La ciberseguridad es un tema crítico para las empresas en Chile, especialmente en el contexto actual de trabajo remoto y aumento de la digitalización. Según un informe actualizado de 2023, el gasto en ciberseguridad de las empresas chilenas ha crecido significativamente, alcanzando aproximadamente 350 millones de dólares, lo que representa un mayor porcentaje del total de Latinoamérica debido al aumento de la digitalización y las amenazas cibernéticas. Se proyecta que el gasto en ciberseguridad de las empresas en América Latina alcance aproximadamente 10.000 millones de dólares en 2024, impulsado por la adopción de tecnologías avanzadas y el aumento de la digitalización en la región
En este contexto, es clave para las compañías nacionales estar al tanto de las tendencias en ciberseguridad para 2024, como el aumento de los ataques de ransomware, la importancia de la ciberseguridad preventiva, los ataques a terceros, la resiliencia y gestión de riesgos, y las regulaciones y políticas.
Normativas y regulaciones sobre ciberseguridad en Chile
En Chile, las empresas tienen obligaciones específicas en materia de ciberseguridad bajo la nueva Ley Marco sobre Ciberseguridad e Infraestructura Crítica. Esta se aprobó en 2023, pero las empresas están todavía en proceso de adaptación, y el gobierno ha emitido nuevas directrices en 2024 para asegurar el cumplimiento efectivo de esta normativa.
Estas obligaciones se centran en áreas clave como la notificación de incidentes de ciberseguridad, la protección de las tecnologías operativas, y el desarrollo de políticas de ciberseguridad. Es importante que las empresas chilenas desarrollen políticas de ciberseguridad adecuadas, tanto de carácter genérico como más específico, en las que se informe sobre los principales tipos de ciberataque y se den pautas para actuar ante ellos. Además, es fundamental designar un responsable de ciberseguridad que supervise el cumplimiento y vigencia de estas políticas.
Principales tendencias en ciberseguridad para 2024
A medida que avanza el año 2024, el panorama de la ciberseguridad está experimentando cambios significativos, con la evolución de amenazas cada vez más sofisticadas. Algunas de las tendencias clave en ciberseguridad para 2024, relevantes para las empresas en Chile, incluyen:
- Aumento de los ataques basados en inteligencia artificial (IA): Se espera que los ciberdelincuentes utilicen la inteligencia artificial para desarrollar y lanzar ataques más sofisticados, lo que representa un desafío adicional para la seguridad cibernética.
- Auge de las amenazas a la cadena de suministro: Los ataques a terceros y a la cadena de suministro se intensificarán en 2024, lo que plantea riesgos significativos para las organizaciones que dependen de socios externos para diversos servicios. Estos ataques pueden tener consecuencias sustanciales, ya que las violaciones de datos tienen un alto costo.
- Seguridad de IoT y dispositivos interconectados: El crecimiento exponencial del Internet de las Cosas (IoT) plantea desafíos de seguridad, ya que la diversidad y ubicuidad de los dispositivos de IoT los convierten en objetivos atractivos para los ciberdelincuentes. Mejorar la seguridad de IoT será un enfoque clave en 2024.
- Computación cuántica y su incidencia en la ciberseguridad: Aunque la computación cuántica sigue en desarrollo, su impacto en la ciberseguridad está más proyectado a largo plazo (2027-2030) en lugar de 2024. Actualmente, las empresas están más centradas en prepararse para la llegada de esta tecnología en el futuro, principalmente en la criptografía cuántica.
- Ciberseguridad en la Nube y Multicloud: Con la adopción creciente de la computación en la nube, la seguridad en entornos multicloud es fundamental para evitar brechas de seguridad y proteger datos sensibles. Las organizaciones deben asegurarse de que sus configuraciones de nube sean seguras y que exista ciberseguridad en entornos multicloud【Microsoft Security, 2023】.
- Protección de Datos y Cumplimiento Normativo: La protección de datos sigue siendo un desafío crucial, especialmente con normativas como el GDPR en Europa y leyes similares en América Latina. Cumplir con estas regulaciones y proteger la privacidad de los datos es esencial para evitar sanciones y mantener la confianza de los consumidores【Forbes, 2023】.
- Conexión entre Ciberseguridad y ESG (Environmental, Social, and Governance) El informe de KPMG de 2024 destaca la importancia de conectar la ciberseguridad, la privacidad y los factores ambientales, sociales y de gobernanza (ESG). Las organizaciones están viendo cada vez más la ciberseguridad como un componente esencial de sus compromisos con ESG, lo que implica asegurar que las operaciones sean socialmente responsables y protejan los datos y la privacidad de todas las partes interesadas. Esta tendencia no se menciona en tu artículo.
- Ciberseguridad como parte integral de los procesos empresariales: El informe de KPMG subraya que la ciberseguridad ya no es solo responsabilidad del CISO, sino que debe integrarse en todos los procesos empresariales, desde el front office hasta el back office. Esto implica una mentalidad de seguridad en toda la cultura organizacional, lo cual no está cubierto en tu artículo.
- Ciberseguridad y Normativas Globales: Las organizaciones globales enfrentan retos normativos complejos en diferentes países. La necesidad de adaptarse rápidamente a cambios geopolíticos y cumplir con las normativas locales es otra tendencia clave que no se aborda en tu artículo.
- Fortalecimiento de la Seguridad con Automatización: La automatización se destaca como esencial para manejar la creciente superficie de ciberataques. La capacidad de recopilar, correlacionar y responder rápidamente a las amenazas a través de la automatización es fundamental. Aunque mencionas automatización en la respuesta a incidentes, este informe lo destaca como un pilar central de la ciberseguridad moderna.
- Evolución de IAM para Entornos Multi-cloud: El informe señala que los modelos de gestión de identidades y accesos están evolucionando para ser más adaptables a los entornos multi-cloud, enfocándose en hacer que la identidad sea más individual y menos institucional. Esto incluye la eliminación de procesos repetitivos en la comprobación de identidades, lo cual no se menciona en tu artículo.
- Alineación de la Ciberseguridad con la Resiliencia Organizacional: El informe subraya la importancia de vincular estrechamente la ciberseguridad con la resiliencia empresarial, asegurando la capacidad de proteger, detectar, responder y recuperarse de incidentes cibernéticos. Esto es esencial para mantener la continuidad del negocio en caso de ciberataques, una tendencia no mencionada explícitamente en tu artículo.
Estas tendencias subrayan la necesidad de que las organizaciones en Chile se mantengan informadas y adopten un enfoque proactivo hacia la ciberseguridad y permanecer vigilantes frente a los riesgos cambiantes para construir un futuro digital más seguro.