La consultora LLYC Chile invitó a María Francisca Yáñez, National Technology Officer de Microsoft; Leandro Reyes, Director de Ingeniería en Fortinet; y Romina Garrido, Subdirectora del GobLab de la Universidad Adolfo Ibáñez (UAI), para reflexionar sobre los riesgos dentro de las organizaciones en materia de ciberseguridad.
Según María Francisca Yáñez, Jefa de Tecnología de Microsoft en Chile, todas las organizaciones pueden ser víctimas del cibercrimen. Las proyecciones de organismos internacionales, indican que el mundo se verá afectado por un gran ciberataque que desencadenará un efecto cascada alcanzando a todas las empresas. Ante esto, la especialista hizo énfasis en que se deben fortalecer los ecosistemas digitales.
Yáñez aseguró que “un tercio de los ataques globales apuntan a pequeñas y medianas empresas, las Pymes. Y un 61% de estas organizaciones atacadas, no sobreviven a los ataques”. La experta agregó que esta inseguridad también afectará a organizaciones más grandes, cuyos partners son las Pymes.
Para Leandro Reyes, Director de Ingeniería en Fortinet, existen tres importantes desafíos en la materia: la resiliencia, es decir, que su negocio apalancado con la ciberseguridad se mantenga siempre operativo; la escasez de talento en tecnología, en relación con lo que se requiere versus lo que se está ofreciendo; y el escenario de amenazas y cibercrimen, que evoluciona en términos de inteligencia.
“En el primer semestre de 2021, se registraron más de 2.000 millones de intentos de ciberataques, lo que creció en el primer semestre de 2022 con más de 5.000 millones, un aumento cercano al 140% entre uno y otro. Esta es la realidad que vemos a nivel global”, comentó Reyes.
En cuanto a nuestro país, Romina Garrido, abogada y Subdirectora del laboratorio de innovación pública GobLab de la UAI, dijo que “los temas de datos personales en Chile se vienen discutiendo legislativamente desde hace 14 años y, a pesar de ser el primer país en la región que tuvo una ley de protección de datos, ésta fue promulgada en un contexto muy particular”.
Para la académica de la Facultad de Gobierno de la UAI, la principal deficiencia de la normativa vigente es que no existe institucionalidad destinada a fiscalizar el cumplimiento, lo cual “básicamente se transforma en una especie de autorregulación de las empresas”, donde no hay control. Para esto, los proyectos de ley en trámite apuntan a crear un órgano dedicado a establecer medidas preventivas sobre el tratamiento de datos, y que sería fiscalizado por un ente regulatorio.
Entre las tendencias que se han instalado en la ciberseguridad, destaca el ‘Zero Trust’, que habilita exclusivamente los sistemas y archivos necesarios para ciertas funciones y restringe los accesos para mitigar los eventuales ciberataques. Asimismo, muchas empresas implementan sistemas de verificación continua para enfrentar posibles ataques informáticos.