En esta 13° edición, el NED 2024 busca clarificar cómo la tecnología puede ser utilizada de manera efectiva para resolver problemas en los negocios. Asimismo, el congreso aborda temas como la gobernanza corporativa, la seguridad y privacidad de la información, la ética, la transparencia y la sostenibilidad, destacando la necesidad de un enfoque práctico y bien informado para aprovechar las oportunidades que ofrecen las tecnologías disruptivas.
En esta oportunidad, Luis Budge, Corporate Chief Information Security Officer de Grupo UNACEM, compartió con Infomercado sus perspectivas sobre el fortalecimiento de la ciberseguridad y su contexto en el Perú.
¿Cuál es el contexto en el Perú sobre el tema de ciberseguridad en las empresas?
Definitivamente es un contexto que nos tiene a todos ocupados, me refiero en el sentido de que tenemos claro que es uno de los principales riesgos a nivel mundial. Por ejemplo, el día de hoy, el Foro Económico Mundial lo cataloga como el quinto riesgo más importante a nivel mundial.
Porque finalmente el tema cyber es una preocupación de las empresas y de las personas, pues no solamente es un tema de empresas, sino también las personas tenemos que estar sensibles o concientizados acerca de los riesgos que existen y saber cómo afrontarlos.
¿Tienes alguna cifras respecto al porcentaje de empresas que tengan un sistema de ciberseguridad ante los ataques estafas de hackers o de cualquier otro tipo de amenaza?
Claro que sí. Bueno, yo lo que te puedo comentar es que prácticamente el 100% de las empresas ya trabajan el tema de ciberseguridad. La ciberseguridad no es una moda, es algo que existe y sigue creciendo y tomando cada vez más importancia.
Por lo tanto, las grandes empresas tienen modelos de seguridad bastante más maduros en donde trabajan en base a normas metodológicas y se tiene un nivel de cumplimiento bastante alto, y sobre todo, que existen regulaciones que nos obligan a ellos, por lo que definitivamente es algo sumamente importante al día de hoy y se tiene que tratar y controlar.
¿Cuáles son los principales desafíos que ves tú para las empresas que recién están empezando en este mundo del uso de Inteligencia Artificial?
Definitivamente todo lo que son las nuevas tecnologías van a revolucionar el mercado y van a revolucionar los temas de ciberseguridad, por ello, hay que tratar de estar siempre un paso adelante, hay que tener claridad de cuáles son los principales temas a controlar, y sobre todo, saber que finalmente los ataques son algo usual que pasan de manera seguida.
Yo quería mencionar una cifra bastante interesante que justo me comentaron. En base a un estudio de Microsoft a nivel mundial, el 93% de las empresas buscan implementar inteligencia artificial, pero solamente el 1% se siente protegida ante los riesgos de la inteligencia artificial.
Para abordar el tema de control, ¿consideras que las empresas deben capacitarse primero? ¿Es costoso implementar medidas de ciberseguridad y cómo se puede frenar esta situación?
Estar completamente protegido al 100% es muy difícil. Lo importante es contar con los niveles de control necesarios para que la ciberdelincuencia no vea nuestra empresa como un objetivo atractivo para atacar.
En cuanto a la ciberseguridad, no considero que sea costosa, más bien la veo como una inversión necesaria para evitar problemas futuros. Es como tener un seguro: es mejor tenerlo y no necesitarlo, que necesitarlo y no tenerlo. La ciberseguridad debería formar parte del ADN de todas las empresas.
Luis, para finalizar, ¿cuál es el contexto de Perú frente al panorama latinoamericano o mundial en cuanto a ciberseguridad?
En Perú, no tenemos los mismos niveles de control que otras economías más avanzadas. Sin embargo, soy consciente de que ya se está trabajando en ello. Las empresas están considerando el riesgo de ciberseguridad como uno de los más relevantes. Por ejemplo, en el grupo UNACEM, donde trabajo, el riesgo de ciberseguridad es monitoreado constantemente, lo que demuestra que hay una mayor conciencia sobre el tema, de esta manera, los directorios ya lo reconocen como un asunto importante y se está avanzando en esa dirección.
Un dato relevante es que a nivel mundial existe un déficit enorme de especialistas en ciberseguridad. Se estima que faltan alrededor de 40,000 profesionales especializados en el área. Si esa es la situación global, imagina lo que ocurre en Perú, donde este tema aún no forma parte del ADN de muchas empresas. Entonces, enfrentamos una problemática compleja: un riesgo vigente y relevante, combinado con una escasez de personal capacitado, lo que no es una buena combinación.