Chile-. Desde el año 2012, cada octubre se celebra el Mes Europeo de la Ciberseguridad, con el objetivo de promover conocimiento y proporcionar recursos dentro de esta área entre ciudadanos y organizaciones.
Recién este 1ro de octubre se promulgó en el congreso la Ley 21113 que establece también el mes de la ciberseguridad en el país. A propósito de ello, resulta relevante preguntarse ¿en qué está Chile en materia de seguridad informática?
En la mira
Durante 2018, se registraron varios incidentes de ciberseguridad que generaron decenas de noticias, declaraciones y promesas de cambio. Los casos más sonados han sido los relacionados con instituciones bancarias. Entre ellos, el millonario ataque al Banco de Chile, la fuga de datos de 14 mil tarjetas crédito y la filtración de BancoEstado.
Sin embargo, es importante tomar en cuenta que los incidentes informáticos son una realidad a nivel mundial. El riesgo es siempre una constante en Internet. De hecho, afirma el Gerente General de Widefense, Kenneth Daniels, que las medidas que se toman en el país no están alejadas de las que países de primera línea aplican. Lo que falta es comunicación.
Así, estos casos sirvieron para evidenciar dos puntos. El primero: en ciberseguridad, existe una gran deuda en materia legal. El segundo: hace falta que empresas e individuos tomen conciencia sobre la importancia de esta área.
Hacia una ley actualizada
Si bien Chile posee una Política Nacional de Ciberseguridad, expertos han señalado que la misma posee grandes brechas. Por ello, tras la polémica que generaron los incidentes cibernéticos de 2018, se puso en marcha un proyecto para construir un Sistema Nacional de Ciberseguridad, en conjunto con otras acciones.
Entre tales acciones, se designó a Jorge Atton como Asesor Presidencial de Ciberseguridad; la Superintendencia de Bancos e Instituciones Financieras (Sbif) emitió una serie normativas para potenciar la Ciberseguridad y, finalmente, Chile y EEUU sellaron un acuerdo dentro de esta materia.
La importancia de invertir
Chile está bajo la media en inversión en ciberseguridad. De acuerdo con la International Data Corporation (IDC), en el 2017, apenas alcanzó un 0,07% del PIB. Mientras tanto, los países desarrollados superaron el 0,12%. Así, el país está muy por debajo de aquellos que lideran la transformación digital a nivel mundial.
Sumado a lo anterior, la baja inversión también se refleja en el índice de ciberseguridad global 2017 publicado por el ITU. En este, Chile, con un índice de 0,367, ocupa en América el puesto 12 y el 80 a nivel mundial. Mientras tanto, las principales deudas están en: definiciones estratégicas, agencias nacionales de gestión de incidentes, definición y cumplimiento normativo, programas de investigación y desarrollo, métricas de ciberseguridad, programas de formación y educación y la falta de programas de colaboración entre países, organismos y multisectoriales.
Para los expertos, parece insuficiente crecer un 4,1%. Sobretodo, cuando los ciberataques del 2017 al 2018 han tenido un aumento superior al 26,7%. Sin embargo, lo más relevante no es cuánto invertir, sino, en qué invertir.
¿En dónde están las empresa?
Las iniciativas de ciberseguridad en Chile las lideran la banca y el retail. Asimismo, las principales preocupaciones están asociadas a fraude, pérdida o robo de información, continuidad operacional y capacidad para el manejo de incidentes. En otras palabras: proteger el capital informático. No obstante, no siempre se toman las medidas adecuadas.
«Lo que hemos podido ver es que en general las empresas pareciera que están esperando que les pase algo para tomar acciones. Sus decisiones no se centran en la importancia estratégica que tienen sus activos informáticos. Se enfocan solo en las amenazas con las que están lidiando», afirma Daniels.
Por otro lado, explica Daniels que los recientes incidentes y su cobertura, han puesto en primera plana una condición de vulnerabilidad. La misma es alarmante para las empresas y muchas no saben por dónde partir.
“En Widefense apoyamos a las organizaciones a identificar en qué condición de ciberseguridad están. Esto incluso antes de decidir en qué han de invertir. Lo logramos usando un sistema desarrollado por nosotros llamado WSC, a partir de una evaluación en línea y dedicando tan solo 30 minutos, una empresa (de cualquier tamaño) puede tener un panorama detallado. Esto le permitirá establecer una estrategia de corto y mediano plazo, orientada a dosificar el esfuerzo y maximizar su inversión. Así, en definitiva, podrán elevar su condición de ciberseguridad”, explica.
Chile hoy
Tras lo anterior, es posible ver que Chile avanza en materia de ciberseguridad. Lo que se requiere son tres aspectos. Uno, un planeamiento estratégico. Dos, una visión clara en la que se cuenten con métricas. Tres, un entorno cooperativo que aporte conocimiento, capacidad de análisis y un adecuado manejo de incidentes.
Con ello en cuenta, desde Widefense queremos ampliar el espacio de conversación. Nuestro objetivo es identificar las áreas en donde podemos aportar a las organizaciones a fortalecer su estrategia de ciberseguridad. Buscamos construir juntos un Chile digital más seguro y confiable. Escríbanos para conversar al respecto en www.widefense.com/contacto
También le puede interesar: