Actualidad

Directores de empresas advierten que mayoría de ciberataques proviene de exfuncionarios

Aseguran que la ciberseguridad llegó para instalarse como un tema central en los directorios y que es urgente aprender el “lenguaje” que este tema requiere.

Por: M. Winter | Publicado: Miércoles 5 de septiembre de 2018 a las 04:00 hrs.
  • T+
  • T-

Compartir

En 2001 el gigante bancario estadounidense Citigroup tenía un pequeño grupo de especialistas testeando la seguridad electrónica de sus operaciones. En 2016, de acuerdo al Global Citizenship Summary de la empresa, ese grupo había crecido hasta integrar 100 “hackers éticos”, contratados full time, para analizar e identificar brechas de seguridad del grupo.

Ejemplos como este aparecen constantemente cuando un grupo de directores reunidos por DF y Horton International Executive Search se juntan a analizar los ciberataques de las últimas semanas.

Cuentan también que la delincuencia online se ha sofisticado tanto que, además de hackers individuales y activistas, ahora ya hay “empresas”, y en algunos casos incluso países, detrás de este tipo de ataques.

Lo más grave, admiten, es que muchas compañías chilenas están lejos de darle al tema la prioridad que debiera tener y no han entendido “que los datos son un activo que deben proteger”. A esto se suma un marco regulatorio obsoleto -la ley de datos es de 1998 y la ley de delitos informáticos es incluso anterior-, y el hecho de que aún muchos directores y ejecutivos no se han puesto al día con el “lenguaje mínimo” que deben manejar sobre tecnología (malware, ransomware, dark web, ssl, APIs, encriptación, firma electrónica avanzada, etc).

Pese a todo, los directores de empresas como Lipigas, Nexus y Servipag son optimistas. Dos tercios de los hackeos, cuentan, provienen de exfuncionarios de las mismas empresas y eso es una “buena” noticia, pues muestra el camino de la solución: partir por hacer un inventario de datos y revisar si los empleados que se han ido siguen con acceso a los terminales y a la información.

“Antes, los temas que se discutían en los directorios eran de riesgo de crédito, financiero y continuidad operacional. Dentro de este último entró la tecnología y los últimos cinco años, se fue incorporando la ciberseguridad”, explica uno de los directores.

Otro explica que la era de los directores generalistas se acabó: “Los directores grandilocuentes, que con tres cosas arreglaban la empresa ya no sirven”. Si bien es difícil ser un experto, es un “must” manejar el léxico tecnológico.

Otro elemento que destacan es la importancia de educar a los clientes. “La gente no es cuidadosa con sus tarjetas, con su teléfono, con sus claves, se conectan a wifi públicos para hacer compras internacionales”, aseguran.

Prioridades

Respecto de las prioridades a la hora de asumir la ciberseguridad en los directorios, la mayoría concuerda en que hay tres puntos clave. Primero, capacitarse permanentemente en el tema. Segundo, incoporar a los proveedores, clientes y empleados en el cuidado de sus operaciones, transacciones y datos sensibles. Por último, establecer protocolos y medidas preventivas para evitar un hackeo, y en caso de que ocurra, tomar las mejores decisiones durante la contigencia y después de ésta.

Imagen foto_00000001

Lo más leído