Especialistas en ciberseguridad abordaron los principales riesgos y desafíos digitales que afrontan las empresas en el Perú en el roundtable “DevSecOps: forjando la seguridad del mañana”, organizado por Forbes, Tsoft, Lugapel y Checkmarx.

En los últimos años, la ciberdelincuencia ha incrementado sus ataques a nivel global y Perú figura entre los países de la región en el que las amenazas superan los cientos de miles de millones al año. Si bien el desafío de enfrentar a estos delincuentes es común en América Latina, el tipo de ataques y la estrategia que están adoptando los líderes de las organizaciones varía en cada país. Para conocer cuál es el camino que están siguiendo los chief information security officers, Forbes y las compañías tecnológicas Tsoft, Lugapel y Checkmarx organizaron el roundtable  “DevSecOps: forjando la seguridad del mañana”, que tuvo lugar en la ciudad de Lima. 

Se trata de una cita en la que participaron los líderes de ciberseguridad de destacadas compañías locales. Estos ejecutivos compartieron su punto de vista sobre el amenazante contexto local, especialmente a nivel de software y aplicaciones empresariales, pero también buenas prácticas y su ruta a seguir para protegerse de la mejor manera posible.

El conversatorio estuvo liderado por Carolina Gerez, country manager de Tsoft;  Vicente Amozurrutia, sales director en América Latina y el Caribe de Checkmarx;  y Matías Ferreira, consultor senior de Ciberseguridad en Lugapel. Este grupo de expertos puso especial énfasis en el papel que juegan los proveedores de tecnología como aliados de las compañías en sus estrategias de ciberprotección en un escenario en el cibercrimen tiene más herramientas de ataque gracias a la inteligencia artificial generativa.

“La velocidad en la que se están generando los ciberataques es cada vez mayor. Mientras nos preocupamos por nuestro core business, hay ciberdelincuentes que se levantan todos los días para cometer ataques. Debemos ir un paso adelante”, dijo Carolina Gerez, quien resaltó el rol que juega la alta dirección de la organización en las estrategias de ciberseguridad de las empresas.

En el encuentro, los expertos en ciberseguridad pusieron sobre la mesa algunos de los eslabones de la operación que más relevancia tienen a la hora de protegerse ante las amenazas: software, aplicaciones y cadenas de suministro. 

En ese sentido, los expertos y asistentes concluyeron que muchas de las vulneraciones que sufren hoy las empresas se dan tanto en las aplicaciones -que son hoy un elemento clave en muchos negocios digitales- como a través de los proveedores tecnológicos y de otras áreas. 

 “En la región, lo que estamos viendo es que debe invertirse más en la seguridad de las aplicaciones porque los negocios se sustentan cada vez más en ellas. Si las apps no son seguras, no las van a usar los clientes y se pierde un canal que hoy es natural y orgánico. Debemos evangelizar sobre porqué las aplicaciones son igual de importantes que el core del negocio”, recalcó Matías Ferreira, consultor senior de Ciberseguridad en Lugapel.

En lo que respecta a las cadenas de suministro, según Tsoft, de 2019 a 2022, el promedio de los ciberataques que estas sufrieron superó el 70% y el impacto económico de estos superará los 80.000 millones de dólares para 2026. En ese sentido,  los especialistas resaltaron la necesidad de poner atención en qué tan protegidos están los proveedores de las empresas. 

Para los CISO, sin embargo, en el Perú y en la región uno de los mayores retos empresariales es conseguir talento. Y es que son pocos los especialistas en ciberseguridad disponibles en el mercado laboral peruano, considerando la alta demanda de las empresas. Ello lleva a los líderes de esta industria a captar a profesionales que salen de la universidad y a formar y desarrollar talento dentro de sus organizaciones. “El reto de las empresas es formar gente en ciberseguridad. Si formamos talento y lo hacemos bien, los frutos son mejores”, destacó Vicente Amozurrutia, sales director en América Latina y el Caribe de Checkmarx. 

Dentro de las vulnerabilidades que tienen las empresas, Amozurrutia destacó el papel que juegan los desarrolladores y comentó que es importante llevar a cabo campañas educativas dentro de los equipos de este tipo de profesionales de las empresas, para que conozcan bien sobre los códigos seguros y los devsecops. 

En la cita, además, los especialistas de ciberseguridad conversaron sobre la relevancia de desarrollar, dentro de las empresas, capacidades de ciberinteligencia, que permitan aprender de los errores, anticiparse e, incluso, predecir los ataques, además considerando el contexto local.

Y es que, según los CISO, el tipo de ataques que se dan en cada mercado varían, por ello, la información juega papel medular en las estrategias. En el Perú, sin embargo, todavía falta que entre las empresas se genere una mayor cultura de compartir casuística y problemática de ciberseguridad, coincidieron los CISO participantes del roundtable.

«Aún queda camino por recorrer para que las compañías confíen entre sí y compartan experiencias y soluciones. Considero que espacios como este son excelentes para fomentar ese acercamiento”, explicó Carolina Gerez, de Tsoft.

“La comunicación es clave. Es importante que los CISO compartan sus mensajes y sepan llevarlos a los líderes de las organizaciones y a sus equipos”, complementó  Vicente Amozurrutia.

Contenido auspiciado