Se trata del primer estudio de su tipo en el país, el cual se llevó a cabo durante el segundo y tercer trimestre de 2024. Consideró un total de 140 organizaciones, pertenecientes a los sectores de Minería, Gobierno, Agroindustria, Importación/Exportación, Banca y Seguros, Salud, Educación, Construcción, Legal y Retail. Las variables analizadas fueron “Menciones e Incidentes verificados de Seguridad en la Dark Web”, “Sitios Web fraudulentos y Páginas de Phishing”, “Nombres de Dominios con Cybersquatting”, “Nombres de Dominios con Typosquatting”, y “Cuentas falsas en Redes Sociales”.

De acuerdo al Primer Estudio sobre Análisis Profundo No Invasivo de Exposición de Datos y Monitorización de la Dark Web, desarrollado en el Perú por la empresa Soluciones Virtuales Perú®- pionera y referente en brindar soluciones cloud de confianza- el sector Banca y Seguros concentra casi el 70% de las menciones de la Dark Web, seguido por Retail (21.98%), Educación (4.83%) y Gobierno (2.07%). En tanto, Minería (0.09%), Salud (0.06%), Construcción (0.01%) y Agroindustria (0.01%) son los que menos menciones tienen.

Asimismo, la investigación señala que, del total de incidentes verificados en la Dark Web, el 61.06% de ellos correspondió al sector Banca y Seguros, 29.54% a Retail, 4.33% a Educación, 2.48% a Gobierno, 0.97% a Importación/Exportación, 0.63% a Minería, 0.44% a Legal, 0.44% a Salud, 0.06 a Agroindustria y 0.05 a Construcción.

Según el nivel de riesgo de los incidentes verificados, el estudio identifica cuatro categorías como son Crítico, Alto, Medio y Bajo. El riesgo Crítico comprende los incidentes recientes y únicos que afectan datos altamente confidenciales. El Alto incluye los incidentes recientes o únicos que afectan datos confidenciales. El Medio abarca los incidentes que afectan datos confidenciales, mientras que el Bajo se refiere a otro tipo de incidentes.

Para Jorge Román Deacon, Director de Tecnologías Cloud y Ciberseguridad de Soluciones Virtuales Perú®, estos resultados ponen en evidencia que, más allá de la dimensión de una empresa o los recursos que pueda tener sin importar el sector de actividad al que pertenezca, la conciencia de seguridad informática y el talento de profesionales de ciberseguridad es escaso en las compañías del Perú, incluso en aquellas que tienen el capital de inversión para la gestión de riesgo cibernético.

“Por otro lado, suponen un desafío muy grande para las autoridades de protección de datos y para las gerencias de cumplimiento normativo que existen en las empresas, en donde se tienen que tomar las acciones oportunas y apropiadas para minimizar la fuga de datos y cerrar cualquier brecha de seguridad que conlleve a ella”, sostiene el ejecutivo.

En este sentido, afirma que una de las reflexiones que se deben hacer frente a estas cifras es si las leyes de protección de datos en el país protegen, realmente, los derechos de privacidad de cada persona y si las empresas hacen los suficientes esfuerzos por salvaguardar la información en todos los niveles.

Explica que esta investigación se llevó a cabo durante el segundo y tercer trimestre de 2024, y comprendió un total de 140 organizaciones, pertenecientes a los sectores de Minería, Gobierno, Agroindustria, Importación/Exportación, Banca y Seguros, Salud, Educación, Construcción, Legal y Retail.

“El objetivo del estudio fue determinar la cantidad de menciones e incidentes verificados, información filtrada a la venta y reputación de las organizaciones analizadas y agrupadas en los 10 sectores mencionados, y cuyos nombres se mantienen en reserva en virtud de los acuerdos de confidencialidad firmados con cada una de ellas”, asevera.

Agrega que, por cada sector, se evaluaron diferentes variables relacionadas con las empresas e instituciones comprendidas en esta investigación, tales como incidentes de seguridad en la Dark Web, sitios web fraudulentos y páginas de Phishing, nombres de dominios con Cybersquatting, nombres de dominios con Typosquatting y cuentas falsas en redes sociales.

¿Qué es la Dark Web?

La Dark Web se define, comúnmente, como una parte de Internet a la que sólo se puede acceder con un software especializado como, por ejemplo, el navegador TOR (Onion). Los usuarios de la Dark Web suelen disfrutar de un alto nivel de anonimato, ya que la ubicación física de sus servidores y dispositivos es casi imposible de rastrear por el diseño del protocolo de red subyacente.

“Por evidentes razones, la Dark Web y sus mercados prohibidos atraen magnéticamente a cibercriminales, traficantes, estafadores o cualquier persona con intenciones ocultas alrededor del mundo. En ella se comercializa una amplia gama de datos robados, bienes ilegales o de contrabando o cualquier cosa o servicio que sea singular y clandestino, disfrutando del anonimato y la impunidad que ofrece este mercado negro del internet”, manifiesta el ejecutivo de Soluciones Virtuales Perú®.

Para ilustrar mejor el alcance y la importancia del problema en lo que a la información se refiere, agrega que millones de cuentas corporativas pertenecientes a empresas de Fortune 500 fueron vulneradas hace unos años y puestas a la venta en la Dark Web.

¿Cómo enfrentar estos riesgos?

Como consecuencia de esta amenazante realidad, esta compañía está proveyendo en el mercado peruano la solución denominada Advanced Cyber Risk Management, la cual permite gestionar la superficie de ataque y monitorización de la Dark Web.

