En esta oportunidad, Sebastián Campos, Gerente de Consultoría en Seguridad en Mainsoft, nos cuenta más sobre los retos que enfrentan las empresas en términos de Ciberseguridad en Chile y continuidad del negocio, los desafíos que trae la nueva Ley Marco de Ciberseguridad, y la propuesta de Mainsoft en esta materia.
¿Cuál es la realidad en madurez en ciberseguridad y continuidad que enfrentan las empresas?
Ante la misma pregunta, previo a la pandemia, la respuesta habría sido que, con excepción de la banca y algunos retailers, en general las empresas estaban muy atrás, sobre todo en entender la importancia de la ciberseguridad como una estructura de ciberdefensa para el negocio. La pandemia cerró esa brecha; entendieron la relevancia de resguardar las tecnologías, porque de estas dependía la continuidad del negocio y muchas industrias fueron normando lo requerido. Hoy ya estamos en un nivel de madurez, aunque faltan estrategias comunes para el nivel de riesgo que tiene cada industria y el país. Es ahí donde la Ley Marco desempeña un rol clave, al fijar lineamientos que promueven una mayor protección en todas las industrias, avanzando hacia una acción coordinada y efectiva.
¿Qué nuevos desafíos trae la nueva Ley Marco sobre Ciberseguridad para las empresas?
Principalmente, la convergencia entre seguridad, prácticas y control de ciberseguridad y continuidad del negocio. Esta nueva Ley Marco destaca la importancia de garantizar la continuidad de los servicios básicos para la vida cotidiana, por lo que las empresas deben asegurar la continuidad de sus operaciones ante posibles ciberamenazas. En Mainsoft, hemos trabajado en esta convergencia durante años, integrando la ciberseguridad y la gestión de la continuidad del negocio en una solución integral.
¿En qué consiste la propuesta de Mainsoft al respecto?
Considera la combinación de prácticas, herramientas y estructuras organizativas propias de las instituciones. Mainsoft trabaja con modelos de mejores prácticas y se diferencia porque permite a las empresas incorporarlos en forma integrada para ayudarlas a gestionar sus riesgos de modo efectivo. Esto implica integrar diferentes áreas de gestión, como seguridad, riesgo, cumplimiento y continuidad del negocio, en un enfoque y lenguaje común centrado en mantener la continuidad operativa. Además, nuestro modelo integrado de gestión permite garantizar la alineación de todas las áreas en sus objetivos y acciones, especialmente cuando los controles de seguridad pueden fallar.
Además, proveemos una amplia gama de herramientas que cubren las cinco funciones clave de ciberseguridad: identificar, proteger, detectar, responder y restaurar; diseñadas para resguardar los activos críticos y permitir una respuesta rápida y efectiva ante incidentes. Y, para la estructura organizativa, consultoría, coaching y apoyo estratégico en áreas de toma de decisiones.
¿Cuáles son las fortalezas de Mainsoft como partner y qué recomendaciones entrega?
Nos especializamos en brindar servicios de valor para optimizar el uso de las TI. Durante más de una década, nos hemos enfocado en el cumplimiento regulatorio, colaborando con nuestros clientes de manera eficiente y progresiva. Nuestros modelos de gestión integran personas, tecnología y procesos, a fin de avanzar en forma gradual y lograr mayores niveles de madurez en seguridad.
Es importante tener en cuenta que las tecnologías evolucionan a un ritmo más acelerado que las leyes, como hemos visto con el desarrollo de la Inteligencia Artificial, lo que plantea desafíos de seguridad que no pueden abordarse únicamente con regulaciones específicas. Por eso, es fundamental trabajar en la prevención desde las estructuras internas de las empresas, asumiendo siempre que podrían enfrentar un ataque y preparándose para toda la cadena de compromiso: identificar, proteger, detectar, responder y restaurar.