Ciberseguridad

El respaldo de información no es opcional

• Las amenazas son cada vez más sofisticadas, por lo que las organizaciones deben adoptar una cultura preventiva y automatizada que forme parte esencial de una estrategia integral de seguridad y continuidad operativa.

Los datos son un activo crítico, tanto para las empresas como para las personas y la pérdida o filtración de información puede tener efectos devastadores en las operaciones, en las finanzas y en la reputación.

Según informan empresas y analistas en seguridad informática, en 2024 Chile enfrentó 38 mil ataques diarios de phishing,  29 mil episodios de malware y más de 27.600 millones de intentos de ciberataques.

Como se ha informado reiteradamente, las amenazas más comunes son los ransomware, que son ataques especialmente contra cadenas de suministro; el phishing e ingeniería social,  potenciados por inteligencia artificial, que apuntan al robo de identidad y suplantación en redes sociales.

Continuidad operativa

Para las empresas en Chile uno de los ataques más graves es el que puede afectar la continuidad operativa y el 90% de los encuestados por una empresa de seguridad informática considera las brechas de seguridad como graves y muy graves.

El mismo estudio se indica que las principales brechas de seguridad se encuentran en sistemas internos desactualizados y en fallas técnicas en el entorno cloud.

Aconsejan como buenas prácticas para prevenir pérdida de datos:

• Para respaldos, aplicar la regla 3-2-1, que consiste en realizar 3 copias de los datos (backups), utilizando 2 tipos diferentes de almacenamiento físico y manteniendo 1 copia fuera del sitio en la nube.
• Realizar respaldos diarios o semanales según la criticidad de los datos y fijar una frecuencia para la verificación de respaldos, probando la restauración de la información, por lo menos una vez al año.
• Un buen respaldo puede reducir el tiempo de recuperación (RTO) de días a horas, minimizando el impacto en la operación.
• Adoptar arquitecturas con prevención, detección y respuesta automatizada.
• Utilizar herramientas con inteligencia artificial, especialmente en entornos cloud.
• Utilizar gestores de contraseñas que proporcionan cifrados y contraseñas seguras, evitando las claves débiles que son causa del 36% de brechas.

El aterrizaje de la Agencia Nacional de Ciberseguridad

• El 2 de enero de 2025 entró en funciones la Agencia Nacional de Ciberseguridad (ANCI) creada por la Ley Marco de Ciberseguridad como organismo rector que fijará la normativa técnica, fiscalizará y sancionará el incumplimiento en la materia de ciberseguridad en Chile.

Su creación se complementa con la actualización de la Ley de Datos Personales.

La implementación de este marco legal traerá consigo exigencias de capacitación del personal, actualización de infraestructuras y adaptación a nuevas normativas de protección, por lo que muchas empresas ya están fortaleciendo sus defensas internas, mejorando controles y renovando tecnologías obsoletas para cumplir con los nuevos estándares regulatorios.

Expectativas del sector

Se espera que la ANCI asuma un liderazgo centralizado que facilite la interoperabilidad y la defensa colectiva y ejerza un rol catalizador de la ciberresiliencia nacional.

Dado que deberá moverse en una realidad nacional de desconocimiento y falta de conciencia sobre ciberseguridad, se espera que en su inicio tenga un enfoque educativo y orientador, antes de avanzar hacia su tarea de fiscalización.

Resiliencia

Dado que prevenir en materias de ciberseguridad no es suficiente, resulta clave que la ANCI se aboque al tema de la  resiliencia operativa y a los procedimientos para reaccionar y recuperarse tras un incidente.

Desafíos

Entre los desafíos que enfrenta el país para lograr su cometido se encuentran la falta de talento especializado; la necesidad de promover una inversión sostenida en tecnología y capacitación; y la articulación de una efectiva colaboración público-privada.