Por tercer año consecutivo, el Informe de Riesgos del Foro Económico Mundial destacó que la tecnología sigue teniendo gran importancia entre todos los riesgos mundiales. El “fraude y robo de datos masivos” se ubicó como el cuarto riesgo por probabilidad y los “ataques cibernéticos” se situaron en el quinto lugar. La encuesta refleja cómo la integración de las tecnologías digitales en todos los aspectos de la vida está causando nuevas inestabilidades. De hecho, en los primeros seis meses de 2019 las brechas de seguridad han permitido que se divulgue información de 4.100 millones de contraseñas y correos electrónicos, con un crecimiento de un 53% a nivel mundial, según Risk Based Security.
Es que ya se ha hecho habitual tener noticias sobre ataques de ciberseguridad y parece que todas las industrias son vulnerables. Hasta hace poco se creía que si las empresas tenían la última tecnología en seguridad no les pasaría nada, pero ahora ya no pueden pensar en eliminar los ataques, solo en reducir su impacto y en tener planes de reacción. Si antes la ciberseguridad se preocupaba de los resguardos, ahora las compañías deben utilizar el concepto de ciberresiliencia y ocuparse de cómo salir airosas de un ataque.
“La realidad que estamos viendo es que todos los días nos informamos de alguna brecha de seguridad o ciberataque en las organizaciones (públicas y privadas)”, dice Marcelo Zanotti, socio líder de Consultoría en Riesgo de EY. El ejecutivo agrega que el objetivo ya no es la prevención. “Se requiere un cambio de mentalidad y aceptar que es posible que no puedas prevenir los ciberataques. El nuevo paradigma implica que las organizaciones deben tener una mejor detección y preparación para lo inevitable si realmente pretenden sobrevivir en el complejo mundo digital”.
En la misma línea, Cyril Delaere, gerente de Servicios de Ciberseguridad de Entel Corp, dice que “las organizaciones no pueden detener perpetuamente el 100% de los ataques cibernéticos a los cuales están expuestos ya que, con gastos mínimos, los ciberdelincuentes pueden lanzar literalmente millones de ataques utilizando una amplia variedad de técnicas y tecnologías, y crear un desequilibrio”.
La rápida evolución de los malwares, la mayor sofisticación de los ataques informáticos y la motivación de lucrar de los cibercriminales hacen cada vez más difícil estar preparados para prevenir cada tipo de ataque.
“La sofisticación de las amenazas es constante, por lo que las organizaciones deben estar continuamente evaluando nuevos escenarios de riesgo para proteger sus sistemas expuestos al ciberespacio. Si la organización no es capaz de protegerse completamente ante un incidente o ataque, ésta se debe recuperar rápidamente para continuar su operación”, dice Juan Iturbe, Académico de Ingeniería Informática de la Universidad de Santiago de Chile. Agrega que “estar preparados para la rápida recuperación ante estos ataques exitosos con un mínimo impacto para la organización y seguir adelante (resiliencia) pasa a ser fundamental en la ciberseguridad”.
QUÉ PASA EN CHILE
En el mercado señalan que hay una gran oportunidad de mejora en las empresas chilenas. “Aquellas organizaciones que no se preparen tendrán dificultades para contener un ataque y sentirán el impacto en su reputación. Es clave entonces tener un proceso de respuesta que gestione un incidente desde la identificación hasta la investigación, contención, remediación y respuesta”, dice Zanotti, de EY.
El ejecutivo agrega que esto último es, incluso, más importante que tener un plan de resiliencia. El proceso tiene que ser “probado en base a escenarios que midan la capacidad de respuesta a incidentes de seguridad”, asegura.
Por eso, las organizaciones deben prepararse para la realidad de que sus defensas tecnológicas no siempre son eficientes en la detección de nuevas amenazas por la falta de visibilidad adecuada y deben diseñar e implementar medidas apropiadas para lidiar con ataques cibernéticos exitosos en sus sistemas de información.
“En este sentido, un gran porcentaje de las organizaciones en Chile actualmente han centrado sus esfuerzos en desarrollar e implementar planes de continuidad en sus recursos críticos, conociendo el impacto monetario, reputacional y legal en caso de que una interrupción pudiera provocar que dejaran de funcionar”, dice Delaere, de Entel Corp.
En Chile, “dependiendo del tamaño de la empresa y los recursos que éstas poseen, es su cultura respecto a la ciberresiliencia”, dice Iturbe, académico de la Universidad de Santiago de Chile. Agrega que, en general, están poco preparadas para resistir a ataques cada vez más sofisticados, dirigidos y en evolución. “Especialmente las pequeñas y medianas empresas, no tienen dentro de su ADN la preocupación sobre las amenazas y riesgos a los cuales están expuestas y sobre la necesidad de recuperarse rápidamente en caso de que éstas se materialicen”.
En los últimos años todas las organizaciones alrededor del mundo han acelerado la adopción de sistemas para proteger su información crítica luego de las filtraciones de datos de clientes y el robo de información, sobre todo de instituciones financieras. Pero el siguiente paso será ver la ciberseguridad desde una perspectiva preventiva, que minimice los daños y proteja la información de los clientes para mantener su confianza.
SIGA LEYENDO: https://digital.elmercurio.com/2019/11/20/EMXX-Z/EMXX-Z-20191120-009#zoom=page-width
si
no
No estoy de acuerdo. No creo que la solución sea la reacción antes que la prevención, siempre reaccionar será más caro para las empresas y existe un mayor riesgo de perdida de información, todo sistema, por default es vulnerable (debido a que existe intervención humana tras su operación y/o creación).
Debemos tener la mentalidad de “prevenir antes que lamentar”, el 98% de los ataques en Chile han surgido por Phishing más que el malware (per se), por tanto, es necesario generar consciencia laboral respecto del uso y cuidado de la infraestructura critica y el uso de la información; tomándonos del ejemplo de la intromisión al Banco de Chile y el Banco Estado; cuidar los datos de los clientes en base de la encriptación por default y por ultimo y más importante, la protección y garantización legal mínima (Penal, Civil y Comercial) de los datos, su uso, obtención y almacenamiento y, por tanto, una seria modificación a la Ley Nº 19.628, Nº 20.575 y Nº 19.223.
Opinión de un estudiante de Derecho que se quiere dedicar a esta área.