Si bien el Estudio Nacional de Ciberseguridad 2022 del Centro de Estudios de Tecnologías de Información de la UC (CETIUC) revela que ha crecido la inversión de las empresas en la materia, aún no están abordando los principales retos en cuanto a la prevención de ataques.
El despliegue de la inteligencia artificial (IA) y el aumento en la cantidad de dispositivos conectados a la red son ejemplo de lo rápido que ha avanzado la tecnología en los últimos años, generando un importante desafío: la ciberseguridad.
Para Eduardo Benítez, CTO de eThalamus, las estadísticas son reveladoras y Chile podría cerrar el año con casi 15 mil millones de ciberataques .'Este indicador está en un constante ascenso', advierte el experto, y suma que 'esta brecha no solo plantea riesgos sustanciales para la seguridad de los datos y la privacidad, sino que también tiene un impacto económico considerable'.
Si bien la ciberseguridad cada año tiene un lugar más relevante, aún no está a la altura de lo que se requiere. Así lo revela el Estudio Nacional de Ciberseguridad 2022, elaborado por el Centro de Estudios de Tecnologías de Información de la Universidad Católica (CETIUC), el que, pese a evidenciar que las organizaciones aumentaron su presupuesto de ciberseguridad en un 24,7% respecto del año anterior, da cuenta de la pérdida del liderazgo de Chile en la región, al pasar al cuarto lugar en la última medición, y de una brecha aún más importante con países más industrializados.
Matías Fuentes, director de Tecnologías y Estudios de CETIUC, explica que una de las razones por las que en otras geografías se invierte más en ciberseguridad es que en mercados con mayor desarrollo hay muchos más ciberataques que en Chile.
Fuentes sentencia que, pese a ello, se puede ver que en Chile ya 'hay más madurez en este tema y la globalización hará que se cometan más ataques y que Chile esté mirando con más atención a los ciberatacantes, lo que podría repercutir en una mayor priorización de la ciberseguridad y que los presupuestos aumenten como consecuencia de ello'.
Para Carlos Bustos, presidente de la mesa de Ciberseguridad de ACTI y gerente corporativo de Ciberseguridad de Sonda, si bien existen avances, la realidad es que aún queda trabajo por hacer, tanto desde el Ejecutivo y el sector público como desde el mundo privado.
'Actualmente, contamos con el apoyo transversal para seguir progresando en esta materia, como se ha visto reflejado con la propuesta de una nueva Política Nacional de Ciberseguridad, la Ley Marco sobre Ciberseguridad e Infraestructura Crítica -que actualmente está en tramitación-, la firma de convenios de colaboración con universidades y la creación de carreras asociadas a esta área', asegura Bustos, pero recuerda que es necesario continuar trabajando en esto.
Mayor foco en prevención
Otro hallazgo del estudio de CETIUC es que las organizaciones invierten mucho más dinero en aspectos reactivos de la gestión de ciberseguridad que en aquellos que previenen la ocurrencia de ataques.
En esta línea, Kenneth Daniels, gerente general de Widefense, asevera que después de la pandemia se ha visto un mayor cuestionamiento de los presupuestos, a la vez que las medidas de ciberseguridad se postergan lo más posible.
'El foco es reactivo y no preventivo. Es conveniente que las organizaciones desarrollen un plan de ciberseguridad centrado en el negocio, pensando en el impacto que representa un incidente cibernético. Definitivamente las tecnologías modernas entregan condiciones de protección muy avanzadas, lo relevante es asegurar que la tecnología cambie el enfoque a una ciberseguridad preventiva', manifiesta Daniels.
Rodrigo Palacios, consult partner en Kyndryl, coincide con este diagnóstico y asegura que muchas organizaciones no le toman el peso a los resguardos, hasta que sufren un incidente.'La seguridad de la compañía debe ser primordial en toda estrategia de negocio, más aún entendiendo en el momento en el que estamos, donde todos y cada uno de nuestros colaboradores son potenciales víctimas para ataques', afirma Palacios.
El gerente general de WSecurity.Online, Gabriel Quiroga, profundiza sobre esta vulnerabilidad en las organizaciones, añadiendo que el 95% de los problemas de ciberseguridad tiene su origen en errores por falta de conocimiento, por lo que es fundamental capacitar a quienes forman parte de las compañías.'Es vital que las organizaciones, sin importar su tamaño o industria, entiendan que todos sus colaboradores son clave en una buena estrategia de seguridad porque son la puerta de entrada ideal para los ataques como el phishing', reflexiona el experto.
FUENTE: DIARIO FINANCIERO
