Claudio Martinelli, managing director para latinoamérica de Kaspersky: “Chile es un país exportador y muy conectado y eso lo convierte en un blanco importante de ciberataques”

Chile ha sido uno de los países con más ciberataques en la región en los últimos 12 meses. Las cifras entregadas por la multinacional de ciberseguridad Kaspersky hablan de 46 mil ataques de ransomware (secuestro de datos), un ascenso de 95% de los troyanos bancarios (malware) y de un incremento de 17 veces en la suplantación de identidad (phishing).

En ese contexto, el managing director para Latinoamérica de Kaspersky, Claudio Martinelli, abordó el momento actual de las empresas locales en ciberseguridad, las claves para estar protegido ante potenciales ciberataques y el proyecto de Ley Marco sobre Ciberseguridad.

Brecha de profesionales: “Hoy las universidades deben tener la clase de ciberseguridad en sus aulas. Las materias de tecnologías de la información hacen mucha falta”.

- ¿Cuáles son los principales desafíos que tiene Chile en ciberseguridad?

- Chile es un país muy innovador comparado con el resto de América Latina y muy conectado a nivel de población y empresas. Y eso es un reto. También es un país de comercio global, por lo que tiene que seguir los reglamentos que tiene, por ejemplo, Europa en privacidad de datos, donde las empresas tienen que prestar atención a las reglas internacionales de ciberseguridad. Y al ser un gran exportador, Chile también se torna en un blanco importante de ataques.

- ¿Qué nivel de madurez en ciberseguridad tienen las empresas chilenas?

- Tienen un buen historial de compartir informaciones de manera privada entre grupos de interés, lo que es bueno. Es importante que reconozcan el nivel en el que están y tener el sistema de protección adecuado acorde a ese grado de madurez. Una empresa con un grado bajo tiene que contar con soluciones automatizadas y que no demanden tanta mano de obra especializada. En cuanto a más sofisticada puede obtener soluciones más personalizadas.

- ¿Qué prácticas deberían seguir para aumentar su grado de protección?

- Sabemos que más temprano que tarde una empresa será atacada, por ende, tiene que estar preparada. Eso va con un equipo de respuesta a incidentes, otro de comunicación con la prensa, agencia pública y clientes. También tener un equipo de rectificación para poner en línea el negocio nuevamente.

Si el plan está creado con copias de respaldo accesibles para todo, equipos de respuesta a incidentes, entonces pasará y los daños serán menores.

- En Chile hay un déficit de 28 mil profesionales en ciberseguridad al año. ¿Cómo se puede reducir la brecha?

- Hay que contar con la academia y el sistema educacional, porque hoy las universidades deben tener la clase de ciberseguridad en sus aulas. Las materias de tecnologías de la información hacen mucha falta. Decimos 28 mil en Chile y en Latinoamérica unas 450 mil, por lo que no es un hecho aislado.

Debe haber espacio para carreras específicas en ciberseguridad y otras que incluyan esta materia en sus currículums, porque ahí puedes construir sistemas pensados en ciberseguridad.

Legislación

- Como ve la discusión de la Ley Marco sobre Ciberseguridad en el Congreso?

-Las leyes tienen dos puntos importantes: educación y penalización. En estos dos casos las leyes son necesarias y bienvenidas si son bien construidas y no son contradictorias. Por ejemplo, si para cumplir con la ley chilena no tienes que cumplir con la brasileña o la europea sería lo peor que puede pasar.

La discusión que Chile está teniendo en esta materia es muy bienvenida porque va en la misma dirección que el reglamento europeo, y trabaja en las direcciones de educación y penalización.

- La Ley Marco sobre Ciberseguridad y la de Protección de Datos Personales crean agencias públicas, pero podrían toparse en sus atribuciones.

-Es bueno que se creen agencias. Ahora, no lo es si eso pasa. La unificación de un punto de vista es importante. Brasil creó la Agencia de Protección de Datos y la figura de Data Privacy Officer, como el reglamento europeo, por lo tanto, hace sentido y es mi sugerencia a otros países. Puede haber detalles o sutilezas, pero que no sean contradictorias y no choquen.

Sin fronteras

- ¿La pandemia cambió mucho el panorama y la estrategia de las empresas?

- Se perdieron las fronteras, ya no hay muros. Una empresa podría pensar hace cinco años en una protección casi física dentro de la oficina. Ahora no es así, sus sistemas ya no son físicos, sino que están en la nube pública o privada, en un data center con servidores y debes protegerlo también. Hoy tienes que proteger afuera de las oficinas, como los computadores que se utilizan en casa remotamente, los sistemas a los que acceden los clientes y terceros.