La sofisticación de las amenazas avanza más rápido que la industria de protección en todo sentido. La magnitud del problema se acrecienta por el fenómeno de la transformación digital e intensidad digital, que permite explotar diversas vulnerabilidades existentes, convirtiéndose en uno de los principales problemas de seguridad del país.
Una vulnerabilidad es una debilidad de un sistema utilizada por un cibercriminal para robar datos o dinero, comprometiendo la confidencialidad, integridad y disponibilidad de un activo importante para la organización, como información de clientes, minutas de directorio, planes de fusiones y/o adquisiciones, el control de un servidor web, entre otros. Estas pueden presentarse en hardware, software, páginas web, e incluso personas, pues algunas son más vulnerables que otras, debido a falta de capacitación en ciberseguridad o a tener una personalidad más curiosa o impulsiva.
En general, la economía de las vulnerabilidades opera en base al problema económico de Oferta y Demanda, y es un mercado dinámico, sofisticado y desarrollado, en donde los delincuentes se dedican a detectarlas y venderlas a quienes fabrican malware o amenazas avanzadas persistentes (APT), haciendo uso de esa vulnerabilidad para cometer delitos.
Cómo conocer el estado de las vulnerabilidades
El estado de las vulnerabilidades a nivel país se puede relacionar al de ciberseguridad nacional, por medio del grado de protección existente. En este caso, el último Índice de Ciberseguridad Global (GCI), confeccionado por la International Telecommunication Union (ITU), posiciona a Chile en el lugar 74, ubicándonos en séptimo lugar en la región.
El GCI es una referencia que mide el compromiso de los países con la ciberseguridad, para crear conciencia sobre la importancia y las diferentes dimensiones del problema. Los aspectos que evalúa este informe son: Legales, Técnicos, Organizativos, Desarrollo de capacidades, y Cooperación. Con el nivel de avance de nuestro país en materia legislativa, en relación a la futura ley de protección de datos, la Ley Marco de Ciberseguridad y lo relacionado a infraestructura crítica, mejoraremos la posición en este índice. Si bien es un avance, un aspecto que puede ser perjudicial en el tema de vulnerabilidades, es la deuda técnica en Ciberseguridad. Esto implica tomar un atajo para cumplir con objetivos de corto plazo, como la entrega de un servicio y/o producto, un nuevo sitio web o funcionalidad, a expensas de la ciberseguridad.
Por ejemplo, esto equivale a no realizar hoy las pruebas correspondientes de Ethical Hacking, sino que dejarlas para el mediano o largo plazo, poniendo en producción un nuevo sitio web con vulnerabilidades.
El efecto de la deuda técnica más visible en las organizaciones es la obsolescencia tecnológica, como, por ejemplo, la utilización de Windows NT, sistema operativo que presenta una serie de vulnerabilidades conocidas y que aún funciona en muchas organizaciones en el país.
La problemática que enfrenta la ciberseguridad sigue siendo la misma que en años anteriores: existen múltiples amenazas, vulnerabilidades y recursos escasos, aunque es importante mencionar que la seguridad absoluta no existe. No se trata de tener una billetera sin fondo, sino que lo relevante es el apetito al riesgo en ciberseguridad y una gestión avanzada de riesgos en ciberseguridad.
