Ciberseguridad

Las empresas optan cada vez más por desarticular estas soluciones
y migrar a la nube pública. La flexi- bilidad, el costo y la seguridad están detrás del cambio de tendencia 

Las empresas peruanas aceleran su migración a la nube pública y, a la par de esta, la desactivación de sus data centers. Una tendencia que gana cada vez más protagonismo entre aquellas compañías que empiezan a ingresar, poco a poco, en una fase de madurez de su transformación digital. 

La necesidad de ahorrar costos, la flexibilidad, la velocidad del entorno de la nube pública y la mejora de los niveles de seguridad constituyen el principal impulso de esta reciente migración. "Los grandes players están eligiendo la nube [pública]. Es una tendencia general", señala Ariel Schabas, gerente de Tecnología de Falabella.com.

Hacia el 2025, el 80% de empresas cerrará sus data centers tradicionales a nivel global, de acuerdo con la consultora Gartner. En el Perú, Belcorp ya redujo los centros de datos en más de 80%, como parte de su transformación digital. En otros casos, como el del Grupo Falabella, el paso a la nube será total. "En áreas como logística e incluso banca estamos usando la nube. A distintos ritmos, el camino es hacia allá", detalla Schabas.

Las empresas peruanas con presencia en otros países de Latinoamérica también migrarán a la nube pública para aprovechar mejor el despliegue de su estrategia regional. "Las empresas peruanas que están ampliando sus operaciones en otros países están buscando mucho la agilidad y la innovación que da la nube", señala Karla Wong, Country Leader de Amazon Web Services Perú. 

Hoy, incluso aquellas compañías que conservan parte de su información senble en entornos privados apuntan a la nube pública. "Queremos ir trabajando con más fuerza en la nube pública, con más carga y más servicios. Eso está en nuestro roadmap. Queremos el mayor porcentaje en nube pública y, en menor medida, en nube privada", afirma Miguel Angel Pacora, gerente de Tecnología de La Positiva. En la firma aseguradora la nube privada solo aloja su sistema para realizar transacciones. 

Conforme se disipa la desconfianza hacia el cloud computing, la preferencia por la nube privada disminuye. "Al principio, las empresas trasladaban cargas de trabajo simples a la nube. Ahora están evaluando la migración de cargas más complejas y de misión crítica", cuenta Guillermo Schaefer, lí- der de Cloud Platform en IBM Perú.

A ello se suma la necesidad de ahorrar en soluciones que demandan un pago adicional por procesar una carga mayor y, así, evitar el colapso en picos de tráfico. "Hay una necesidad impe- riosa de reducir costos con esta tecnología", dice Alexander García, socio de Ciberseguridad de PwC Perú. Una reducción que, además, permitirá reorientar las prioridades del negocio. "La adopción de la nube permite a las organizaciones centrarse en el core del negocio", concluye Sergio Azahuanche, consultor senior de Marsh Advisory. (HY) 

NUEVO ENFOQUE EN DATOS PERSONALES

Las empresas deberán implementar una estrategia que articule a las áreas de legal, tecnología, ventas y otras para generar un manejo integral de datos personales. Ello a fin de alinearse a las nuevas exigencias que plantea la propuesta de reglamento de la Ley 29733, sobre protección de datos personales.

El reglamento representa una oportunidad para articular una estrategia de seguridad y privacidad que pueda destacar como oferta de valor. "Las compañías deberían aprovechar estos esfuerzos de cumplimiento y enfocarlos como una ventaja competitiva, de que los datos que brindan sus clientes para transaccionar con ellos van a ser adecuadamente protegidos", señala Alexander García, socio de Ciberseguridad y Privacidad de PwC Perú. 

Los cambios más relevantes son la obligatoriedad de contar con un oficial de datos personales, reportar incidentes de fuga y responsabilidad sobre con quiénes se comparten dichos datos.

