El 90% de ataques cibernéticos en Perú provendría de fuentes internas

El 90% de los crímenes cibernéticos en Perú son realizados por los propios empleados de las empresas, según lo reveló una encuesta global de EY realizada en nuestro país y en otras 59 naciones a 1,825 organizaciones.

El socio líder de consultoría de EY, Jorge Acosta, indicó que a nivel global el 57% considera que la fuente más probable de estos ataques cibernéticos es interna.

Este resultado es coherente con el estudio de fraude realizado el último año por EY Perú, donde se señala que el 81% de los casos de fraude fue perpetrado por personal propio.

Asimismo, los encuestados peruanos consideran en un 68% que los ataques cibernéticos se pueden originar por hackers. También se muestra que la mayor amenaza son los ataques informáticos para robar información financiera, con un 28% por parte de los actores externos.

Cabe indicar que el 80% de los encuestados dice que no cuenta con información actualizada sobre los riesgos o vulnerabilidades que podrían afectar a sus sistemas de información.

A nivel Perú, uno de los principales obstáculos es la falta de dinero, puesto que el 66% de los encuestados indican que el presupuesto asignado a la seguridad de información se reducirá entre el 5% y 15% en los próximos 12 meses.

Además, el 37% manifiesta que la falta de recursos calificados dificultan las operaciones de seguridad de información.

“Para realizar mejoras significativas se debe mejorar el Centro de Operaciones de Seguridad, crear un equipo de seguridad cibernética, establecer compromiso e ir más allá de las fronteras”, señaló Alejandro Magdits, socio de consultoría de EY.