La actividad de crimen tecnológico es uno de los mayores desafíos que enfrentará la humanidad en las próximas dos décadas.

Durante octubre se celebra el mes de la ciberseguridad en Chile, donde la primera campaña masiva de seguridad se lanzó a finales de 2018 y comienzos de 2019 para generar conciencia sobre la importancia de esta realidad en nuestro país. Chile es uno de los principales blancos de ciberataques a nivel latinoamericano, afectando principalmente la banca, por lo que hoy los desafíos son muchos.

De acuerdo con el Informe sobre las Amenazas para la Seguridad en Internet 2019 (ISTR) elaborado por Symantec, en 2018 se produjeron 545.231 ataques por ransomware en 157 países analizados alrededor del mundo. De las naciones que recibieron más ataques por este tipo de software malicioso, Chile se encuentra en el puesto 10°, concentrando un 1,8% del total de ataques.

En función de las infinitas posibilidades que brinda la tecnología las grandes empresas han tenido que implementar mejores protocolos de seguridad en los últimos años para lograr mantener seguro sus datos frente a posibles ciberataques, y para garantizar su seguridad y la de sus clientes en tiempos donde la tecnología puede convertirse en un aliado o una amenaza.

El éxito de los ataques cibernéticos utilizando Ransomware se debe, principalmente, a la gran inmadurez que prevalece hoy en nuestra cultura en temas relacionados a ciberseguridad, seguridad informática y protección de activos que enfrentan no sólo instituciones a lo largo y ancho de Chile, sino también organizaciones no gubernamentales, sector privado y público de diversas industrias, como personas.

En términos generales, las organizaciones que quieran fortalecer su postura de seguridad deben invertir en tecnología y servicios avanzados de protección, así como también en la educación y constante entrenamiento de usuarios finales como personal técnico; y evaluar constantemente sus capacidades de respuesta ante eventos sospechosos que podrían llevarlos a generar un incidente de seguridad.

Mikel Rufián, director de seguridad integral CSO – IESE PDD, advierte que “las empresas deben pasar de un modelo tradicional de seguridad reactivo a un nuevo modelo preventivo de inteligencia. Elevar sus niveles de protección en materia de ciberseguridad e inteligencia para detectar las amenazas actuales, que son híbridas: acciones coordinadas y sincronizadas, que atacan deliberadamente las vulnerabilidades sistémicas de los estados democráticos y sus instituciones, a través de una amplia gama de medios (políticos, económicos, militares, civiles y de información)”.

En tal sentido, la clave es resguardar los sistemas informáticos con herramientas más sofisticadas. En tiempos donde la información es poder, resulta imprescindible que las organizaciones implementen nuevas tecnologías constantemente, e incluso, analicen sus modelos de negocio.

En 2016, Amazon, Netflix, The New York Times y la BBC fueron parte de las más de 70 empresas afectadas por el ataque DDoS, la mayor vulneración digital de ese tipo en la historia, y que dejó inactivos sus servidores por varias horas. Este es sólo un ejemplo de lo vulnerable que puede convertirse una empresa donde no tome las previsiones necesarias.

Los incidentes de seguridad digital van en aumento y expertos estiman que, a nivel mundial, los daños causados alcanzarán los 6 trillones de dólares anuales en 2021, el doble de los registrados en los últimos cuatro años. La ciberseguridad se transforma en un esfuerzo que debe ser abordado de manera integral por las organizaciones.

Ciberseguridad en el 2020 

Ana Karina Urbina Guarate, consultor de ciberseguridad de la vicepresidencia mercado corporaciones de Entel, explica que “la ciberseguridad no sólo debe verse desde los sistemas de información, es necesario se vea también desde los sistemas de control industrial, los cuales se encuentran expuestos a estas amenazas”.

Urbina asegura también que el aumento de la conectividad en las industrias hace que los sistemas sean más vulnerables ante amenazas cibernéticas. “El 2020 nos trae como desafío implementar una necesaria estrategia que busque proteger las operaciones industriales en las infraestructuras críticas, así como integrar una cultura de ciberseguridad en todas las organizaciones, alineada a la preservación de la confidencialidad, integridad y disponibilidad de los datos e información que se manejan”, añade.

Por otro lado, si hablamos de avances en materia de ciberseguridad en el país, todo se avoca al desarrollo y puesta en marcha de una estrategia para crear una cultura de seguridad tecnológica, tanto a nivel estatal como en las organizaciones privadas, esto a partir de la creación de la Política Nacional de Ciberseguridad (PNCS) en el año 2017.

Entre los objetivos el plan destaca, en el corto plazo, contar con una infraestructura de la información robusta y resiliente, preparada para resistir y recuperarse de incidentes de ciberseguridad, bajo una óptica de gestión de riesgos y desarrollar una cultura de la ciberseguridad en torno a la educación, buenas prácticas y responsabilidad en el manejo de tecnologías digitales.

Ana Karina agrega que “estos objetivos planteados en la preparación del proyecto de ley sobre ciberseguridad muestran el interés desde el Estado para abordar una gestión de riesgos efectiva, tanto en las instituciones públicas como los organismos del sector privado”.

“En la actualidad se generan grandes inversiones tecnológicas a fin de establecer la mayor seguridad perimetral de las redes, se establecen equipos de respuesta de incidentes, se aloja la información en los grandes y mejores centros de datos certificados; todo ello con la finalidad de proteger los datos sin contar que las redes y tecnologías existen y funcionan para las personas”, finaliza la consultora en ciberseguridad.