos en las compañías actuales se basan en tecnología y sobre ello, garantizar la confidencialidad, disponibilidad e integridad de la información en los sistemas.
La creación de un ministerio de ciencia y tecnología sería un paso importante para impulsar la regulación de las innovaciones tecnologías.
A nivel empresarial, uno de los sectores más beneficiados es el bancario. Las personas ya no tienen que acudir a una agencia física para realizar sus transacciones cotidianas, sino que puede hacerlas mediante un dispositivo conectado a internet. Ello reduce el costo en mano de obra y agiliza los tiempos de respuesta. Otros sectores que gozan de muchas ventajas gracias a la tecnología son las telecomunicaciones, el retail y la minería.
La regulación es importante para que las tecnologías sean soportadas en plataformas unificadas y conversen en un mismo lenguaje. De lo contrario, no se podrá fomentar el uso de estas tecnologías. Otra consecuencia directa es que las tecnologías no podrán comunicarse ni tendrán interoperabilidad entre ellas, ya que se instalarán versiones incompatibles entre unas y otras.
La creación de un ministerio de ciencia y tecnología sería un paso importante para impulsar la regulación correspondiente. Este organismo sería llamado para aplicar algún tipo de normativa relacionada a las innovaciones tecnológicas más recientes. Si bien ya tenemos un Consejo Nacional de Ciencia, Tecnología e Innovación Tecnológica (Concytec), este debería empoderarse hasta tener la talla de un ministerio, o aplicar las buenas prácticas de otros países como Noruega, que actualmente cuenta con un ministerio de digitalización.
La autorregulación en el sector privado le ha permitido gestionar la innovación tecnológica hasta llegar a la situación actual. Sin embargo, las herramientas que funcionan en una y otra compañía aún son incompatibles entre sí. Mientras tanto, el sector público se encuentra relegado en estos avances. Es necesario impulsar su desarrollo en este ámbito para generar mayor valor social y calidad de vida en la población.
Los avances tecnológicos que puedan manejar las empresas para proteger su información pueden significar una ventaja competitiva muy importante ante otras empresas. No es común que la información generada, un estudio de mercado o el desarrollo de un nuevo producto o servicio se publique antes de que se haya masificado entre los clientes, salvo que se vulnere la seguridad de la compañía.
En la actualidad, la mayor cantidad de información vulnerada está relacionada a los datos personales que manejan las empresas. El valor que tiene dicha información hace que los ciber atacantes se enfoquen en apropiarse de ella para comercializarla y obtener una ganancia.
Hoy se proyecta que el 50 % de las empresas peruanas ya fueron vulneradas y que la otra mitad pueden estar en vías de terminar en esa misma situación. El país requiere una política o estrategia nacional de ciberseguridad, así como entidades que puedan capacitar a las empresas en la gestión de la ciberseguridad y privacidad de la información. Los profesionales en seguridad de la información y ciberseguridad deben plantear estrategias corporativas y nacionales, que deberán ser aprobadas y aplicadas por la alta dirección. ¿Qué otras estrategias sugieres? Déjanos tu opinión.
La creación de un ministerio de ciencia y tecnología sería un paso importante para impulsar la regulación de las innovaciones tecnologías.
Gianncarlo Gustavo Gómez Morales
Sub Gerente de Gobierno, riesgo y Cumplimiento de Seguridad de la Información y Ciberseguridad en el Banco Pichincha y Docente Adjunto del curso Cyber Policy Development en la National Defense University en Washington D.C. Se desempeñó como Oficial de Seguridad de la Información y Protección de Datos Personales en el OSIPTEL, Gerente Adjunto de Arquitectura de Seguridad en el Banco de Crédito del Perú y Head Of Cybersecurity Audit en el Banco Interamericano de Finanzas. Además, es auditor y entrenador de norma ISO/IEC 27001. Magister en Administración y Dirección de TI. Posgrado en Seguridad de la Información por ESAN. Cuenta con especialización en la UNE ISO/IEC 27001 por el INTECO-CERT de España, Lead Auditor en ISO/IEC 27001, Protección de Datos Personales por la Agencia Española de Protección de Datos, Ciberseguridad por la Universidad Rey Juan Carlos y en Desarrollo de Políticas de Ciberseguridad por la Universidad Nacional de Defensa de EE. UU. - Washington D.C.
El ransomware es la modalidad de ciberdelito más frecuente en la actualidad, además se ejecuta con mayor rapidez que antes. ¿Qué medidas pueden tomar las empresas para disminuir las posibilidades de sufrir este tipo de ataques?