"Esta norma incluye principios rectores en transparencia y responsabilidad proactiva del manejo de datos. En esa línea, exige un mayor desarrollo en prevención, detección y protección de información personal", dice Ricardo Barrios, managing director de DHL Global Fonyarding Perú. 

Ahora, las compañías que incluyan en sus términos de privacidad cláusulas respecto a la compartición de datos con empresas aliadas deberán ser mucho más específicas sobre con quiénes y cómo se comparte la informadón. "Las empresas tendrán que cambiar estas campañas con aliados, porque ahora este tratamiento de datos estará regulado", advierte Daniel Chicoma, vocero de ESAN sobre manejo de datos. Dicha universidad, por ejemplo, no comparte datos con otras empresas. 

Además de la mayor claridad sobre el uso de los datos, las empresas deberán mejorar la seguridad del almacenamiento y sus flujos. "Nuestras áreas internas están trabajando en un plan de acción, estableciendo tiempos de ejecución, capacitación y asesoría", cuenta Barrios, quien acota que en otros paises DHL ya maneja dichos estándares de cumplimiento. 

El Global Digital Trust Insights 2024 de PwC reveló que el porcentaje de empresas que han sufrido una vulneración de datos superior al millón de dólares ha aumentado significativamente respecto al año pasado, del 27% al 36%.

Dicho estudio también reveló que las empresas ven el auge de la IA Generativa con una mezcla de escepticismo y entusiasmo.

Asimismo, el 31% de los participantes está aumentando sus presupuestos entre 6% y 10% en ciberseguridad para protegerse de los ciberataques.

La encuesta, se realizó a 3.800 líderes empresariales y tecnológicos de 71 países.

Respecto a las empresas latinoamericanas, indicaron que el presupuesto para ciberseguridad en 2024 aumentará entre un 6% y un 10%, con el objetivo de destinarlo a: servicios de seguridad gestionados ( 38% ); seguridad de aplicación ( 33% ); gestión de identidad y acceso ( 33% ); así como en seguridad en la nube ( 32% ).

"En un contexto de recesión económica y de constante aceleración digital, los líderes de las organizaciones en el Perú demandan a sus equipos de TI y Cyber, obtener el mayor beneficio de las inversiones en ciberseguridad mitigando los riesgos más críticos que pudieran impactar en su negocio", señala Alexander García, Socio de Ciberseguridad y TI de PwC Perú.

Por otro lado, el estudio dio a conocer que las empresas que destinar una parte de su presupuesto en ciberseguridad, reportan un mayor número de beneficios y una menor incidencia de brechas cibernéticas que tienen un costo de US$ 1 millón.

El sector salud es el más vulnerable ante riesgoscibernéticos

De acuerdo al estudio, a nivel global, el costo promedio de los ciberataques fue de US$ 4.4 millones, mientras que en el sector salud este es un 25% mayor: alcanzando los US$ 5.3 millones. De hecho, casi la mitad ( 47% ) de todas las organizaciones sanitarias encuestadas informaron de una violación de datos de US$ 1 millón.

Además, las empresas con más de US$ 10,000 millones informan de filtraciones por un valor de US$ 7.2 millones, mientras que las empresas con menos de US$ 1,000 millones informan de daños por un valor de US$ 1.9 millones.

El auge de la IA Generativa

Dicho estudio también revela que el 52% de empresas encuestadas espera que la GenAI provoque ciberataques catastróficos en los próximos 12 meses.

Sin embargo, también existe entusiasmo ante esta tecnología. Casi ocho de cada 10 ( 77% ) coincidieron en su intención de utilizar la GenAI de forma ética y responsable.

Además, tres cuartas partes de los líderes empresariales y tecnológicos expresaron su interés por el potencial de la IA Generativa:

Los líderes empresariales y tecnológicos consideran que los riesgos digitales y tecnológicos son los principales factores a los que dan prioridad para su mitigación en los próximos 12 meses. En este sentido, las tres principales amenazas cibernéticas que contemplan a nivel global son: amenazas relacionadas con la nube, ataques a dispositivos conectados y operaciones de pirateo y filtración.