Mes de la Ciberseguridad
“Los directorios de las empresas deben hacerse responsables de la ciberseguridad”
La ciberseguridad dejó de ser un problema tecnológico y se convirtió en un tema organizacional del que debe hacerse cargo la alta dirección de las empresas. Este fue uno de los puntos que destacaron Mario Farren, asesor presidencial en materias de ciberseguridad y exsuperintendente de Bancos; Marcelo Zanotti, socio de Consultoría en Riesgo de EY, y Andrés Cargill, presidente ejecutivo de Soluciones Orión, en el marco del Encuentro de Seguridad Digital, que organizó “El Mercurio” y que es parte de las actividades del Mes de la Ciberseguridad en Chile. Durante el evento, el exsuperintendente de Bancos valoró que se debatiera esta materia e hizo un llamado para que las empresas se preparen conociendo sus riesgos, sus vulnerabilidades, los procesos que hoy día manejan y cuáles pueden verse afectados por incidentes de ciberseguridad. “Esto es algo que tiene que venir desde arriba. Es un tema de liderazgo del que tiene que hacerse cargo la alta dirección de las compañías, ya que es un problema tanto tecnológico como organizacional”. Farren agregó que durante la crisis de ciberseguridad que sufrió el sistema financiero chileno el año pasado se enfocaron en dejar en claro que “la responsabilidad debe ser de los directores. Necesitamos que esto ya no sea solo el trabajo de los gerentes de tecnología”. En la misma línea, Andrés Cargill dijo que “si no generamos conciencia desde arriba, no vamos a tener nunca a las personas preparadas para poder responder rápidamente y evitar trampas de ciberseguridad”. El presidente ejecutivo de Soluciones Orión señaló que la iniciativa tiene que nacer del gobierno corporativo y asumir que esta es una responsabilidad a ese nivel. “Tienen que supervisar que se lleve a cabo y facilitar los recursos, ya que hoy en día lo que se invierte en ciberseguridad es penoso”, dijo. Para Zanotti, hoy estamos frente a una tormenta perfecta, ya que “los atacantes saben que las empresas no tienen los suficientes recursos destinados a ciberseguridad”. Agregó que una empresa se demora en promedio más de 250 días en verificar un ataque, por lo que “no podemos enfrentar en igualdad de condiciones a los ciberdelincuentes. Algo que es interpretado como una oportunidad”, afirmó. El asesor presidencial de ciberseguridad destacó que el creciente uso de las tecnologías de la información y el desarrollo de la economía digital hacen urgente que se sigan poniendo todos los esfuerzos en mejorar los estándares de seguridad digital. “En los últimos 18 meses, en el país se han producido tres importantes incidentes que pudieron tener efectos sistémicos. Todas las industrias y todos los ambientes que manejan información se deben proteger”. Farren agregó que la pérdida de datos debería tener un costo para las empresas. Por ejemplo, una de las principales multas que se cursaron en Europa en los últimos seis meses fue a British Airways, que tuvo que pagar 180 millones de euros por la pérdida de 350 mil registros de tarjetas de sus clientes. “Son los mismos registros que se filtraron a una empresa que maneja pagos en Chile hace unos meses atrás. No creo que lleguemos a esos montos, pero cuando esto tiene un costo, te aseguro que se generan los incentivos para mejorar”.
El factor humano
Andrés Cargill, de Soluciones Orión, dijo que los ataques pueden ser súper sofisticados, pero no tecnológicamente hablando, sino en base al engaño.
” Todavía el 95% de todos los incidentes de ciberseguridad se realizan a través del correo electrónico. Para que un ataque ocurra, depende de la persona”.
Para Mario Farren, uno de los puntos más importantes es el proyecto de ley de protección de datos. “Si tienes un estándar de protección de datos elevado, las empresas deberán tener buenas herramientas para protegerlos. La ciberseguridad es la herramienta que protege la continuidad de tus procesos y los datos”.
” Si tienes un estándar de protección de datos elevado, las empresas deberán tener buenas herramientas para protegerlos. La ciberseguridad es la herramienta que protege la continuidad de tus procesos y los datos”.
Un cambio cultural
Marcelo Zanotti, de EY, señaló que la ciberseguridad es un cambio cultural que va a llevar un tiempo, como lo que sucedió con el uso del cinturón de seguridad o la Ley de Tolerancia Cero, algo que necesita el impulso de todos.
” Nos falta mucho por avanzar, pero a nivel de la región, Chile está bien parado”.
Visión del riesgo
Abraham Ermann, gerente de Ciberseguridad de BancoEstado, sostuvo que es importante poner el tema en la mesa y que todo el mundo entienda los riesgos asociados a la seguridad digital. “Lo más urgente es tener una ley de protección de datos personales y la defensa de la infraestructura crítica, que pueden comprometer la continuidad de todo un país”.
El exsubsecretario de Telecomunicaciones Pedro Huichalaf agradeció que el Gobierno tenga una mirada de política pública. “Lo que se busca es una visión país, porque los efectos que tiene la ciberseguridad se dan en todo ámbito, laboral, de economía, de datos personales”. Agregó que “eso se ve reflejado en las iniciativas que está siguiendo el Presidente, en las discusiones parlamentarias que están en el Congreso y que han tenido una continuidad de discusión”.
SIGA LEYENDO: https://digital.elmercurio.com/2019/10/02/B/VN3MHHTT#zoom=page-width