A propósito de la pugna entre el Banco Estado y Khipu, el vicepresidente de BancoEstado, Pablo Correa, indica en entrevista reciente que desde el hackeo del que fuera víctima el banco estatal, el año pasado, han comenzado a adoptar nuevas medidas de ciberseguridad.
El BancoEstado es solo una de los miles de empresas que han sido víctimas de ciberataques en Chile y que se ven en la necesidad de implementar y/o actualizar sus sistemas y/o proveedores actuales de sistemas de seguridad informática. Tal como el avance de la tecnología ha permitido la masificación del uso de aplicaciones y dispositivos en la nube, un crecimiento exponencial del teletrabajo, el e-commerce, las firmas digitales, etc., las brechas de seguridad también se han intensificado. Los desafíos de esta migración masiva de múltiples actividades de la vida cotidiana al mundo digital, implican la necesidad de generar cultura en torno a la ciberseguridad, además de un ambiente institucional que fomente la inversión de las empresas en seguridad actualizada. Las brechas de ciberseguridad que existían hace dos años, son muy distintas a las que existen hoy y es necesario que empresas y organizaciones logren mantenerse al día.
La gestión de riesgo de los ciberataques debe estar en la agenda de la alta dirección de las empresas.
Es un error común encargar el riesgo de ciberseguridad al área de TI o Sistemas. Si bien la tecnología es uno de los componentes en la gestión de la ciberseguridad, no es el único, pues están las personas, los procesos, los proveedores y procesos internos que implican el manejo de datos, todas aristas transversales al funcionamiento de las empresas en su totalidad. Una gestión integral en ciberseguridad debe involucrar todas estas variables.
Una visión de la ciberseguridad alineada a la transformación digital en las organizaciones, debe proveer protección informática en todos los frentes que hoy caracterizan a las empresas: la cantidad de dispositivos habilitados (desde smartphones hasta complejos sistemas industriales); aplicaciones y servicios que se proporcionan desde la nube (pública o privada); o en el crecimiento de innovaciones.
Dicho de otro modo, las organizaciones del futuro necesitan una ciberseguridad que detecte y responda en el menor tiempo.
Una protección dinámica conlleva acciones predictivas, preventivas y responsivas. Esto implica que un aliado experto, entre otras capacidades, debe ofrecer: inteligencia de ciberseguridad (análisis permanente de los atacantes, sus métodos y sus avances); evaluación constante de los controles de protección instalados; monitoreo permanente de las amenazas que surgen en todo el mundo; y dominio de las tecnologías -hardware y software- más aptas, pero también un conocimiento sólido de las estrategias de ingeniería social.
Es una tarea de todos recordar permanentemente que transformación digital y ciberseguridad van de la mano.
Sebastián Espinosa
Country Manager de Illumant