Juan Marino, gerente regional de ciberseguridad de Cisco, conversó con nosotros en la edición 2020 del Encuentro de Entel Empresas.  

Este año ha sido particularmente diferente, no sólo por los cambios que nos obligó a tomar la pandemia en todos los aspectos sociales, sino también por el hecho de que el mismo confinamiento aceleró la forma de comunicarnos e interactuar, trayendo consigo nuevos desafíos a las empresas, como la seguridad de los datos, en medio de un aluvión de información en plena era digital. 

En ese contexto, algunas de las reflexiones y diálogos que se hablaron en el Encuentro Entel Empresas 2020: Diálogos de futuro, tuvo gran relevancia el tema de la ciberseguridad; punto clave tanto para las grandes empresas como para las Pymes y emprendedores.  

Entre las preguntas destacadas en la intervención de este año, surgieron algunas como, por ejemplo, ¿cómo proteger mi individualidad y resguardar mi información personal y la de nuestro negocio? Juan Marino, gerente de ciberseguridad de Cisco, fue esta vez el encargado de responder. 

“Definitivamente el tema de la ciberseguridad ya no está únicamente en una conversación técnica o de una empresa. Hoy ha adquirido relevancia de primerísimo nivel en las agendas privadas y públicas. La pandemia fue un desafío tremendo respecto a si era posible seguir trabajando, rompiendo todos los esquemas tradicionales”, confirma Marino. 

Para tener una idea, sólo en el primer semestre del 2020 Chile sufrió más de 525 millones de intentos de ciberataques, sumando además un total de 15 mil millones de intentos en América Latina y el Caribe durante el mismo período.

Por tanto, este ha sido un tema recurrente no sólo desde la pandemia, la crisis sumó otros desafíos claramente como, por ejemplo, aprender a resguardar la información en esta nueva dinámica, pero aún tenemos pendiente otros hitos para no enfrentarnos a escenarios anteriores marcados por numerosos ciberataques y robo de datos, como la filtración de más de 40 mil tarjetas bancarias.

“La ciberseguridad pasará a ser una forma de competitividad. La responsabilidad individual será la primera protección en el uso de los datos. Hay una oportunidad para todos enorme de meterse en el asunto, donde los desafiamos a empezar desde su individualidad”, destaca el especialista. 

Ciberseguridad como modelo de negocio

Es clave entender que contar con una efectiva estrategia de ciberseguridad es fundamental para garantizar la continuidad del negocio, sin importar su tamaño, razón por la que las empresas están comprendiendo que la ciberseguridad ya no sólo lo resuelven algunos profesionales de la industria; esto es algo que debe atravesar culturalmente a toda la organización para un entendimiento en todos los niveles. 

Por tanto, para las empresas esto no se basa en lo sensible que es su información, sino en los riesgos que tienen de perder todos sus datos y sistemas de la empresa o que contacten a sus clientes sin su autorización trayendo consecuencias devastadoras para el negocio.  

En el mundo digital en el que estamos inmersos, más aún en los tiempos que vivimos, es indispensable poner en práctica el pensamiento crítico, validar antes de hacer clic. Las empresas en estos tiempos no pueden tener el lujo de falta de conocimiento, un error puede ocasionar pérdidas millonarias.  

Juan Marino explicaba que, “antes de confiar automáticamente es necesario evaluar si realmente ese que te está hablando es quien dice ser, si es esa la entidad financiera con la que trabajas o alguien se está haciendo pasar por ella, si esa información que te están enviando que no solicitaste es fidedigna. Suena repetitivo, pero esas son las mejores recomendaciones de seguridad”. 

Ciberseguridad: riesgos del negocio 

Puede que no conozcas el nivel de riesgo que existe en el rubro y la probabilidad de un ciberataque en tu negocio, pero es una amenaza real que aumenta cada día. Del mismo modo, el 2020 llegó con muchos riesgos asociados como: deep fakes, suplantación de identidad, ataques de vigilancia, ransomware y ataques a la cadena de suministro, por mencionar algunos. 

En cuanto a ciberataques diarios en el mundo, según las estimaciones de Cisco, “somos más o menos unas 7 mil millones de personas en el planeta. Hay aproximadamente 3 ataques ocurriendo por día por ser humano, es decir, ocurren 20 mil millones de ataques y esos son solamente los que medimos nosotros en Cisco con nuestra infraestructura de amenazas”, advierte Juan Marino. 

Igualmente, según el experto, cada día el nivel de ataque es gigantesco, muchos automatizados, siendo los más afectados los pequeños negocios, donde seis de cada 10 pymes que sufren una brecha importante de seguridad quiebran, siendo un dato alarmante puesto que el impacto es enorme. Hoy, el desafío real es entender al atacante y defenderse de forma dinámica.    

¿Contamos con protección de datos en Chile?

Actualmente el país cuenta con una ley de protección de datos personales (ley 19.628), cuerpo legal que establece que se requiere contar con el consentimiento previo, informado y por escrito del titular para poder procesar sus datos o estar habilitado por ley.

Sin embargo, comparando nuestro contexto a otras latitudes sobre los avances de ciberseguridad, según uno de los índices del National cybersecurity Index, Chile se encuentra en el puesto 39, que es el segundo puesto de Latinoamérica. No obstante, está bien posicionado dentro del conjunto donde se evalúan legislaciones, políticas, institucionalidad, tecnología, educación, entre otros.

Al respecto, el gerente de ciberseguridad de Cisco agrega y puntualiza que, “tengo entendido que ya se está trabajando en la actualización de las leyes en el país para poder adaptarse un poco más a lo que se está imponiendo desde Europa, para hacer cumplir los derechos de las personas en cuanto a que, si dependemos tanto de este sistema de datos, seamos dueños de los mismos. Si la persona quiere que el sistema olvide sus datos, deberían existir garantías de ello”. 

La ciberseguridad debe ser considerada en todas las aristas de una compañía, no sólo en el área destinada para ello. La cultura organizacional y la comunicación de las directrices son fundamentales para una estrategia de ciberdefensa exitosa.