El eslabón más débil de la Ley Ciberseguridad
"El eslabón más débil en la implementación de la Ley Marco de Ciberseguridad sin duda son las Organizaciones menos maduras". Una afirmación tan fuerte y categórica, como intuitiva, incluso para quienes puedan no sean especialistas en el tema, y es que no es difícil pensar que empresas pequeñas y medianas serán las que tendrán el camino más largo.
Lo relevante es "cómo" somos capaces (cómo ecosistema ) de ayudarlos a subirse al carro del Entorno Seguro. Hablo en primera persona porque es un problema sistémico y, cómo tal, todos los actores somos responsables y en último término afectados como Sociedad. Lo anterior tiene su origen en el carácter de Cadena de Suministros que involucra la economía, y el flujo de datos; donde hoy las organizaciones funcionan con muchos procesos externalizados, y los proveedores resultan claves para la entrega final del producto o servicio. Estamos hablando de proveedores donde se externalicen procesos o presten servicios relacionados con datos: outsourcing, telecomunicaciones, cobranzas, servicios TI, logística, producción, gestión de clientes o recursos humanos. Por lo tanto, hoy no basta con que las Grandes Corporaciones implementen los estándares requeridos, sino que también resulta relevante que todas las organizaciones que componen la cadena de valor se encuentren a la altura; y aquí la mirada sistémica resulta crítica.
Los desafíos son muchos: implementar Estándares Técnicos de Ciberseguridad y gestionar el Cambio Cultural; suenan como los principales. Pero más allá de ello, hay aspectos estratégicos que debemos mirar para ayudar a Organizaciones Menos Maduras a enfrentarlos, tales como: enfocar el análisis en los riesgos inherentes del negocio y operación (manejo de datos sensibles, multiples locaciones, big data, sistemas satélites, procesos manuales, etc.), apoyarse en tecnologías eficientes (hoy tenemos esa oportunidad disponible), y efectuar una implementación ajustada al nivel de madurez (sin agobiar a la empresa con estructuras o sistemas sobredimensionados).
Por Leopoldo Astudillo, Acting Partner Cyber & Risk Advisory en BDO Chile
