Dentro de la última década hemos sido testigos de como las tecnologías han tomado un rol preponderante en la interacción de las empresas y personas. En la actualidad, la información es uno de los activos más importantes de los usuarios y organizaciones, por lo tanto, proteger adecuadamente los datos es un objetivo primordial.

Es por ello que hoy, la ciberseguridad es la clave para contener y detectar los riesgos asociados. Christian Clayton y Frederic Prat, Gerente y Sub Gerente de Ciberseguridad de Ingesmart, a través de una entrevista nos relatan cómo las empresas deben enfrentar las amenazas o ciberataques, cuáles son los riegos si no se toman las medias de resguardo correctas, así como también analizar las gestiones que está realizando el Gobierno en este aspecto y cómo podrían repercutir en el funcionamiento de nuestro país.

Sabemos que las tecnologías avanzan rápidamente, y a su vez los mismos ciberdelicuentes se reinventan día a día. En este contexto ¿cómo hoy las empresas deben prepararse para enfrentar esas amenazas?

C: Actualmente todos somos usuarios de la tecnología, estamos conectados constantemente a través de nuestros teléfonos, computadores, hasta incluso desde las Smart TV. En este contexto, debemos partir de la base que las conexiones son bidireccionales, la opción de encontrar información posee la misma posibilidad de que accedan a tus data. Diariamente no sólo generamos datos, sino que también los entregamos y dejamos el acceso libre a quien quiera utilizarlos, ya sea para bien o para mal. Ahora bien, el que no nos hayan atacado es prácticamente suerte

F: Hoy los ciberataques se pueden dar por diversas razones, y por lo mismo, todos somos susceptibles a ser atacado. La información está en nuestros correos electrónicos, en WhatsApp, en las redes sociales, en las compras online, etc. Si no aprendemos a cómo resguardarnos, podemos ser un blanco fácil. La mayoría baja aplicaciones o programas gratuitos, pero la verdad es que ninguna app es gratis en un 100%, tal vez no cobran dinero por adquirirla, pero pagas a través de la data que entregas constantemente, poseen acceso directo a tu información.

Este desconocimiento también es a nivel empresa, estudios revelan que la inversión de las compañías en ciberseguridad durante este 2019 es bajísima. Las compañías deben estar preparadas para enfrentar amenazas; sin embargo, aún no existe la suficiente consciencia de lo fundamental que es esto, los ciberataques pueden generar importantes daños, incluso a nivel país.

Lo comentábamos, hoy nos vemos enfrentados al desconocimiento en temas de ciberseguirdad. La mayoría de las empresas y personas, reaccionan después de que hayan sido atacadas ¿cuál es el riesgo de que no tomemos conciencia al respecto?

C: Actualmente, existen diversas necesidades que están muy bien cubiertas por la tecnología; pero al mismo tiempo esto nos hace cada vez más susceptibles al riesgo. Por lo mismo, es importante aplicar medidas de resguardo, estar conscientes de que es fundamental aplicar ciberseguridad, ya sea a nivel personal como empresarial.
El caso del Banco Chile de este 2019, fue un hecho que marcó fuertemente a todo el país. El que un banco -que debiese tener todos los resguardos necesarios para evitar ciberataques- haya sido vulnerado, generó miedo y alta preocupación. Sin embargo, a mi parecer, las empresas abrieron aún más los ojos después del 18 de octubre. Hoy diversas compañías e incluso el Estado están invirtiendo más en temas de ciberseguridad; y se entiende porque Chile -al estar en el centro de atención- comenzó a ser atractivo y vulnerable para los ciberdelincuentes.

F: El análisis que debe hacer la empresa, no es decidir si invertimos o no en ciberseguridad, más bien se debe pensar en qué tan susceptible estoy a un ataque y cuánto puedo perder, de esta forma te puedes dar cuenta de que el gasto post ataque puede llegar a ser hasta 10 veces más costoso que la inversión. Puede que hoy exista más conciencia en el tema, pero de igual forma sigue siendo lenta. Tanto las empresas como las personas, no se detienen a pensar cuán vulnerables están, y eso es por la poca educación que existe al respecto. Si no partimos de la simple base que es enseñar a resguardar su información, si no creamos conciencia, no podemos avanzar en ciberseguridad.

C: Así como avanza la tecnología, también lo hacen los ciberataques. Es importante entender que es muy difícil estar resguardados a un 100%. Es aquí donde toma importancia la conciencia, la ciberseguridad debe ser parte de la cultura de la empresa; no basta con que la gerencia o encargados del área TI o técnica estén alerta, tanto los directores así como todos los empleados de la organización deben estar conscientes. La ciberseguridad no es un tema técnico, es la protección para tu negocio.

