Ciberseguridad
Los avances y temas pendientes en seguridad cibernética
Por tercer año consecutivo, Chile celebra oficialmente el Mes de la Ciberseguridad en octubre. Y hoy más que nunca se hace necesario que nuestro país progrese en esta materia, ya que la pandemia obligó a las organizaciones a acelerar su transformación digital, pero esta transición se ha visto acechada por riesgos y amenazas cibernéticas. Aquí, cinco ejecutivos y académicos analizan cómo hemos progresado en términos de seguridad digital.
CYRIL DELAERE, gerente de Servicios de Ciberseguridad en Entel Ocean
El ejecutivo señala que sin duda la pandemia ha sido el momento más desafiante para las organizaciones, las que han debido reorganizar su trabajo, lo que ha sido un reto tremendo para los equipos que velan por la seguridad de los sistemas, del negocio y los servicios.
“En los últimos 12 meses, los avances son principalmente en el ámbito de los controles de seguridad y tecnología, donde vemos la aparición de más herramientas de orquestación de estos. También en el mayor uso de machine learning en distintas capas de las defensas, para apoyar a los especialistas en tareas de monitoreo y prevención”.
Referente a los temas pendientes, el ejecutivo indica que se mantienen los desafíos de concientización con los usuarios en el manejo de la información y de las cuentas y accesos a los sistemas. “La situación de trabajo remoto es compleja de administrar y controlar día a día. Por otro lado, el manejo de identidades con las soluciones cloud y de tipo SaaS, requiere de mayor visibilidad para los responsables de ciberseguridad, para evitar brechas de seguridad, exfiltración de datos o el bloqueo masivo de plataformas y sistemas que soportan el negocio”.
MARCELO ZANOTTI, socio líder de Consultoría en Riesgo de EY
Lo más importante en materia de ciberseguridad que ha ocurrido en el último tiempo, según el ejecutivo, se vincula a un hecho negativo que guarda relación con el reciente ataque a BancoEstado. Lamentablemente, asegura Zanotti, los ciberataques no van a terminar, sino que todo lo contrario, son cada vez más frecuentes, más difíciles de detectar y siguen afectando la reputación de las organizaciones.
Referente a los avances, sostiene que se ven señales positivas en relación a que se ha estado avanzando en ciertas regulaciones en materia de ciberseguridad para industrias específicas, como los casos de la RAN 20-10, que apunta específicamente al sector financiero, y la normativa para proteger las instalaciones eléctricas y activos informáticos contra amenazas.
En alusión a temas pendientes, manifiesta que todavía nos queda un camino por recorrer para lograr estar al nivel de otros países en materia de ciberseguridad. “Lamentablemente, aún no se ha podido avanzar en los proyectos de ley que nos permitan tener una legislación más robusta en temas de protección de datos personales y privacidad de la información, junto con la designación del nuevo asesor presidencial de ciberseguridad”.
DIEGO MACOR, gerente de Ciberseguridad en IBM Sudamérica
El ejecutivo señala que se ha visto un incremento importante en los ataques relacionados a temas de covid-19. Y advierte que no importa si estamos hablando de la nube, el software o la infraestructura, “proteger nuestros datos es una necesidad para cualquier negocio, hoy más que nunca”.
Macor señala que cuando nos enfrentamos de forma individual a las organizaciones criminales, estamos destinados a fracasar rotundamente. Por lo cual advierte que es importante unir esfuerzos para defenderse de los mejores cibercriminales del mundo. “También se ha visto un avance importante en las empresas del sector público y privado en el uso de las tecnologías con inteligencia artificial, machine learning, análisis de datos y otras formas de automatización de seguridad”.
En cuanto a los temas pendientes, manifiesta que uno vital es la actualización del marco legal que tanto estamos esperando en Chile. “La Ley Marco de Ciberseguridad, la Ley de Protección de Datos y el Proyecto de Ley sobre Delitos Informáticos, que inició su proceso de aprobación constitucional buscando reemplazar la legislación anterior, en la que hay sustanciales vacíos legales dado los cambios exponenciales que hemos tenido en el mundo informático.
IVÁN TORO, gerente general de ITQ Latam
Para el ejecutivo, lo más trascendente de los últimos meses ha sido la adaptación de las empresas a la situación provocada por el coronavirus, que ocasionó grandes desafíos de ciberseguridad a las organizaciones para dar continuidad a los negocios. Los nuevos ataques realizados por ciberdelicuentes contra entidades bancarias demuestran que hay que seguir trabajando activamente en la protección de nuestras empresas, dice Iván Toro.
En cuanto a los avances, destaca los vinculados con la política y estrategia de seguridad cibernética, así como aquellos relacionados con marcos legales y regulatorios. “También, la mayor importancia que toma la ciberseguridad en las empresas del país. Destacan avances en las tecnologías de defensa”.
En los temas pendientes, indica que debemos poner el foco de atención en la concientización de los empleados de la empresa, puesto que ellos determinarán finalmente que un ataque contra la entidad sea exitoso. “Las empresas requieren avanzar en la implementación inteligente de tecnologías de ciberseguridad. En el marco legal aún hay que avanzar con leyes enfocadas en la protección de datos, uso de internet y la nueva Ley Marco de Ciberseguridad”.
Referente al futuro, Toro indica que debemos seguir reforzando la generación de una conciencia general acerca de la ciberseguridad y la seguridad de la información en particular. “Promover un uso seguro y responsable de internet para los usuarios de todas las edades y aumentar el interés respecto a la ciberseguridad, a través de la coordinación política y de los medios de comunicación”.
RICARDO SEGUEL, profesor y director académico del Magíster en Ciberseguridad, Facultad de Ingeniería y Ciencias de la Universidad Adolfo Ibáñez
En opinión del académico, un hecho trascendente y negativo del último periodo es el ataque a BancoEstado, que después de invertir 20 millones de dólares demostró que una vulnerabilidad conocida podía ser explotada por un malware. Pero esa inversión también ayudó para responder al incidente y recuperar la operación en tan solo días, a diferencia de otras instituciones que han pasado semanas fuera de línea por ataques similares.
Seguel señala que, lamentablemente, ha habido pocos avances en tema de leyes en los últimos doce meses. “La Ley Marco de Ciberseguridad y la Ley de Protección de Datos duermen en el Congreso. Por otro lado, la figura del asesor de ciberseguridad del Gobierno se diluyó posterior a la salida de Mario Farren, en marzo de este año, y al parecer no habrá un nuevo nombramiento”.
Además de las leyes antes mencionadas, lo que aún falta, según el académico, es la implementación de un Instituto de Ciberseguridad (INCIBE) como el de España, iniciativa que está siendo impulsada por el senador Pugh hace varios años para la Región de Valparaíso. En este mes de la Ciberseguridad espera que haya más esfuerzos conjuntos del Estado, empresas y universidades por la sensibilización de la sociedad acerca de la ciberseguridad, los riesgos de fraude por el uso descuidado de los dispositivos, el riesgo de exposición de los niños y jóvenes al cyberbulling, a drogas, a estafas de ciberdelincuentes y cibersicópatas, entre otros.