Para ello, dicha solución usa el método OSINT, por sus siglas en inglés “Open Source Intelligence” (Inteligencia Cibernética de Fuentes Abiertas), el cual abarca un conjunto de técnicas y herramientas que se utilizan para recopilar información pública, analizar datos y organizarlos de tal forma que se conviertan en conocimiento útil y relevante. Asimismo, emplea la tecnología de Inteligencia Artificial (IA) aplicada al Big Data estructurado para gestionar la superficie de ataque y la exposición de riesgo que existe en la cadena de suministro de una empresa determinada, en el mercado negro o en la Dark Web.

“Entre las principales características de este servicio, destacan la gestión de la superficie de ataque, que permite detectar, mapear y clasificar los activos de TI locales y en la nube; el monitoreo continuo de seguridad, que identifica los activos TI vulnerables o mal configurados; la puntuación de riesgo por severidad, que facilita el descubrimiento de tecnologías inseguras que procesan los datos de terceros; el monitoreo de la Dark Web, que detecta datos robados, credenciales, indicadores de compromiso, sistemas comprometidos, cuentas falsas de redes sociales, venta ilícita, etc.; y la protección de marcas de empresa, que reconoce el mal uso online de una marca, web de phishing y suplantación sistemática”, expresa el ejecutivo de Soluciones Virtuales Perú®.

De acuerdo con el Index de Bumeran, la pretensión salarial promedio en septiembre es de S/ 3,121, un 2.29% menos que el mes anterior. Sin embargo, en lo que va del año se registra un aumento acumulado de 2.09%.

Según el último Index de Mercado Laboral de Bumeran, portal líder de empleo en Latinoamérica, el salario pretendido promedio se ubica en S/ 3,121 mensuales y la brecha de género en las aspiraciones salariales alcanza el 11.79% a favor de los hombres. Además, los puestos Gerencia o Dirección General, Consultoría y Medicina Laboral destacan como aquellos con las pretensiones salariales más altas.

El salario promedio requerido es de S/ 3,121 en septiembre, presentando una disminución de 2.29% en comparación al mes anterior. Sin embargo, en el acumulado del año, la pretensión salarial de los peruanos asciende a 2.09%. En relación con septiembre de 2023, la evolución interanual presenta un incremento del 1.93%.

Respecto al salario solicitado según el seniority, los puestos de jefe o supervisor requieren, en promedio, S/4,612. Los segmentos semi-senior y senior pretenden un salario de S/3,265, mientras que los puestos junior registran un requerimiento salarial de S/2,026. En septiembre, el salario requerido disminuyó un 3.59% para el segmento senior y un 2.57% para los puestos de jefe o supervisor. En contraste, el segmento junior experimentó un aumento del 4.82%.

En esa línea, se observan puestos laborales  por encima del promedio de cada seniority, siendo los mejores salarios pretendidos por los peruanos. En el segmento de jefe o supervisor, Gerencia o Dirección General destaca por segundo mes con la mayor pretensión salarial, alcanzando los S/ 8,500. Para el segmento senior y semi-senior, las posiciones en el área de Consultoría registran la pretensión más alta con S/ 5,200. En el nivel junior, el puesto con mayor expectativa salarial es Medicina Laboral, con S/ 4,600.

“El Index de Bumeran registra que las áreas laborales como Dirección General, Consultoría y Medicina Laboral tienen pretensiones salariales superiores al promedio. Esta tendencia responde a que estos puestos demandan profesionales con conocimientos técnicos y capacidad de decisión. Además, la escasez de talento calificado en estas áreas podría aumentar la competencia entre empleadores por atraer a los mejores candidatos, elevando así las expectativas salariales de los talentos”, señala Miguel Bechara, director comercial en Bumeran Perú.

Brecha salarial: Mujeres requieren 11.79% menos de sueldo que los hombres

El Index de Bumeran registra una brecha salarial del 11.79% en septiembre, donde el salario promedio solicitado por los hombres es de S/ 3,238 al mes y el salario requerido por las mujeres es de S/ 2,897.

En este contexto, el salario medio requerido por los hombres disminuye un 2.31% mientras que el salario medio requerido por las mujeres disminuye un 2.53% en el último mes.

Solo el 29% de las postulaciones para cargos de liderazgo son de mujeres

El 37.64% de las postulaciones de todos los senioritys provienen de mujeres, mientras que el 62.36% de hombres. En comparación con el mes anterior, se observa una disminución de 1 punto porcentual en las postulaciones femeninas.

A medida que aumenta el nivel de seniority la proporción de postulaciones femeninas disminuye. En los puestos junior, la distribución de postulaciones entre géneros es de un 44.93% de mujeres y un 55.07% de hombres. En niveles semi-senior y senior, esta brecha se amplía significativamente: solo el 30.39% de las postulaciones son de mujeres, frente al 69.61% de hombres. En los puestos de jefe o supervisor, la proporción de mujeres es aún menor, con un 29.28% de postulaciones, en contraste con el 70.72% de los hombres.

¿Cuáles son los perfiles con mayor volumen de postulaciones y avisos?

Durante septiembre, los puestos laborales que recibieron el mayor volumen de postulaciones por parte de los peruanos fueron Administración con un 7.50%, seguido por Comercial con un 5.36% y Ventas con un 4.59%.

Respecto a los puestos laborales que registran la mayor cantidad de avisos de trabajo en el portal, se encuentran las posiciones de Ventas con un 9.11% del total de ofertas, Comercial con un 7.54% y Administración con un 3.91%.