Expertos advierten que cambio digital afectaría a la seguridad de las empresas
ramsonware
Así lo planteó Rodrigo Figueroa Bunster, subprefecto jefe de Cibercrimen Metropolitana de la PDI respecto a lo vulnerable que pueden ser hoy los sistemas, algo que también fue refrendado por José Antonio Riquelme, gerente de Innovación Creating Solutions, quien agregó que los proyectos de transformación digital (TD) implementados en los últimos años han hecho que muchas empresas creen nuevas opciones digitales para atender a sus clientes y para interactuar con el resto de su red.
SEGURIDAD DIGITAL
"El enfoque de la TD inicialmente ha sido desarrollar nuevas funcionalidades sin tener en cuenta necesariamente los aspectos de seguridad. Crear estas nuevas opciones sin tener en cuenta la ciberseguridad implica estar expuestos a ciberataques. Hace 15 años cuando una empresa atendía a sus clientes solo en persona, tenía que enfocarse en elementos de seguridad física (seguros para puertas, rejas, cámaras de seguridad, entre otros) Ahora las empresas, al atender a sus clientes de manera digital tienen que enfocarse en medidas de seguridad digital", estimó.
A su vez, Nicolás Corrado, socio de Deloitte en Cyber Risk, sumó que el nivel de exposición sigue aumentando en la medida que los procesos se siguen tecnificando. "Cuanto más profundo siguen penetrando las nuevas tecnologías en las organizaciones y vida de las personas, más riesgos y vulnerabilidades se generan. Antes sólo se poseía una página web con propaganda estática de la compañía, luego se abrieron aplicaciones web transaccionales, para seguir a aplicaciones móviles y hoy no tenemos claridad de qué no está en la web", apuntó.
Cree que el principal problema es que hoy las empresas y personas siguen incorporando las nuevas tecnologías sin pensar en el impacto en la seguridad y los riesgos que se generan; las puertas que se abren. Se debe siempre acompañar a las nuevas aplicaciones pensando en los impactos en la seguridad, la confidencialidad, integridad y disponibilidad de las tecnologías debe estar siempre presente.
El oficial de la PDI añadió que actualmente no hay una mayor preocupación por mantener actualizados los programas computacionales que utilizan los colaboradores de cada empresa, en donde se pueden ir bloqueando puertos o eliminando vulnerabilidades de los sistemas.
ACCESO ALTO
"Por otra parte, si bien es cierto Chile presenta un alto porcentaje de acceso a internet para la población, alrededor de un 87,5% muy superior que algunos otros países de la región, esto no ha ido a la par con la sensibilización o educación en ciberseguridad que debiéramos tener como sociedad, sabiendo las graves consecuencias que esto ha originado. Debemos convivir además con enemigos internos conscientes e inconscientes, es decir, en las empresas pueden haber empleados poco éticos o derechamente desleales, quienes filtran o venden información sensible a otras para beneficio propio o a alguna organización criminal a la cual pertenezcan o colaboren en algún grado", estimó.
He ahí, dijo, la importancia de la revisión de los procesos internos y la fiscalización aleatora y sin previo aviso obviamente. El enemigo interno inconsciente, es aquel que por muy leal que sea a la empresa, no cuenta con los conocimientos y resguardos en ciberseguridad y hace click en un archivo descargable que no debiera haber hecho.
Otra causa es que las empresas no invierten la misma cantidad de dinero que en otros países destinan. Si es cierto que se han hecho esfuerzos, sobre todo en algunos sectores del ámbito financiero principalmente, pero en nuestro país tenemos una característica muy marcada tendiente a reaccionar ante un hecho, cuando ya no hay mucho por hacer, en vez de ser proactivo y evitar o reducir los riesgos de que algo ocurra. Todo esto depende mucho de la importancia que le de cada empresa a la ciberseguridad. No hay empresa invulnerable, pero podemos reducir los riesgos o pérdidas.
REACTIVO
Por eso es que Riquelme piensa que muchas empresas ya se están preocupando de la seguridad, no siempre de manera proactiva sino reactiva. La mayoría han recibido intentos de ataques o han perdido dinero o datos a causa de estos ataques. Indicó que en los últimos años muchas empresas están dedicando presupuestos específicos para ciberseguridad.
El riesgo de no tener seguridad es muy alto ya que no solo daña las finanzas de la empresa sino su reputación y compromete los datos de sus usuarios. Es importante que las empresas tengan en cuenta que deben poner seguridad en sus activos digitales de la misma manera como desde hace muchos años ponen seguridad en sus activos físicos, recalcó.
En tanto, Nicolás Corrado manifestó que en general las empresas han verificado que en internet cualquiera puede ser atacado y eso es algo nuevo para ellas. Los eventos ocurridos el último año han despertado a muchas empresas que pensaban "a mí no me va a pasar", "soy chica", "no soy un objetivo", "mi información no les importa..." y otras excusas. Lo cual no solo no es cierto sino muchas veces es todo lo contrario. Hoy existen 10 (dos en binario) tipos de empresas: Las que fueron hackeadas, y las que no se dieron cuenta.
"Ahora, muchas empresas empezaron a tomar consciencia, pero no han pasado de eso. Al momento de analizar la inversión la gran mayoría se ha quedado sólo en nombrar un responsable de seguridad y no mucho más. Una encuesta que hicimos en Deloitte en América Latina y Caribe en el 2019 ha demostrado que el 63% de las organizaciones asigna menos de un 5% del presupuesto de TI a Ciberseguridad", detalló.