F: Muchos de los vectores de ataque parten a través de phishing, un trabajador puede ser atacado, y la empresa completa termina afectada. Es por ello que nuestros colaboradores deben entender qué es ciberseguridad, deben comprender que es fundamental que cuiden su información, y a su vez estar atentos a cualquier situación anómala que ocurra. La base de los ciberataques es la entrega de información, es ahí la importancia y urgencia de la concientización.

Debido a los recientes ciberataques que ha sufrido nuestro país, el Gobierno decidió realizar una serie de modificaciones en las normativas y leyes en ciberseguridad. ¿Qué cambios urgentes faltan?, ¿cuán efectivas han sido estas leyes?

C: Si bien hay cambios que se están realizando en Chile, incluso por instructivo presidencial, sigue siendo gradual la gestión. No existe urgencia en la implementación de normas, se están haciendo cosas, pero son lentas en comparación a la velocidad en que están sucediendo los ciberataques. Durante el primer semestre se dio a conocer un estudio que ubica a nuestro país en el 5to lugar entre las naciones de Latinoamérica más propensas a ser víctima de ciberataque.

Debemos culturizar más, el Gobierno debe transmitir la real importancia que posee la seguridad electrónica, tanto a nivel personal como empresarial, social e incluso a nivel país. Sin conciencia no hay ciberseguridad, no podemos quedarnos esperando que los ciudadanos y el país completo se vea afectado. Hoy lo que nos protege es el factor suerte, Chile no está en el ojo de los atacantes, pero no podemos esperar sin tomar medidas/normas urgentes de resguardo.

F: Hoy en día en Chile, no está regido por una política global de uso de datos. En Europa, por ejemplo, constantemente están incorporando nuevas políticas de ciberseguridad, lo que obliga a las empresas chilenas a modificar sus certificaciones con el único objetivo de poder hacer negocios con ellas. En nuestro país hace falta este tipo de normativas.

Desde hace ya un tiempo, hemos sido testigos de como han desplegado las nuevas tecnologías como IoT (Internet de las Cosas), tema que facilita aún más la conexión en todas partes, entre nuestros dispositivos y nuestra vida cotidiana. ¿Cuánto podemos confiar en estos nuevos dispositivos respecto a los estándares de ciberseguridad?

C: Efectivamente, hoy en día muchas cosas que consideren servicios IoT podrían ser recursos virales. Hablábamos de las necesidades que actualmente cubre la tecnología, constantemente el mercado nos ofrece nuevos productos. Con este objeto de proveer nuevas funcionalidades, de facilitar la adquisición de data del mundo físico al mundo digital, aparece el IoT al mercado; pero siempre desarrollado desde la funcionalidad, es decir, el problema es que el fabricante/desarrollador no está preocupado por la seguridad. Hoy tenemos la posibilidad de contar con nuevas tecnologías, pero con los riesgos asociados.
Al final del día lo que se busca a través de la ciberseguridad, no es generar barreras si no más bien reducir la superficie de riesgo; por lo mismo eso debe cambiar, los desarrolladores deben incluir este valor agregado, preocupándose por la ciberseguridad.

F: Las nuevas tecnologías también pueden ser utilizadas para apoyar. Hoy las grandes marcas de ciberseguridad a nivel mundial están entendiendo cómo se realizan los ataques, enfrentándolos con equipos desarrollados con inteligencia artificial (IA), comprendiendo así los vectores de ataque lo que permite saber cómo y con qué proteger los equipos. De esta forma, se genera un conocimiento colectivo y una actualización constante de los recursos de protección. Hay que destacar que la IA cumple un importante rol, descubriendo ataques imperceptibles al ojo humano.
Con conciencia, sistemas de protección actualizados y colaboración, podemos crear un ecosistema para estar mejor preparados frente un eventual ataque, evitando generar importantes costos asociados.

¿Cómo y en qué aspectos debe invertir una empresa que buscar invertir en ciberseguridad?

C: En Ingesmart no buscamos ser un distribuidor de marcas de ciberseguridad, sino más bien entregar un servicio integral, comprendiendo la situación del cliente, entender su negocio, cómo opera, y así generar un servicio personalizado según sus necesidades, para que la empresa pueda estar mejor preparada para un eventual ataque.
Es importante levantar los niveles de ciberseguridad, generando conciencia y apoyando con herramientas adecuadas para lo que la empresa necesite.

F: Con el tiempo, hemos detectados que las empresas buscan la asesoría, donde uno pueda explicar la cultura de ciberseguridad, entregar un diagnóstico, y al final resguardarlos según sus necesidades. De esta forma, mientras las barreras estén bien configuradas, se puede estar más preparado. En general, la recomendación a las empresas es que -además de concientizar a sus trabajadores- analicen cuánto es lo que podrían perder frente a un ataque, conocer cuán preparados están, y desde ahí analizar qué inversión deben realizar.