Mes de la Ciberseguridad
Prioridades de las empresas para blindarse contra los ataques virtuales
- La digitalización de las empresas trajo beneficios, pero también dejó en evidencia vulnerabilidades que de no ser tomadas en cuenta son la puerta de acceso para los cibercriminales.
- Durante octubre se desarrolla el Mes de la Ciberseguridad con el fin de resaltar la importancia que tiene considerarla en todos los aspectos de la vida, tanto a nivel personal como laboral.
Según el estudio Global de Seguridad de la Información 2021 de EY, la ciberseguridad está más presente que nunca en las discusiones dentro de las empresas, una tendencia que desde la consultora aseguran que se mantendrá en los próximos años.
Facundo Jamardo, socio líder de Ciberseguridad de EY, comenta que, «las organizaciones enfocarán sus esfuerzos en la reducción de riesgos mediante la incorporación de nuevas tecnologías y desarrollo de capacidades. Asimismo, buscarán automatizar los procesos de cumplimiento mediante soluciones/sistemas, con el objetivo de hacerlos más eficientes y disminuir el esfuerzo requerido».
Zero trust
Uno de los mecanismos donde las empresas focalizarán sus esfuerzos en la seguridad informática será el modelo zero trust o confianza cero, que apunta a que organizaciones y/o personas no deberían confiar de manera predeterminada en nada y nadie, ya sea que se encuentre dentro o fuera de su red o perímetro.
Todo esto con el fin de dar una mayor seguridad al alto flujo de datos e información que circula segundo a segundo.
Valentín Soulages, socio de Ciberseguridad de Deloitte, explica que «esta estrategia -además de reducir muchos de los riesgos a los que se ven enfrentadas las empresas- simplifica la gestión de la red, amplía la visibilidad y control en toda la organización, incluidos los dispositivos utilizados no empresariales. Al mismo tiempo se observa que las organizaciones avanzan rápidamente hacia una nueva forma de autenticación sin contraseña, aprovechando capacidades biométricas y multifactores de autentificación».
Seguridad en la nube
La seguridad en la nube será otro punto de atención de los departamentos de seguridad digital ante la adopción e implementación de modelos híbridos de trabajo.
Walter Montenegro, gerente de Ciberseguridad de Cisco Chile, señala que «acá deben concentrarse los esfuerzos en revisar cómo se disminuyen los riesgos de los usuarios que estarán entrando y saliendo de la compañía con sus dispositivos móviles y de esta manera trabajar en adoptar soluciones que protejan al usuario final estando fuera o dentro de la compañía de una forma que sea simple y segura de operar».
El combate contra los ransomware también será uno de los tópicos donde se focalizarán los esfuerzos por parte de las empresas.
Claudio Martinelli, director general para América Latina y el Caribe de Kaspersky, señala que «haciendo una proyección a futuro, podemos asegurar que seguirán existiendo desafíos, sobre todo por la diversificación y complejidad de los ataques que se están enfocando en empresas, sistemas financieros y entidades públicas. En cuestión de amenazas, el ransomware dirigido se ha abierto terreno en la región y creemos que esto seguirá en aumento. Asimismo, la transición de la banca hacia los dispositivos móviles generó un aumento en los ataques dirigidos a usuarios de banca móvil«.
89% de empresas con alza en ataques
Según el estudio de EY, un 89% de las compañías financieras en el país vio un alza en el número de ataques disruptivos en los últimos 12 meses. Ante esta situación, 55% de las firmas declara estar más preocupada que nunca por la capacidad para gestionar las ciberamenazas, cifra superior a la percepción global que alcanza el 43%.
Esta preocupación se ha materializado en la mayor inversión en tecnologías, entregando un sitial en las mesas corporativas a las áreas encargadas de velar por la continuidad operacional digital de los negocios.
A nivel de gobiernos corporativos, el 67% de los encuestados indicó que el directorio trata temas de ciberseguridad de manera mensual, lo que refleja la importancia de este aspecto en los líderes nacionales, pues en el ámbito internacional un 39% se inclina por la opción trimestral y solo un 19% por una frecuencia cada 30 días.
PDI revela que se registraron 2 mil millones de ciberataques en el primer semestre de este año
- Tema se debatirá en un seminario esta semana y expertos indican que «Chile es uno de los países más atractivos para los ciberdelincuentes«.
En el marco del “Seminario Internacional de Ciberseguridad, Hiperconectados “, la PDI informó que a nivel global, solo en el primer semestre de 2021, se anotaron más de dos mil millones de ciberataques -11 millones al día-, cifra que iguala la cantidad total anotada en 2020, período en que el país enfrentó cerca de 2.200 millones de ciberataques -70 por segundo-.
Atractivo de Chile
En el seminario, que será público y que estará disponible en el canal de YouTube de la PDI, se analizarán los riesgos, desafíos y responsabilidades frente a la ciberseguridad.
La policía civil, en conjunto con la Universidad Federico Santa María, analizaron cifras del FortiGuard Labs, compañía especializada en materias de ciberseguridad.
Xavier Bonnaire, uno de los expositores de la casa de estudios en el seminario, advirtió que «Chile es uno de los países más atractivos para los ciberdelincuentes, porque tenemos un nivel de ciberseguridad que no está al nivel de nuestro desarrollo digital».
Ranking mundial
De acuerdo a lo informado por la PDI la posición de Chile en el ranking mundial que realiza la lnternational Telecomunication Union, organismo de la ONU, Chile se ubica en la posición 74 en ciberseguridad, mostrando vulnerabilidades tanto a nivel institucional como educativo.
«Recientes ataques a través de ransomware (secuestro de datos por los que se exige dinero para recuperarlos) a diferentes empresas y organismos han dejado en evidencia los riesgos a los que está expuesto el país, así como los desafíos que implica la hiperconectividad«, indicaron.
La policía civil subrayó que octubre es el mes de la ciberseguridad y que desde el jueves se buscarán «promover en el país el conocimiento y las buenas prácticas de la ciberseguridad, así como mejorar los estándares de la tecnología y seguridad de la información«.