Actualmente, Chile cuenta con una política nacional fiable en gestión de ciberseguridad; estos mecanismos se han trabajado desde el 2015 e implican medios de ciberdefensa, cooperación internacional e implementación de protocolos. No obstante, el estudio “Ciberseguridad en las empresas chilenas”, publicado por Ipsos y Microsoft, realizado en el 2019, reveló que el 39% de las empresas chilenas encuestadas ha sufrido alguna vez un ciberataque.
Así mismo, una reciente encuesta realizada por la compañía global de ciberseguridad Kaspersky determinó que 7 de cada 10 chilenos no saben detectar noticias falsas en redes sociales, acto que demuestra la apertura de la brecha en cuanto a su propia protección de datos. Este estudio se hizo para evaluar el reconocimiento del usuario promedio ante una página aparentemente sana, pero, en el fondo, es terreno propicio para la ciberdelincuencia. Ante este panorama, ¿cómo es posible aplicar una gestión de la ciberseguridad eficiente en Chile?
Acorde al estudio de Ipsos, entre los ataques más frecuentes a las empresas se encuentran la pérdida temporal de archivos, sitios webs eliminados y programas o sistemas corruptos que entorpecen los procesos de producción. Estas violaciones al sistema de las organizaciones tienen un impacto importante en su desempeño, credibilidad y reputación.
Por lo anterior, aplicar una gestión de la ciberseguridad eficiente es fundamental para las empresas. Para ello es recomendable seguir las siguientes estrategias:
Mejorar la infraestructura de la información
Servidores únicos para copias de seguridad, configuradas para realizarse cada cierto tiempo; almacenamiento virtualizado, soluciones en la nube y redes gestionadas como software permiten una estructura más desarrollada y automatizada. Claro está, siempre con su respectivo monitoreo de riesgos y con las soluciones necesarias ante cualquier quiebre del sistema de seguridad de la información.
Instaurar protocolos que permitan resistir y recuperarse de ciberdelitos
Bien sea contar con un departamento de ciberseguridad o contratar a empresas especialistas que se encarguen del asunto, es vital precisar protocolos ante ciberamenazas, pérdida y corrupción de datos. Estos mecanismos de protección deben actualizarse constantemente, puesto que así como evolucionan las tecnologías, los peligros en el ciberespacio también se transforman.
Por otro lado, la actualización en infraestructura y la formación del personal son claves para la recuperación después de un ciberdelito. Prueba de ello es el acuerdo firmado entre Chile y Reino Unido, a finales de 2019, debido a los diversos ciberataques que enfrentaron organizaciones gubernamentales y empresas chilenas.
Gestión de riesgo y formación de usuarios: elementos imprescindibles
Trabajar siempre desde la gestión de riesgos, antes de que ocurra el ataque, y apostar a la formación de los usuarios, tanto internos como externos, es necesario para que las políticas de seguridad de la información funcionen. Al involucrar a todos los actores en estos mecanismos, se robustecen las estrategias de gestión de la ciberseguridad y se disminuye el impacto de los ciberdelitos.
El autocuidado y la prevención en el ambiente digital deben ser parte de campañas propuestas por el estado y por entes privados, pues la desinformación facilita la entrada de posibles amenazas.Si la ciberseguridad no se considera seriamente, su ausencia puede convertirse en una enfermedad silenciosa que afectará la cadena de producción de una empresa y a su clientela. La seguridad en el espacio digital es un activo invaluable que lleva a las compañías a una transformación exitosa, llena de confianza por parte de todos los entes involucrados (empleados, directivos, inversionistas, clientes, etc.) y a un costo mínimo si se toma en cuenta el impacto económico que tienen los ciberataques.