En Perú 90% de ataques cibernéticos son de fuentes internas

ey-security-itusersEl 57% de los encuestados a nivel mundial señalan que la fuente más probable de un ataque cibernético son los propios empleados, mientras que en Perú esta estimación alcanza el 90%. El 80% de encuestados dice que no cuenta con información actualizada sobre los riesgos o vulnerabilidades que podrían afectar a sus sistemas de información. El 71% de los encuestados ve un incremento de riesgo en amenazas externa. Estudio de EY revela que en el Perú el 90% de los ataques cibernéticos provienen de fuentes internas. Estudio fue realizado en 60 países a 1,825 organizaciones, incluido el Perú

 

Lima, Perú, 30 de enero del 2015.— Combatir los delitos informáticos es una prioridad de las empresas actualmente, según lo revela una encuesta global de EY realizada en el Perú y otros 59 países, a 1,825 organizaciones, y expuesta durante el evento “¡Adelántese a los delitos cibernéticos!”, con resultados que muestran que los encuestados peruanos consideran en un 68% que los ataques cibernéticos se pueden originar por hackers.

También se muestra que la mayor amenaza son los ataques informáticos para robar información financiera con un 28% por parte de los actores externos. Por otro lado, el Socio Líder de Consultoría de EY, Jorge Acosta, indica que “el 90% de los encuestados en el Perú considera que la fuente más probable de crímenes cibernéticos son los propios empleados, mientras que a nivel global representa un 57.  Este resultado es coherente con el estudio de fraude realizado el último año por EY Perú, donde se señala que el 81% de los casos de fraude fue perpetrado por personal propio”.

El objetivo del estudio fue que el público general conozca los retos que las empresas enfrentan día a día tras el incremento de las amenazas externas y la presión por la eficiencia interna en el tratamiento de la seguridad de la información. De igual manera, el estudio presenta los niveles de Gestión de Seguridad Cibernética identificados y el uso de métricas orientadas a la prevención y mitigación de amenazas cibernéticas.

La encuesta arroja cifras determinantes para la toma de medidas de seguridad de la información: el 80% dice que no cuentan con información actualizada sobre los riesgos o vulnerabilidades que podrían afectar a sus sistemas de información; el 24% indicó que los responsables de la seguridad cibernética dentro de su empresa es la gerencia general; el 20% indica que los aspectos de seguridad de información son presentados regularmente a la alta dirección; el 68% de las organizaciones no incluye seguridad de información en las evaluaciones de desempeño de los empleados; el 71% de los encuestados ve un incremento de riesgo en amenazas externas; entre otros sorprendentes resultados.

A nivel Perú, uno de los principales obstáculos es la falta de prepuesto, puesto que el 66% de los encuestados indican que el presupuesto asignado a la seguridad de información se reducirá entre el 5 y 15% en los próximos 12 meses. Además, el 37% manifiestan que la falta de recursos calificados dificultan las operaciones de seguridad de información.

“Para realizar mejoras significativas se debe mejorar el Centro de Operaciones de Seguridad, crear un equipo de seguridad cibernética, establecer compromiso e ir más allá de las fronteras. Cabe destacar que a nivel de Perú el 68% de las organizaciones no incluyen la seguridad de la información en las evaluaciones de desempeño de sus colaboradores, mientras que a nivel mundial la misma situación se presenta en el 55% de las empresas”, comenta Alejandro Magdits, Socio de Consultoría de EY.

EY organizó un desayuno que tuvo a Alejandro Magdits y Elder Cama, Socios de Consultoría de EY (antes Ernst & Young) como expositores principales del evento; mientras que los panelistas a cargo del debate fueron Alejandro Medina (representante de la Superintendencia de Banca, Seguros y AFP del Perú), Mirtha Zamudio (Directora de operaciones de América del Sur del BBVA Continental) y Mario Bibolotti (Gerente de Tecnología de la Información de Procesos MC Perú).

Acerca de EY

EY es el líder global en servicios de auditoría, impuestos, transacciones y consultoría. La calidad de servicio y conocimientos que aporta ayuda a brindar confianza en los mercados de capitales y en las economías del mundo. Desarrolla líderes excepcionales que trabajan en equipo para cumplir su compromiso con sus stakeholders.  

Así, juega un rol fundamental en la construcción de un mundo mejor para su gente, sus clientes y sus comunidades.