Ciberseguridad y los desafíos en un mundo cada vez más conectado

Sandra Guazzotti

En un mundo globalizado, donde todo es cada vez más instantáneo y donde cada día son procesados millones de datos, la ciberseguridad ha pasado a ser uno de los desafíos más importantes para las organizaciones, sean privadas, públicas, con o sin fines de lucro.

Últimamente se han dado variados casos de ciberataques, muchos de ellos hacia organizaciones que poseen carteras con miles de clientes y que manejan datos sensibles, y Chile no está exento de esta situación. De hecho, según datos de la PDI, los delitos informáticos han incrementado en 74% desde el año 2015. Esta es la principal razón para cuestionarse nuevamente cómo se están preparando las organizaciones para enfrentar estas situaciones que, más temprano que tarde, y gracias a los avances informáticos y los nuevos sistemas sociales y de negocios, pueden convertirse en el tipo de delito más común.

En noviembre, Oracle realizó su estudio KPMG Cloud Threat Report, donde encuestó a profesionales de la ciberseguridad sobre cuáles eran los principales desafíos para enfrentar este problema. Un 41% seleccionó a las "amenazas de ciberataques", mientras que un 33% indicó "la falta de capacitación" en seguridad. La mayoría de los participantes afirmó que detectar una amenaza es lo primordial, no solo porque entrega valioso tiempo para desplegar los planes de contingencia, sino que facilita el análisis posterior de los procedimientos, qué cosas mejorar y qué cosas se pueden cambiar.

En promedio las organizaciones tienen 46 herramientas de seguridad distintas, que van desde descifradores de contraseñas, escáner de vulnerabilidades, analizadores de protocolos de red, entre otros, los que no siempre se comunican de la mejor forma entre sí. Este es un problema ya que en ciberseguridad "más" no siempre significa "mejor". La unificación de los protocolos de seguridad, así como una línea de información y procedimientos estandarizados son esenciales para la detección de patrones anómalos y contención en caso de un ataque.

Se estima que este año las empresas chilenas invirtieron US$ 156 millones en soluciones de ciberseguridad, un alza de casi 10% en relación con 2017. Pero ¿es esto suficiente? Claramente no. Si queremos adelantarnos a estas amenazas es necesario contar con una capacitación adecuada, comprender que invertir en capital humano es fundamental, fortaleciendo la cadena integral de cooperación. Desde el lado del servicio público el gran objetivo es que a fines de 2020 existan 5 mil personas especializadas en ciberseguridad desempeñándose en los distintos organismos estatales.

Aunque aún hay mucho por avanzar, se están dando pasos importantes tal como confirma el último ránking internacional de ciberseguridad National Cyber Security Index (NCIS), que ubica a Chile como la nación mejor posicionada de América Latina. Con el nuevo Proyecto de Ley de Delitos Informáticos se espera poder recuperar más de 15 años de atraso en materia de ciberseguridad, y enterrar de una vez por todas la vieja legislación vigente que data de 1993, la que solo estipulaba 4 figuras de delito informático, de una época donde tener internet en el domicilio particular o conexión total en el trabajo era un lujo de pocos.

El camino hacia una comprensión y preparación total respecto a la ciberseguridad podrá ser lento y difícil, pero al mismo tiempo la adaptación será más llevadera mientras antes comprendamos que es inevitable.