Ciberseguridad: el nuevo talón de Aquiles de las compañías
Sr. Director,
La creciente presencia y dependencia de las tecnologías digitales en nuestra vida cotidiana ha provocado que la ciberseguridad cada día tome más relevancia y se convierta en tema crucial que la sociedad actual no puede pasar por alto. Más allá de estar alerta frente a amenazas virtuales que nos asedian diariamente, se debe tener en cuenta el alcance que estas pueden tener; estamos hablando de robo de identidad, espionaje empresarial, uso indebido de información personal, o incluso la extorsión, entonces la pregunta es ¿qué se debe hacer entonces ante un enemigo invisible?
Hoy en día la ciberseguridad debe ser un tema de agenda pública, sobre todo para las empresas. Tan solo en Chile, el 65% de las empresas sufrieron algún tipo de ataque cibernético con un costo por rescate de datos sustraídos vía ransomware que supera los 1.5 millones de dólares, según un reporte de The State of Ransomware 2022 de Sophos. Por esto mismo, las organizaciones, sobre todo aquellas con alta dependencia tecnológica, deben iniciar a fomentar una cultura de prevención, con enfoque sistémico y global, mediante la definición de un marco normativo que se adapte a los cambios tecnológicos.
Justamente, en la actualidad, seguimos a la espera de la Ley Marco de Ciberseguridad e Infraestructura Crítica de la Información en Chile, una normativa que sigue en discusión, pero que de no implementarse pronto expondrá a todos, especialmente a las PyMES, que saltaron a la digitalización durante la pandemia. Sin embargo, no todo es color gris, las empresas tienen la alternativa de buscar el respaldo de una certificación oficial de una normativa internacional.
Una certificación oficial de esta índole avala que la compañía cuenta con la infraestructura y equipo preparado para proteger su información física y digital. Por ejemplo, existe la certificación ISO 27001, que se traduce en un estándar internacional que avala que una empresa cuenta con un Sistema de Gestión de Seguridad de la Información eficaz para proteger la información de sus usuarios internos y clientes, y estar preparados ante eventualidades cibernéticas.
En América Latina, de acuerdo con el estudio El panorama de Amenazas de Kaspersky, durante los ocho primeros meses de 2022 se registraron un total de 817 millones de intentos de ataques en América Latina, lo que representó 2.366 bloqueos por minuto. Y, si hablamos desde una perspectiva global, entre los principales riesgos a los que se enfrentará el mundo en la próxima década, según el último Informe sobre Riesgos Globales del World Economic Forum (WEF), la ciberdelincuencia e inseguridad cibernética generalizadas ocupan el octavo lugar.
Sin duda, todos (empresas y personas) estamos expuestos. Es esencial que se implementen medidas para protegerse contra estas amenazas; empezando desde la educación, capacitación y concientización, hasta medidas que estén incluidas y consideradas dentro de la matriz de riesgo y estrategia de cualquier organización. El uso de software de seguridad, la formación en buenas prácticas de seguridad y el cumplimiento de políticas de seguridad adecuadas son algunas medidas eficaces para blindar la información de las organizaciones contra los ciberdelincuentes, a los cuales siempre debemos hacerles frente y adelantarnos a sus jugadas maliciosas.
Bárbara Palacios Cabezas,
Tech Head of Cybersecurity de Global66
