Microsoft presentó el estudio “Ciberseguridad en las Empresas Chilenas”, encargado a la consultora Ipsos, el cual resume cuáles son las principales amenazas en el país, las inseguridades de las empresas en materia de ciberseguridad y cuáles son las perspectivas de las mismas empresas.
“En la era de la Inteligencia Artificial, con herramientas como Big Data, Machine Learning e Internet de las Cosas, los datos son cada vez más valiosos para las distintas industrias y las personas también. Es el minuto donde éstos son la moneda de cambio para que los ciberatacantes aprovechen las vulnerabilidades. La Inteligencia Artificial es una herramienta potente para ayudarnos a contrarrestar vulnerabilidades en la seguridad. Desde Microsoft Chile, con ya más de 25 años en el mercado local, queremos contribuir a concientizar aún más en temas relacionados a la seguridad en el país”, señaló Sergio Rademacher, Gerente General de Microsoft Chile.
La seguridad de la información que se transmite a través medios digitales es una preocupación creciente entre actores públicos y privados, tanto en Chile como en el mundo, y resulta fundamental entender cómo las empresas están respondiendo ante estas amenazas, conociendo los niveles de preocupación que existe respecto al tema, las prácticas y medidas de seguridad que se han implementado en torno a ellas.
Cuatro de cada 10 empresas ha sufrido alguna vez un ataque cibernético, donde en gran parte de estos ocurrió una pérdida temporal de archivos o la eliminación de los servicios en línea.
La principal preocupación de las empresas es la fuga de información (71%) y que un ataque afecte a la continuidad operacional de la compañía (67%)
La afirmación sobre cómo se encuentran las empresas abordando el tema de seguridad, solo un 38% se encuentra de acuerdo con la afirmación “tener la cantidad suficiente de personas para manejar este tipo de riesgos”, manteniéndose tanto en empresas que han sufrido un ataque como las que no lo han sufrido. “Un ataque Cibernético afecta a la Imagen y Reputación Corporativa de mi Empresa” obtiene un 68% de acuerdo. Entre las medidas principales que han tomado las empresas para disminuir ciberataques es la compra e instalación de software de seguridad (61%), siendo principalmente los antivirus (92%) y Firewall (81%) por los que optan las empresas.
Uno de los temas centrales, y que más preocupan sobre la ciberseguridad en Chile, es la poca concepción que se tiene del tema en sí mismo, sobre todo por parte de medianas y pequeñas empresas, las que asocian en su mayoría este concepto solo a virus y malwares. Entre las medidas principales que han tomado las empresas para disminuir ciberataques es la compra e instalación de software de seguridad (61%), siendo principalmente los antivirus (92%) y Firewall (81%) por los que optan las empresas.
Del estudio se desprende que en Chile son mayoritariamente las grandes y medianas empresas (en un 54 % y 56% respectivamente), quienes consideran necesario el trato e inversión de protección de datos para sus clientes. Esta consideración es mayor en organismos más grandes, debido a su percepción de vulnerabilidad frente a ataques, los que suelen ser en su mayoría enfocados a aquellos con mayor visibilidad. El 69% de las grandes empresas y 56% de las medianas empresas afirman estar conscientes de esta vulnerabilidad.
Miguel Ángel Pinto, Subgerente de Public Affairs en Ipsos, comenta: “El estudio muestra que la preocupación por los ciberataques ha dejado de ser un tema de IT para convertirse en una prioridad para los directivos de las compañías. Sobre un 50% de las empresas declara que es un tema prioritario para la plana directiva. Sin embargo, también se aprecia que quienes están más conscientes de las amenazas son aquellas empresas que han tenido algún ataque y eso hace que la respuesta sea más bien reactiva, quedando mucho por hacer en prevención de estos delitos”.
Alex Pessó, Director de Asuntos Legales y Corporativos de Microsoft, destacó el compromiso de la compañía con la ciberseguridad: “Microsoft posee una amplia visión de la seguridad para poder proteger a nuestros clientes a medida que la tecnología continúa su desarrollo. Además, como parte de nuestras alianzas de seguridad, apoyamos decididamente el Paris Call, organizado por el Gobierno Francés y suscrito por más de 50 países; entre ellos, Chile. Se trata de una iniciativa global para ayudar a combatir los ataques cibernéticos, impidiendo la afectación de civiles y a infraestructura crítica de los países. También hemos ayudado a establecer el Acuerdo Tecnológico de ciberseguridad o ‘Tech Accord’, que ahora incluye a casi 80 compañías en todo el mundo y dentro de las cuáles se encuentran Entel y Sonda como representantes de Chile. En este acuerdo las empresas que lo suscriben adhieren a ciertos principios fundamentales relativos a la protección de la seguridad de sus clientes. En nuestro país tenemos desafíos en temas regulatorios y de concientización por parte del Estado y las empresas, debemos trabajar de manera coordinada entre todos los sectores para lograr, de manera eficiente, reducir los riesgos de seguridad”.
El Security Intelligence Report de Microsoft, realizado con datos de enero a diciembre de 2018, señala que los ciberatacantes modernos utilizaron varios trucos sucios, como la minería de criptomonedas y el phishing, en sus intentos constantes por robar datos y recursos a los consumidores y las empresas. Debido a que los defensores han adquirido más inteligencia para enfrentar distintos ataques, los delincuentes han optado por cambiar hacia la más “cautelosa”, aunque igual de rentable, minería de criptomonedas.
El mismo reporte recomienda a organizaciones y personas:
• Prevención: Los controles preventivos incrementan el costo de ataques por parte de los criminales cibernéticos y previenen técnicas baratas y efectivas de ataques cibernéticos. Se recomienda:
• Respaldo en la nube: Utilizar servicios de almacenamiento en la nube para respaldar datos importantes de manera automática.
• Control de acceso: Implementar segmentación de red y precaución al otorgar permisos de aplicación.
• Educación en seguridad cibernética: Educar a los empleados en prácticas de seguridad cibernética y mantengan robustas políticas de TI.
• Higiene cibernética: Utilizar una solución antivirus y mantener el software y el sistema operativo actualizados.
• Software genuino: Evitar utilizar software ilegal (pirata) y usar sólo software proveniente de fuentes confiables.
• Gestión de contraseñas: Utilizar una contraseña fuerte para cada cuenta y cambiarlas de manera regular.
• Respaldar datos personales: Respaldar fotos y otros datos personales importantes en una plataforma confiable de almacenamiento en la nube.
• Mantenerse atentos: Las actividades donde la información personal será transmitida sólo deben ser realizadas en los propios dispositivos de los usuarios o en una red confiable.