“Ciberseguridad: Brechas en Seguridad y Desafíos 2017-2020”, se tituló la conferencia organizada por el centro de Auditoría, Riesgo y Cumplimiento (CARC) del Departamento de Control de Gestión y Sistemas de Información (DCS) de la Facultad de Economía y Negocios de la Universidad de Chile. Los temas abordados fueron: tendencias profesionales en ciberseguridad, privacidad de datos-aspectos legales, amenazas internas y la mirada policial del cibercrimen.
En la actividad, realizada el jueves 30 de marzo, el director del CARC, Miguel Ángel Díaz, indicó que pese a que en nuestro país ha habido un avance en materia de cibercrimen, ciberdelito, ciberseguridad y ciberdefensa aún existe un vacío en “cómo se integran los riesgos de seguridad de la información”.
Agregó que hoy en día “la ciberseguridad y la ciberdefensa es el riesgo clave para los negocios. Un negocio que no está preparado para enfrentar los riesgos y los desafíos de la ciberseguridad va a quedar desactualizado. Antes era una ventaja competitiva. Hoy es una necesidad del negocio. Sin esto no se puede competir”.
José Luis Lagos, socio principal de Cybertrust –empresa que ofrece servicios gobernabilidad, auditoría y gestión de fraude, ciberseguridad, sustentabilidad y cambio climático–, presentó un estudio elaborado entre enero y febrero de 2017 por la compañía, que analiza las tendencias profesionales en la industria de la ciberseguridad, entre ellos, el rol, la formación, las habilidades y la renta promedio de quienes se desempeñan en esta área, en nuestro país. Lagos indicó que la transformación digital está modificando la industria de la ciberseguridad.
“En la medida en que los países y las organizaciones se van desarrollando en el tema de la transformación digital los problemas de seguridad comienzan a ser más crecientes”, acotó.
Lagos agregó que algunos estudios revelan que los delitos informáticos provocan pérdidas de hasta un 2,5% del Producto Geográfico Bruto (PGB) de los países.
La encuesta realizada por Cybertrust fue aplicada en enero de 2017 a 540 personas. Entre sus conclusiones, destaca la incorporación de la función del oficial de seguridad en industrias no tradicionales, escasa presencia de mujeres en la industria, que las certificaciones CISSP, CISM y CEH son las más valoradas y que la industria de la ciberseguridad es prácticamente nueva, ya que el 60% de los encuestados tiene menos de 10 años de experiencia profesional.
Por otro lado, el estudio agrega que las tareas que demandarán mayor tiempo en los próximos tres años estarán vinculadas al management y liderazgo, y seguridad en la nube. En tanto, las habilidades requeridas para los profesionales en los próximos años serán dominio de analytics en ciberseguridad, administración y protección de datos, administración y respuesta de incidentes, y management y liderazgo.
La segunda exposición estuvo a cargo de la abogada Jessica Matus, cofundadora y presidenta de la ONG Datos Protegidos. Matus habló sobre el cambio normativo, respecto de la privacidad de datos en Chile. El proyecto de ley fue firmado el pasado 13 de mayo por la Presidenta Michelle Bachelet, y busca avanzar, modernizar y actualizar las normas de protección de datos y contempla la creación de una Agencia de Protección de Datos.
La coautora del libro “La cesión de datos personales”, indicó que una de las novedades de este proyecto son los modelos de prevención de infracciones, que básicamente son modelos de cumplimiento, en donde el organismo se compromete a cumplir un protocolo, que conlleva a una atenuante y entrega valor a la empresa.
Matus agregó que es un buen proyecto de ley, ya que se pudo llegar a un acuerdo entre la sociedad civil, el sector público y privado. Eso sí, añadió que hay aspectos que se pueden mejorar, ya que está enfocada más en el resguardo de las personas y no en el tratamiento de los datos.
La tercera presentación, estuvo a cargo de Alejandro Viola, director of sales Latam de Dtex –compañía que resuelve temas de amenaza interna–, quien expuso sobre la predicción del fraude con ayuda de la tecnología al interior de las empresas. Viola comentó que esta compañía utiliza un sistema de metadatos, para realizar análisis y detección de la desviación conductual de las personas a nivel empresarial.
Un estudio elaborado por Dtex, en base a más de 300 compañías que incluyó sectores de la banca, retail, alimentos y comidas, entre otros, indicó que un 5% de las amenazas proviene del propio personal de la empresa. Entre las razones, el estudio explica que quienes roban datos lo hacen con fines de lucro personal. También, lo hacen porque el personal está coaccionado por delincuentes o por la competencia con el propósito de robar y/o sabotear o, porque los empleados/contratistas están insatisfechos.
Este estudio, señaló que al menos tienen una alerta diaria por mil usuarios. El 24% corresponde a una amenaza interna y actividades sospechosas; mientras que en el 76% de los casos corresponde a violaciones de políticas y actividades que ponen en riesgo la organización.
Además, la investigación agregó que el 96% de las evaluaciones mostró que el personal evita las medidas de seguridad de manera activa y el 75% que el personal utiliza herramientas de hackeo no requeridas por su trabajo.
Según Viola, el monitoreo continuo, el registro de auditoría, análisis predictivo junto a una capacitación especializada y concientización, son algunas de las claves para evitar las amenazas.
El comisario de la Brigada Investigadora del Cibercrimen de la Policía de Investigaciones (PDI), Ernesto Jimeno, en tanto, expuso sobre los delitos cibernéticos más comunes que afectan a las personas. Entre ellos, se encuentra el phishing, hackeo al mail, suplantación de identidad virtual, ransomware, infección de virus en los equipos computacionales, sextorsión, y la estafa sentimental.
Por otro lado, también mencionó otros delitos como la venta de base de datos, violación de la propiedad intelectual y las modificaciones en los sistemas.
“El ciberdelito es proporcional a la variable tecnológica. Mientras más personas tienen acceso a smartphones y utilizan este tipo de plataformas y herramientas tecnológicas, el criminal tiene más por donde atacar”, señaló Jimeno.
