Experto de Entelgy Chile y la ciberseguridad: “Lo importante es que surja un cambio cultural al interior de las organizaciones”
En 2024, la Asociación de Empresas Chilenas de Tecnología, Chiletec, informó que los ciberataques a empresas crecieron un 30% en nuestro país durante el primer semestre, afectando principalmente a sectores críticos como salud, telecomunicaciones y bancos. La tendencia es mundial; según datos del Foro Económico Mundial, nueve de cada diez organizaciones sufrieron un ataque informático en el último año y se prevé que los costos relacionados con la ciberdelincuencia podrían alcanzar los 10,5 billones de dólares anuales para 2025.
En este escenario, autoridades de distintos países trabajan para erradicar el ciberdelito. En Chile fue promulgada la Ley Marco de Ciberseguridad que crea un reglamento con la instauración de la Agencia Nacional de Ciberseguridad, entidad pública que ya opera desde el 1 de enero de este año para regular, fiscalizar y sancionar con multas de hasta 40 mil UTM ($2.600 millones), además de dictar protocolos y estándares a fin de prevenir, reportar y solucionar incidentes relacionados a seguridad digital.
La normativa regulará el funcionamiento en los Servicios Esenciales (SE) y los Operadores de Importancia Vital (OIV); los primeros correspondientes a Organismos de administración del Estado y el Coordinador Eléctrico Nacional y los servicios prestados bajo concesión de servicio público.
Para los expertos de Entelgy, consultora tecnológica española y con operaciones en Chile y Latinoamérica, la ley nacional incentivará a las empresas a invertir en ciberseguridad, tal como ocurrió en Europa. “Tras las normativas impuestas en ese continente, se expusieron multas históricas a grandes empresas en temas de ciberseguridad y privacidad. Esto mismo se experimentará a partir de ahora en Chile, donde los ciberataques ya no quedarán en silencio. Una notificación cambia totalmente las reglas del juego”, comenta Andrés Corón, gerente de Ciberseguridad de Entelgy Chile.
Desde marzo próximo, la Ley Marco de Ciberseguridad exigirá a empresas y entidades reforzar la información digital, aplicando una serie de acciones, entre ellas: ejercicios de crisis, planes de respuesta a incidentes, protección de infraestructuras críticas, capacitación continua, cumplimiento de normas, notificación de incidentes ante la Autoridad Nacional de Ciberseguridad dentro de plazos establecidos y evaluación de riesgos.
Corón dice que: “Lo importante es que surja un cambio cultural al interior de las organizaciones y evitar malas prácticas: aún se escuchan frases como no hay presupuesto para invertir en ciberseguridad, o bien se cree que adquiriendo mucha tecnología se soluciona todo y gran parte de los equipos no sabe utilizarla”
De acuerdo a la experiencia, la firma española menciona dos elementos esenciales para fortalecer la ciberseguridad en las empresas. “Lo primero es educar al capital humano. Nos ha funcionado con éxito soluciones propias como The Firewall Minset e IAbility, ambos modelos de concienciación en ciberseguridad e inteligencia artificial que prepara a profesionales para adoptar esta tecnología, aumentando su efectividad, a la vez que mitiga los riesgos asociados de un uso inapropiado. Esto se logra transformando el miedo en emociones positivas, a través de una metodología de storytelling y gamificación”, menciona el ejecutivo.
Desde la multinacional recomiendan a las empresas implementar la denominada remediación automática de vulnerabilidades en sus sistemas. “Es decir, el uso de herramientas para la corrección de vulnerabilidades tanto para endpoints como para vulnerabilidades en el código de software. Así, facilitan a sus clientes la remediación de vulnerabilidades en distintas capas, fortaleciendo el ecosistema tecnológico”, puntualizan.
