- Una columna de opinión de Ricardo Seguel, Director del Magíster en Ciberseguridad, Facultad de Ingeniería y Ciencias de la Universidad Adolfo Ibáñez.
La brecha en las capacidades de defensa y ciber resiliencia de las organizaciones, la creciente falta de capital humano especializado y la predominante ventaja de los atacantes en el uso de la Inteligencia Artificial Generativa, son las principales conclusiones del reciente estudio publicado por el World Economic Forum (WEF 2024) sobre el estado global de la ciberseguridad, aspecto que cobra relevancia en el Día de la Protección de Datos que se conmemora cada 28 de enero.
En Chile la diferencia en Ciberseguridad entre empresas de industrias reguladas es notable. Entre ellas destacan la industria financiera, retail, telecomunicaciones y la gran minería, como las más maduras por un creciente «gasto» en seguridad en los últimos 25 años. Los sectores Salud y Energía están aumentando significativamente sus capacidades de ciber resiliencia, sin embargo el sector público y empresas de industrias no reguladas (mayoritariamente PyMes) son las que han ido quedando rezagadas. Mientras la tecnología y la ciberseguridad se siga viendo como un «gasto» y no una «inversión», será difícil mejorar su ciberseguridad. Es imperativo que las empresas e instituciones públicas aceleren el fortalecimiento de sus sistemas de ciberdefensa, respuesta ante incidentes y recuperación de desastres para mitigar y controlar los riesgos de exposición. Para esto se requiere talento humano especializado en ciberseguridad, altamente preparado para adaptarse rápidamente a estos desafíos tecnológicos y de gestión.
La brecha en talento humano en Tecnologías de Información (TI) es un problema en Chile. Este empeora al buscar allí un subconjunto de capital humano especializado en ciberseguridad, obligando a muchas empresas a contratar expertos fuera del país en modalidad de trabajo remoto. Existe un gap de más de 700.000 profesionales de ciberseguridad en Latinoamérica, según un estudio de la OEA en 2022. Esta escasez de especialistas debe ser reducida con esfuerzos multisectoriales entre las universidades, el Estado, la industria y la sociedad. Las universidades e institutos profesionales juegan un rol esencial en la formación de este capital humano, el cual debería potenciarse en los colegios desde Pre-K con programas de enseñanza STEM (por su sigla en inglés). Sin lo anterior, seguiremos ampliando la brecha de capital humano especializado.
Las amenazas y atacantes no tienen fronteras. La Hiper-automatización de tareas utilizando IA de forma maliciosa (como WormGPT, FraudGPT o DarkBert) junto con el acceso a recursos de procesamiento ilimitado a bajo costo en la nube, han multiplicado la incidencia de malware y de grandes volúmenes de variantes a internet, la que si bien no perfectas, pueden causar daños inesperados y desconocidos en los sistemas y datos de las organizaciones y dispositivos personales.
Aún cuando en Chile se ha avanzado con la legislación de la Ley Marco de Ciberseguridad y la Ley de Protección de Datos Personales, quedan aún 2 años para ver sus efectos en la práctica. El efecto esperado es el aumento en la conciencia de ciberseguridad, madurez en la gestión y cumplimiento de las organizaciones públicas y privadas, y para mejorar la postura de madurez del país. Si bien el marco legal tiene un efecto disuasivo, este no detendrá el cibercrimen. Si no dimensionamos esta urgencia global, entonces seremos responsables de nuestra propia negligencia e incapacidad a adaptarnos a la velocidad que tiene la tecnología y el cibercrimen.