En Perú, la inversión en ciberseguridad viene después de que la empresa ha sido víctima de un ciberataque.
De acuerdo con el docente de la maestría de Computer Science de la Universidad Ingeniería y Tecnología (UTEC), Dr. José Carreón, en Sudamérica, sí hay empresas que dedican más del presupuesto tecnológico a ciberseguridad.
Por ejemplo, si una compañía tuviese 100 mil dólares para mejoras tecnológicas, dedicaría 30 mil dólares a ciberseguridad.
El especialista recalca que existen sectores especialmente vulnerables a este tipo de ataques, debido a la información sensible y valiosa que manejan.
Sectores vulnerables
1. Bancos: es el sector más amenazado. Deben cumplir con el estándar del PCI (Payment Card Industry). De lo contrario, no podrían llevar a cabo el tráfico transaccional de tarjetas de crédito, débito o de movimientos de dinero internacionalmente. Actualmente, los cuatro bancos peruanos más grandes y el Banco de la Nación cumplen con este requisito.
2. Instituciones gubernamentales: las redes sociales o webs de ministerios u otras organizaciones en el mundo se ven amenzadas. Cabe recordar que, en 2017, ciberdelincuentes vulneraron las webs de la municipalidad de Trujillo y el hospital regional de Abancay.
3. Sector Salud: debido a la pandemia, las empresas e instituciones del sector Salud se han vuelto los blancos más buscados por los cibercriminales en América Latina.
Debido a que este sector contiene información muy sensible como los antecedentes clínicos, enfermedades, dolencias, marcadores genéticos, etc., esa información puede ser vendida a compañías aseguradoras que podrían cambiar las pólizas utilizando esta información confidencial.
4. Infraestructura: Perú es de los países menos preparados en la región para defenderse de un ataque de la infraestructura crítica, como el sistema de agua potable, energía eléctrica, aeropuertos, terrapuertos, semáforos, infraestructura de emergencia etc.