ProActivo
De acuerdo con encuesta elaborada por EY. No obstante, aún se mantiene un bajo nivel de conciencia por la ciberseguridad en este y otros sectores.
Existe un bajo nivel de awareness (conciencia) en lo referente a ciberseguridad en diferentes industrias de la economía, entre ellas la de Energía, sostiene el especialista en ciberseguridad y socio de EY Perú, Elder Cama.
“Aún las empresas son muy reactivas al respecto. Se necesita un cambio radical en la cultura y la conciencia sobre el riesgo cibernético dentro del sector para enfrentar el vacío al que estamos expuestos”, señala Cama.
Si bien en el Perú hay importantes empresas de Energía que cuentan con departamentos y altos expertos a nivel gerencial en tareas de seguridad informática, todavía se observa un universo que no tiene una mirada holística del tema.
Al respecto, Cama observa que las organizaciones tienen pendiente cambiar su visión sobre la ciberseguridad. Según el experto, se debe incluir el factor humano dentro de los escenarios de riesgo.
Asimismo -sostiene-, las empresas deben enfrentar el riesgo cibernético al nivel de otros riesgos en las que hay una mayor intervención de toda la organización, incluida la alta dirección.
“Debemos enfrentar el riesgo cibernético como enfrentamos los riesgos de negocio y no acotarlos al área o responsable de sistemas únicamente”, resalta.
Pero hay también cosas que celebrar. Cama indica que, según una encuesta global de EY, los presupuestos de ciberseguridad en empresas de Energía y otros rubros van en aumento.
“Un 25% de los participantes indica que su presupuesto se incrementará entre 5% y 15%, otro 16% indica que su presupuesto se incrementará entre 15% y 25%, y un 12% señala un incremento de más del 25%. El resto mantiene su presupuesto del año anterior y un grupo muy bajo, lo reduce”, detalla Cama, quien será uno de los destacados ponentes en el 1° Congreso Cyber Security for Energy a realizarse este 18 de noviembre en Lima.
Riesgos cibernéticos en Energía
Dentro de los ataques cibernéticos más difundidos en industrias como la Energía tenemos a los referidos a interrupciones del servicio, violaciones de datos a gran escala de información comercial, personal y de clientes, hasta fraude cibernético y ransomware.
Cama indica que son varios los riesgos, desde la interrupción de operaciones hasta el reputacional por posible filtración de información sensible de las compañías.
“Si bien se tiene data global sobre estos incidentes, es difícil contar con data local porque estos casos no suelen ser reportados, salvo exigencia de algún ente regulador que lo exija ante la evidencia de los hechos”, señala.
Estos y otros temas serán tratados por speakers nacionales e internacionales de empresas de Energía, firmas de TIC, consultoras y altos funcionarios del aparato estatal, en el Congreso Cyber Security for Energy, el primero evento en Perú de ciberseguridad en el sector Energía, a realizarse este 18 de noviembre en el Sonesta Hotel El Olivar.