Columna de Karin Moore: Ciberseguridad: una prioridad
"En Chile, seguimos a la espera de la Ley Marco de Ciberseguridad e Infraestructura Crítica de la Información, situación que no solo deja especialmente desprotegidas a las PyMES- que saltaron aceleradamente a la digitalización durante la pandemia- sino que es terreno fértil para el desarrollo exponencial de las distintas formas de cibercrimen."
La consultora Gartner estima que la inversión en seguridad de la información y gestión de riesgo ascendió a los 172.000 millones de dólares a nivel mundial en el año 2022 . Los ciberataques aumentaron 59% en comparación a 2021 y en Chile, el 65% de las empresas sufrieron algún tipo de ataque cibernético, con un costo por rescate de datos sustraídos vía ramsomware que supera los 1,5 millones de dólares (reporte The State of Ramsomware 2022, Sophos).
Incidentes recientes de gran relevancia, como el caso Colonial Pipeline en Estados Unidos, o el de Mercado Libre en México, han puesto de manifiesto la gravedad, impacto, sofisticación tecnológica, complejidad y cada vez mayor probabilidad de los ciberataques. Conforme las organizaciones crecen, se vuelven más dependientes de sus activos de información y están más expuestas a ataques de denegación de servicios distribuidos (DDoS), o amenazas persistentes avanzadas (APT), entre otras.
La ciberseguridad es, por tanto, primordial en toda organización, pero es esencial en aquellas compañías con alta dependencia tecnológica y uso masivo de lo digital y debe formar parte de la matriz de riesgo y de la estrategia desplegada desde el gobierno corporativo de las compañías, tanto en la prevención de estos delitos, como en la llamada “ciber-resiliencia”, una vez ocurridos.
En los países desarrollados las empresas reciben algún grado de soporte desde agencias especializadas, y en casos como el de Estados Unidos, además de las crecientes exigencias de la SEC en esta materia, las compañías han incluido en sus prácticas corporativas reportes de riesgo (95%), informes periódicos al directorio (74%), formación de consejos especializados (28%) o la contratación de servicios de pentesting o ethical hacking (9%), según reporta Ernest & Young.
En Europa, el Reglamento General de Protección de Datos (RGPD) va un paso más allá en las obligaciones de gestión de ciber riesgos, estableciendo multas que pueden alcanzar los 20 millones de euros o el 4% de la facturación anual para aquellas empresas que no cuenten con una estrategia de ciberseguridad.
En Chile, seguimos a la espera de la Ley Marco de Ciberseguridad e Infraestructura Crítica de la Información, situación que no solo deja especialmente desprotegidas a las PyMES- que saltaron aceleradamente a la digitalización durante la pandemia- sino que es terreno fértil para el desarrollo exponencial de las distintas formas de cibercrimen.
La gobernanza de la ciberseguridad debe impulsar una cultura de la prevención, con criterio sistémico y mirada global, definiendo un marco normativo versátil que se adapte a la velocidad de los cambios tecnológicos, realizando las inversiones necesarias y diseñando planes de seguridad digital eficaces y resilientes.
Tal como lo señala el Foro Económico Mundial en su informe global sobre ciberseguridad 2022, en un mundo hiperconectado, en el que el acceso a los datos genera más valor por segundo, las amenazas son cada vez más masivas, poniendo en riesgo la seguridad, información y privacidad de quienes interactúan en este ecosistema.
La ciberseguridad debe ser una prioridad tanto en la agenda pública, como en la privada durante la próxima década, dado que los delitos cibernéticos son un factor de peligro creciente para naciones, instituciones, empresas y personas y, por tanto, debe abordarse con la seriedad y urgencia que amerita.
* La autora es abogada. Clapes UC y Fac. de Economía y Administración UC.