La ciberseguridad se ha convertido en una de las prioridades para múltiples organizaciones y desde el inicio de la pandemia, esta preocupación está incrementando. Una serie de empresas y pymes trasladaron sus negocios al espacio digital, sin conocer las vulnerabilidades a las que se enfrentan. Estos problemas adquieren aún más relevancia cuando las víctimas de estos ataques son los Estados.
Frente a ello, la consultora LLYC Chile invitó hace algunos días a María Francisca Yáñez, National Technology Officer de Microsoft, Leandro Reyes, director de Ingeniería en Fortinet, y Romina Garrido, subdirectora del GobLab de la Universidad Adolfo Ibáñez, a reflexionar sobre los riesgos emergentes para las instituciones en cuanto a la vulnerabilidad en línea y la necesidad de avanzar hacia sistemas más seguros y transparentes.
Según María Francisca Yáñez, todas las organizaciones están afectas al cibercrimen. A su vez, destaca que conforme a las proyecciones de organismos internacionales, el mundo sufrirá un gran ciberataque que desencadenará un efecto cascada alcanzando a todas las compañías. Ante esto, la experta hizo hincapié en que las empesas deben fortalecer sus sistemas digitales.
Al respecto, Yáñez explicó que “hoy día, un tercio de los ataques globales apuntan a pequeñas y medianas empresas y un 61% de las organizaciones atacadas no sobreviven a los ataques”. A lo anterior, agregó que esta inseguridad también perjudica a organizaciones más grandes, cuyos partners son las pymes.
Por su parte, Leandro Reyes comentó que existen tres importantes desafíos en la materia; la resiliencia, la escasez de talento en tecnología y el escenario de amenazas que genera el cibercrimen, que evoluciona en términos de inteligencia.
“En el primer semestre de 2021, se registraron más de 2 mil millones de intentos de ciberataques, número que creció en el primer semestre de 2022 llegando a más de 5 mil millones, un alza cercana al 140%. Esta es la realidad que vemos a nivel global”, señaló Reyes.
Protección de datos en Chile
Acerca de la protección de datos, Romina Garrido aseguró que “los temas de datos personales en Chile se vienen discutiendo legislativamente desde hace 14 años y, a pesar de ser el primer país en la región que tuvo una ley de protección de datos, esta fue promulgada en un contexto muy particular”.
Para la académica de la Facultad de Gobierno de la Universidad Adolfo Ibáñez, la principal deficiencia de la normativa vigente es que no hay una institución dedicada a fiscalizar su cumplimiento, lo que “se transforma en una especie de autorregulación de las empresas donde no hay control”.
Para esto último, los proyectos de ley en trámite, apuntan a crear un órgano dedicado a establecer medidas preventivas sobre el tratamiento de datos y fiscalizado por un ente regulador.
Al mismo tiempo, entre las tendencias que están dejando atrás los viejos paradigmas e instalando nuevos, destaca el zero trust; que habilita exclusivamente los sistemas y archivos necesarios para ciertas funciones y restringe los accesos para aminorar los eventuales ciberataques.
Asimismo, son varias las firmas que implementan sistemas de verificación continua, con el propósito de enfrentar posibles ataques informáticos.
De acuerdo a los expertos, la ciberseguridad es una necesidad y, para ello, las organizaciones son clave. Necesitan fortalecer sus sistemas en el espacio digital, además de generar nuevas conductas con foco en la prevención de los ciberataques y promover valores como mayor transparencia y cuidado.
