Durante esta semana supimos de dos nuevas filtraciones de datos que afectaron a usuarios del sector financiero, lo que nuevamente encendió las alarmas y reactivó la necesidad de apresurar las medidas de protección que deben asumir las empresas en general y, particularmente la banca, para prevenir -y, eventualmente, evitar- que estos ataques se concreten.
Ante esto, el superintendente de Bancos e Instituciones Financieras, Mario Farren, anunció que requerirán a todas las instituciones financieras -y a emisores de tarjetas de crédito- que avancen hacia la tecnología de «tercera clave» para evitar posibles fraudes.
Sin dudas se trata de una medida que implica un avance en la protección anti-fraudes, No obstante, la ciberseguridad es un desafío que se debe abordar desde el core de cada negocio. Jonathan Namuncura, analista de software de IDC, reveló la urgencia de prepararse para este tipo de escenarios, ya que, según explicó, “se espera que en 2019 un 70% de las grandes compañías con sede en Estados Unidos o Europa serán objeto de ciberataques. Además, se cree que para el 2020 el 10% de los ataques se dirigirán hacia sistemas inteligentes de IoT”.
En el panorama local, para el CEO de Soluciones Orión y miembro del G100 Asech, Andrés Cargill, es importante tener en cuenta que “tecnológicamente las debilidades en ciberseguridad que tenemos en Chile van en aumento y son las mismas que sufre cualquier país desarrollado en el mundo”.
Según Cargill, “las vulnerabilidades se incrementan año a año porque hay más dispositivos, datos y personas conectadas. También cada día hay más organizaciones criminales que se dedican a robar, ya que es un negocio muy lucrativo”.
En ese sentido, el asesor en ciberseguridad sostiene que “debemos cambiar el foco desde una actitud reactiva, a una actitud proactiva, donde la estrategia de Ciberseguridad de una empresa o institución sea dinámica y continua en el tiempo, además de respetada por todos”.
En esto coincide, dentro de sus proyecciones, Jonathan Namuncura, quien sostiene que “el mayor desafío es dejar de ver la seguridad como un gasto, y comenzar a identificarla como una inversión fundamental para el funcionamiento óptimo de la empresa. Asumir que ser seguro también genera un retorno al negocio y es necesario contar con un presupuesto para seguridad que incluya la figura del CISO (Oficial de la Seguridad de la Información) y proyectos asociados”.
“Los riesgos de explotación de esas vulnerabilidades se ven incrementadas por dos razones. Primero, una antigua y débil regulación, y por otra parte, una bajísima inversión en ciberseguridad”, indica por su parte Cargill.
¿Qué estamos haciendo como país?
Cargill destaca que “el Gobierno ya nombró un Asesor Presidencial en Ciberseguridad que está radicado en el Ministerio del Interior, lo que es una excelente noticia. Desde el Parlamento, los senadores Felipe Harboe y Kenneth Pugh están cumpliendo una ardua labor para colaborar con propuestas concretas en materia legislativa, además ello ha impulsado a que los entes reguladores como la Superintendencia de Bancos e Instituciones Financieras y la Comisión para el Mercado Financiero”.
Desde el sector privado, el CEO de Soluciones Orión indica que “por el lado de la industria, un buen ejemplo es Chiletec, que acaba de organizar una mesa de Ciberseguridad entre sus socios”.
Con todo, el ejecutivo sostiene que “tenemos una importante necesidad de generar capital humano -incentivos en educación en ciberseguridad tanto para las instituciones como los estudiantes- además de crear incentivos de innovación para fortalecer la industria local de ciberseguridad y sin olvidar subsidios para que las pymes puedan también operar de manera segura”.
Partamos por reducir los riesgos
Para Cargill, “la mejor herramienta contra cualquier ciberataque somos nosotros mismos. La mayoría de los ataques o vulnerabilidades se originan por una falla humana. Debemos cuidar nuestros datos, no entregarlos a cualquiera, usar redes seguras, conocer cuáles son las mejores prácticas”.
“No basta sólo confiarse del banco, la isapre o nuestros lugares de trabajo. A nivel de empresas, en Ciberseguridad se requiere una mayor coordinación a nivel industria sobre estándares y que éstos deben diseñarse en conjunto con los reguladores, pues una legislación no terminará con los ciberataques”, sostiene el experto.
El experto propone, además, cumplir con un estándar preventivo que incluya los siguientes tips:
• Tener un plan de ciberseguridad, con un comité y políticas escritas y conocidas por todos
• Contar con un CISO (Chief Information Security Officer)
• Pruebas continuas de evaluación de riesgos
• Autenticación robusta
• Programa de entrenamiento y concientización de los trabajadores
• Un plan de respuesta ante incidentes.
