Tecnología

En Chile las organizaciones tienen un nivel bajo de madurez en ciberseguridad

Por tercer año consecutivo se celebrará en nuestro país el “Mes Nacional de la Ciberseguridad” y, aunque existen varias iniciativas para fomentar avances en la materia, los expertos coinciden en que la velocidad no es la ideal y que aún hay mucho que avanzar.

Durante los últimos meses tanto Chile, como el resto del mundo, la transformación digital tuvo una importante aceleración por la crisis sanitaria a causa del Covid-19. Ello, junto al constante y masivo uso de las tecnologías de la información y al desarrollo creciente de la economía digital, pone a los países del mundo en una situación de alerta para unificar esfuerzos y mejorar los estándares de ciberseguridad. Y es que en medio del panorama actual, los ciberataques se han transformado en “la otra pandemia”, puesto que de forma silenciosa son capaces de vulnerar todo tipo de organizaciones e información confidencial, dejando tras de sí una serie de repercusiones económicas y de daño reputacional.

En 2018, en nuestro país se declaró octubre como el “Mes Nacional de la Ciberseguridad”, iniciativa cuyo objetivo es realizar, durante ese período, diversas actividades de fomento y ejercicios nacionales vinculados a esta materia. En octubre del año pasado se llevó a cabo en Chile el “Primer Simposio de Ciberseguridad de la Organización de Estados Americanos (OEA)”, ocasión en la que se anunció la firma de cuatro decretos supremos y la firma de 36 convenios con empresas del sector privado para implementar las mejores prácticas. Todo con la idea de que el país mantuviera  una mejor institucionalidad en la materia a través de un consejo interministerial que podría definir políticas de Ciberseguridad tanto para el sector público como el privado regulado, ajustado aspectos de seguridad operacional de correos electrónicos, sitios web y controles específicos para aumentar la seguridad de las instituciones públicas.

Situación actual

Un año después, y a pesar de los avances, René Caracci, Country Manager de la empresa de ciberseguridad NovaRed señala que “mientras las empresas continúan actualizándose y acelerando su transformación digital, los ataques son cada vez más sofisticados y los grupos criminales globales están cada día más organizados, y en el caso de Chile, la legislación e institucionalidad continúan al debe”. Y es que actualmente -y desde hace años-, en Chile se trabaja en varias leyes en paralelo, cuyo avance no ha sido tan fácil ni rápido como se desearía. Por un lado, está el Proyecto de Ley de Delitos Informáticos, que en marzo de este año fue aprobada de forma unánime por el Senado y quedó en condiciones de cumplir su segundo trámite en la Cámara de Diputados. Por otro lado, uno de los denominados como proyectos más importantes en la materia es la Ley Marco de Ciberseguridad que, entre otras cosas, busca proteger infraestructura crítica, hasta ahora no ha sido enviada al Congreso.  Asimismo, se encuentra el proyecto de Ley sobre Privacidad de Datos que lleva más de seis años en el Congreso Nacional esperando ver la luz. En esa línea es que los ciberexpertos señalan la necesidad de que el Gobierno avance de forma más rápida.

A pesar de ello, desde NovaRed destacan que ya esté en marcha la Política Nacional de Ciberseguridad y que el Comité interministerial de Ciberseguridad se encuentre constituido e, incluso, ya haya sesionado. Pero recalcan que el mayor problema en las demoras es que Chile se ha instalado durante los últimos años como uno de los países Latinoamericanos más propensos a ser víctimas de ciberataques. Según cifras de la compañía, en lo que va el año y gatillado por la crisis sanitaria, los delitos informáticos en nuestro país aumentaron en un 60% en comparación al año anterior.  De hecho, solos los ataques del tipo phishing aumentaron en un 360% y los del tipo ransomware en 210%.  “No hay duda en que se ven avances y creemos que van en la dirección correcta, pero la gran duda es si es que nos estamos moviendo a la velocidad que necesitamos.  Es necesario -y urgente- acelerar el tema y tener listas las regulaciones que van a permitir que nuestro país se ponga al día en temas regulatorios; defina una institucionalidad adecuada; ordene sus estándares mínimos de seguridad tanto para el sector público como el privado y; proteja nuestra infraestructura critica de una vez”, explica Caracci.

Asimismo, desde NovaRed destacan que en las organizaciones de nuestro país aún falta por llegar al nivel de “madurez” en ciberseguridad, lo que considera contar con procesos adecuados para defenderse ante ciberamenazas, además de contar con personas capacitadas, por lo que la situación actual del país aún se torna en riesgo. De hecho, desde la compañía concuerdan que uno de los problemas más preocupantes es que más del 70% de las organizaciones cuenta con un nivel bajo de madurez, que tras un ataque considera ítems como: impacto económico; capacidad de detección y respuesta; efectos secundarios; compromiso de la alta gerencia; continuidad de negocios. “La tecnología nos entrega una infinidad de posibilidades para convertirla en un aliado, pero si es que no se fortalecen las posturas de ciberseguridad y no destinan los recursos necesarios para enfrentar los nuevos desafíos, sin duda la tecnología puede transformarse en una peligrosa amenaza para todo tipo de organizaciones, incluso para las personas”, concluye el profesional de NovaRed.

La entrada En Chile las organizaciones tienen un nivel bajo de madurez en ciberseguridad se publicó primero en Pauta Diaria Informativa.

Comenta con Facebook