Por Pablo Rossel, CEO de CGS Chile
Septiembre fue un mes complejo en materia de ciberseguridad. El ataque perpetrado por Ransomware a nivel internacional y que en nuestro país –fue alertado por el Equipo de Respuestas ante Incidentes de Seguridad Informática del Ministerio del Interior (CSIRT)– afectó diversos servicios; uno de los perjudicados fue el principal portal de compras para el Estado. Asimismo, el National Cyber Security Index (NCSI) informó que el nuestro país cayó diez puestos en índice de ciberseguridad. Se encuentra en el puesto 56 a nivel mundial, mientras que, a nivel regional, se posiciona en el cuarto lugar, por debajo de Paraguay, Argentina y Perú. Lamentablemente, hoy Chile tiene alarmantes resultados en la protección de servicios esenciales, digitales y la protección de datos personales, cuando históricamente, se posicionó como el líder en la región. De hecho, en el 2022 se ubicaba en el lugar 46, –a la par con Paraguay–, mientras que Argentina y Perú se encontraban en los puestos 70 y 80 respectivamente. Y como si todo esto fuera poco, un informe de Fortinet determinó que Chile fue objetivo de más de cuatro mil millones de intentos de ciberataques en el primer semestre de 2023, ubicándose en el quinto lugar a nivel regional. Estas cifras demuestran la importancia de contar con políticas de ciberseguridad, certificaciones reconocidas, análisis e información de amenazas, centros de monitoreos de ataques, planes de respuesta a incidentes, gestión de crisis, entre muchas otras herramientas que permitan desarrollar un ecosistema de seguridad con el objetivo de reducir los riesgos de posibles ciberataques y mitigar los efectos de este tipo de acciones, que como ya lo hemos visto pueden ser nefastas. De esta manera en Chile se hace imprescindible que las empresas incorporen altos estándares de seguridad internamente y se los exijan a todos sus proveedores, estableciendo prácticas de autocuidado, que determinen una cultura corporativa de seguridad, hoy existen millones de transacciones diarias en el dark web, que buscan acceder a los sistemas de las empresas, a través de los diferentes dispositivos que utilizamos a diario como teléfonos celulares, computadores y el uso de nuestras claves de acceso y los diferentes sistemas de autentificación. De ahí la importancia de aunar esfuerzos para contar con ya con una Ley Marco sobre Ciberseguridad e Infraestructura Crítica de la Información, ingresada hace más de 1 año al Congreso, que nos permita contar con una Agencia Nacional de Ciberseguridad, un Consejo Multisectorial sobre Ciberseguridad y Equipos de Respuesta a Incidentes de Seguridad Informática o 'CSIRT' Nacional, de la Defensa Nacional y Sectoriales que permitan orientar las estrategias de seguridad del país. A pesar de que las organizaciones chilenas están encaminadas en un proceso de transformación digital y fortalecimiento de la ciberseguridad, es fundamental anticiparse de manera cada vez más rápida a estos ciberataques. Es relevante implementar estrategias de detección y respuesta inmediatas. Las empresas y organismos públicos, deben generar una cultura de autocuidado, dejando claro que la responsabilidad de la ciberseguridad es de todos y no solo del área de tecnología. Hay que tomar en cuenta que según Active Adversary Report, desarrollado por Sophos, un ciberataque toma en promedio ocho días en ser detectado, tiempo suficiente para provocar un daño inmenso en cualquier contexto. Y lo peor es que los ciberdelincuentes se reinventan rápidamente, adoptando nuevas modalidades para cometer ilícitos casi a diario. Hoy potenciado de manera exponencial con la Inteligencia Artificial Generativa, donde vemos una carrera vertiginosa en la cual aún no existen normas de seguridad consensuadas, por lo que mantenerse actualizados se ha transformado en una necesidad vital para cualquier tipo de organización y país. Cuando se trata de Centros de Contacto, la velocidad de respuesta ante un ataque es aún más importante, ya que primero se cae el principal canal de comunicación con los clientes y segundo porque se trabaja con información sensible que debe ser resguardada con siete llaves. Para eso es fundamental contar con altos estándares de operación, a través de certificaciones que lo validen, como ISO 27.001, SOC1, SOC2, PCI, etc., además de establecer una cultura de autocuidado estableciendo de esta forma un ecosistema de seguridad que logre mitigar los riesgos de esta amenazas.
Comentarios