La masiva filtración de datos a 14 mil tarjetas de crédito y la pérdida de 10 millones de dólares a uno de los bancos más conocidos del país, son dos acontecimientos que marcan la pauta en amenazas cibernéticas durante el primer semestre de 2018. Una realidad que traspasa fronteras y se ubica entre las cinco mayores preocupaciones de los directores ejecutivos, según lo revela la XXI Encuesta Mundial de CEOs, elaborada por PwC, a partir de la opinión de 1.293 altos cargos en 85 países.

Andrés Peñailillo, oficial de Seguridad de la Información de la Universidad de Chile, comenta que si bien la banca es un gran foco en delitos informáticos por el dinero que mueven, el sector de la salud es el más sensible. “La magnitud de pérdidas es mucho mayor, podrían extorsionar a una persona con alguna enfermedad o incluso vender información confidencial de fichas médicas y diagnósticos clínicos para un mal uso”, advierte.

La ciberdelincuencia es un delito altamente organizado, profesionalizado y rentable -incluso más que el narcotráfico- y es algo que las empresas deben tener claro. Los avances en amenazas y velocidad de los ataques también implican que las compañías deben ser ágiles y sofisticadas en su forma de anticiparse y responder.

La transformación digital debe avanzar junto a la ciberseguridad

Chile avanza a pasos agigantados en digital: 87,4% de los hogares tiene conexión a Internet, 81% de las personas tienen Smartphones y 93% de los chilenos dice que lo primero que hace al despertar es revisar el celular (según estudios “Novena Encuesta de Accesos y Usos de Internet” y “Levanta la Vista” de Tren Digital UC).

En ese sentido, Antonio Moreno, Tribe Leader Soluciones y Ciberseguridad de Entel, enfatiza que “hoy, el principal desafío de las organizaciones es equiparar ese nivel. Conforme más nos digitalizamos, más herramientas les estamos dando a los hackers, haciendo exponencial su capacidad, lo que requiere ser sofisticados en la forma de responder y usar la tecnología disponible de modo inteligente para enfrentar estos retos”.

Ambos expertos coinciden en que hay un bajo nivel de madurez y concientización general. Andrés Peñailillo, de la U. de Chile, dice que “lo más básico es educar a los usuarios y trabajadores con guías de uso cotidiano, como no abrir cualquier correo, verificar la URL, no ingresar claves en cualquier página y crear contraseña que sean difíciles de adivinar; es decir, que tengan entre 8 y 15 caracteres, mezclen letras y números, signos de puntuación y se alejen de las clásicas 12345, nombres de hijo o fechas de cumpleaños, entre otras”.

Cuando los hackers han conseguido que un usuario le dé acceso a la organización, ésta ya se encuentra comprometida y, a partir de allí, es sólo tiempo el que necesitan para robar el nuevo petróleo y el mayor activo de la empresa: su información.

Lo más básico es educar a los usuarios y trabajadores con guías de uso cotidiano, como no abrir cualquier correo, verificar la URL, no ingresar claves en cualquier página y crear contraseña que sean difíciles de adivinar, (Andrés Peñailillo, oficial de Seguridad de la Información de la Universidad de Chile)

El desafío de una protección sofisticada al centro del negocio

El gran error tiene que ver con no identificar la ciberseguridad como un tema estratégico. “Si observamos, podemos ver que las empresas empiezan a tomar medidas concretas sólo cuando han tenido un ataque”, subraya Antonio Moreno de Entel; agregando que, si no se toman las precauciones adecuadas, la compañía se expone a un nivel de riesgo más alto del que significaría quedarse fuera del mundo digital.

En Entel, como aliado de la transformación digital de las empresas, este desafío se aborda desde una perspectiva completa. “Trabajamos con un equipo especializado en ciberseguridad, telecomunicaciones y TI. Por lo tanto, cuando a un cliente lo atacan, tenemos la capacidad de ayudarlo en la respuesta inmediata, eliminando la amenaza y reestableciendo el servicio que se requiera o que se ha visto afectado. Además, también somos capaces de hacernos cargo de todo el ciclo, desde la asesoría consultiva hasta la posibilidad de proveer una solución integral de más largo plazo”, explica Antonio Moreno.
Considerando que la agilidad es clave, las empresas deben considerar el concepto de Secure by Design, es decir, lograr un diseño seguro de los proyectos desde el producto mínimo viable.

“Esto permite que el área de ciberseguridad identifique dónde están las vulnerabilidades del negocio. En Entel partimos principalmente por la consultoría para entender el nivel de exposición que presenta la organización, sus riesgos y activos críticos. Y, a partir de eso, definir un roadmap para poder incrementar los niveles de madurez. Realizamos un trabajo sistemático de concientización, con personal de nuestro Centro de Ciberinteligencia, que demuestra a los usuarios lo fácil que es hackear, y usamos plataformas que emulan el vector de ataque más común: el correo, mediante el spear phishing”, detalla Moreno.

Conforme más nos digitalizamos, más herramientas les estamos dando a los hackers, haciendo exponencial su capacidad, lo que requiere ser sofisticados en la forma de responder y usar la tecnología disponible de modo inteligente para enfrentar estos retos, (Antonio Moreno, Tribe Leader Soluciones y Ciberseguridad de Entel)

Al final del día, el negocio digital es una puerta de entrada para el cibercrimen. Por lo tanto, la protección, rapidez en detección y velocidad en respuesta son pilares que deben estar en el ADN de las empresas del futuro. Y, si bien no es posible evitar un ciberataque, la diferencia en la continuidad operacional del negocio, lo hará la preparación y el apoyo en inteligencia tecnológica que tengan la compañía para recuperarse rápidamente.

El mayor desafío es instalar una mentalidad orientada a la seguridad, generando una cultura ciber resiliente al riesgo en las empresas.