Ciberseguridad y la importancia de los datos

Una frase común, y que vemos en múltiples artículos y programas de negocios, es que los "datos es el nuevo petróleo". Quienes estamos en el mercado de la tecnología lo sabíamos desde hace tiempo. Pero, definitivamente, ya es un hecho aceptado y entendido por todos los ambientes de negocios. Sabemos también desde hace mucho tiempo, siendo un principio del diseño de toda estrategia empresarial, que la información oportuna permite tomar decisiones adecuadas. Y la información proviene precisamente de … analizar datos. Por lo tanto, por simple transitividad: disponer de buenos y precisos datos en forma adecuada, permite tomar buenas decisiones de negocios. Estas simples y precisas reglas y principios de negocios encierran en forma intrínseca una serie de supuestos. Por ejemplo, que los datos son correctos, precisos, adecuados, vigentes. Esos son algunos de los criterios a asegurar, que deben ser cubiertos por los modelos de diseño de las estrategias de las empresas que hoy han definido los datos como un driver de su negocio. Pero junto con obtener, analizar, curar y modelar los datos, también debemos incorporar mecanismos que los cuiden, almacenen, preserven, aseguren su integridad, su confidencialidad en caso de ser necesarios, el correcto uso y la distribución. Y es en este espacio, que la incorporación de criterios y componentes de ciberseguridad, pasan a formar parte fundamental del entorno adecuado de manejo de los datos. Por ejemplo, a pesar de que sean temas distintos, en la Alianza Chilena de Ciberseguridad hemos definido como prioritario el trabajo en torno al proyecto de Ley de Datos Personales, la actualización de la Ley 19.628 ya por largo tiempo en el parlamento. Un manejo inadecuado de datos personales e información privada, genera brechas como sociedad, tanto para las organizaciones como para las personas, especialmente para mecanismos de ataque basados en Ingeniería Social. Por lo tanto, una adecuada protección de datos entre muchos otros beneficios, también nos ayuda a tener una sociedad más segura. Pero el recíproco es igual de importante y válido. Una adecuada implementación de mecanismos de ciberseguridad, basada en la correcta combinación de inversiones en tecnología, procesos y personas, aumenta la protección y resguardo de los datos, en particular, preserva la privacidad y fortalece el acceso seguro a ellos. Es por ello que el manejo adecuado de los datos, por ser un activo estratégico de las organizaciones, va íntimamente relacionado con la definición de políticas y estrategias de ciberseguridad. Forman parte de un ecosistema integral que las organizaciones y las estrategias de negocios deben contemplar. Pero también aplica otra regla para los datos, que ya conocemos por la ciberseguridad: no es un tema aislado de cada organización por separado, es responsabilidad de todos, para cuidarnos todos. En junio de este año, desde la Alianza Chilena de Ciberseguridad junto con IDC, liberamos los resultados de un estudio realizado en Chile a 400 ejecutivos de compañías de todos los tamaños, midiendo el nivel de madurez de las compañías chilenas respecto de la ciberseguridad. El estudio concluye que más de un tercio de las compañías encuestadas están en niveles nulos o incipientes de conciencia y protección en cuanto a la ciberseguridad. Por el contrario, otro tercio de las compañías se encuentran en niveles avanzados realizando las inversiones necesarias en tecnología, la capacitación requerida para las personas y la definición de procesos adecuados para la protección del negocio (es relevante recordar que el triángulo virtuoso de la ciberseguridad se confirma por personas, procesos y tecnología). Y el tercio restante de las compañías, se encuentra iniciando el camino. En el caso de la ciberseguridad, aquellos que no realizan las acciones adecuadas, nos ponen en riesgo a todos. Como la pandemia. Y lo mismo ocurre con los datos. Una compañía puede realizar todas las inversiones requeridas para sus programas de ciberseguridad y sus estrategias de protección de datos. Pero si un cliente o un proveedor con el cual comparte infraestructura o datos, no posee un nivel similar o mejor de protección, los pone en riesgo a ambos. Es un lugar común, pero aquí aplica precisamente el principio de que las cadenas de protección se cortan en los eslabones más débiles. Cada vez notamos con mayor frecuencia y profundidad la preocupación en los ecosistemas empresariales de estos principios de ciberseguridad y protección de datos. Normativas, regla de protección, assesments, declaraciones, estándares. Son parte del día a día, en los cuales todas las organizaciones deben ya estar trabajando.