El 82% de los directores de empresas en Chile cree que la ciberseguridad debe estar al centro de las agendas de los directorios
Una encuesta realizada en conjunto por Amcham y el Instituto de Directores de Chile (IdDC) de EY, mostró la preocupación en torno a la seguridad informática que existe en los órganos clave de cada gobierno corporativo. Desde el gobierno, en tanto, durante diciembre se realizó el primer ejercicio de ciberseguridad junto a 35 ejecutivos del sector privado.
La ciberseguridad viene creciendo como tema clave al interior de las empresas. Así lo reflejó una encuesta realizada por la Cámara Chilena Norteamericana de Comercio, AmCham Chile, a través del Comité de Inteligencia Artificial y Data, y en conjunto con el Instituto de Directores de Chile (IdDC), instancia creada por EY en asociación exclusiva con el Institute of Directors (IoD) de Reino Unido.
La medición, que abordó a 30 directores del más alto nivel en el país, arrojó que un 82% de ellos cree que la ciberseguridad debiera estar al centro de la agenda de los directorios. También, el 100% de los consultados estima necesario que ellos mismos profundicen sus conocimientos en la materia.
Los resultados de la encuesta fueron recogidos en el taller “Ciberseguridad para Directorios: Oportunidades y Amenazas desde una Mirada Estratégica”, en un encuentro realizado en septiembre pasado.
En la ocasión, se discutieron los desafíos que enfrentan los directorios en relación a la seguridad cibernética, como incrementar las inversiones en el área y mejorar la capacitación de los equipos; dar mayor prioridad al tema en la escala de riesgos a controlar y monitorear; generar una trazabilidad en materia de ciberseguridad; y fomentar el cuidado de los propios directorio en el manejo de información considerada como compleja.
La instancia también definió vías de acción para mejorar las políticas que permitan hacer frente a los desafíos, como cerrar las brechas de talento; la adopción de una política de financiamiento clara y definida en el área; y reimaginar el valor mismo de la ciberseguridad para las compañías.
Asi, entre las 10 acciones concretas a implementar, se estableció: la integración de la ciberseguridad en la estrategia de talento; la definición clara de las responsabilidades de ciberseguridad en cada compañía; el establecimiento de protocolos de ciberseguridad, confirmando regularmente su cumplimiento; la evaluación de riesgo de todos los activos claves y la determinación en enfoques de protección para cada uno; entre otros.
Las reflexiones de los directores
En la actividad, algunos de los directores que participaron en el encuentro entregaron sus reflexiones tras los desafíos que se discutieron en la ocasión.
Nicolás Goldstein, director AmCham y Accenture, resaltó el rol que los directorios juegan como “motor de cambio dentro de la empresa en lo que se refiere a la ciberseguridad”, un tema que, para él, “ya no es un tema solo de TI”.
“El directorio cumple un rol fundamental en la definición de una estrategia de protección de datos de la organización y sus clientes. Así también, deben reforzar una cultura segura desde la administración, a través del talento humano correcto. De esa forma, serán contrapartes informadas y desafiantes de sus propias áreas de operación y tecnológicas”, señaló.
Para Cristián Retamal, miembro del directorio de la inmobiliaria Eurocorp, “parte de los deberes de los directores es el compliance, mientras que la transformación digital se ha ido instalando cada vez más en las operaciones de las compañías”, por lo que ve como un deber de los gobiernos corporativos abordar adecuadamente estos desafíos.
“Hoy por hoy, los hackers han visto una oportunidad no sólo de generar acciones indebidas, sino que fraudes con los que van entrenando softwares que son sumamente dañinos para las organizaciones. Es fundamental que estemos preparados, pues los directores también respondemos por la seguridad y confidencialidad de los datos de nuestros clientes. Hoy es un deber, no una opción”, remarca.
Susana Sierra, directora AmCham y de la empresa de servicios legales BH Compliance, puntualizó en que el aumento de los riesgos digitales también exige “más y mejores leyes que regulen la materia, sin embargo, es importante que las empresas –desde sus directorios- impulsen medidas preventivas de ciberseguridad y protección de datos, ex -ante y no esperen que salgan las nuevas normativas para asegurar su información, así como la de sus trabajadores, proveedores o clientes”.
Juan Carlos Montjoy, gerente de tecnología y soluciones digitales de la Empresa de los Ferrocarriles del Estado (EFE), estimó como “muy necesario que los directores profundicen su conocimiento en ciberseguridad, y no sólo hoy por las amenazas que vemos día a día, sino que es una tarea constante del directorio y que sin duda debe estar dentro de las matrices de riesgo corporativas”.
Primer ejercicio del gobierno con ejecutivos del sector privado
En tanto, durante diciembre el Equipo de Respuesta Ante Incidentes de Seguridad Informática (CSIRT de Gobierno), ente dependiente del Ministerio del Interior, llevó a cabo el primer ejercicio de ciberseguridad que se realiza en conjunto con el sector privado.
El ejercicio, realizado el lunes 19, reunió a 35 ejecutivos de las empresas que integran el comité de ciberseguridad de la Asociación del Retail Financiero, y se llevó adelante como parte del convenio que dicha agrupación firmó con el CSIRT, entre otras 70 empresas.
Entre las empresas participantes estuvieron Banco Falabella, Cencosud- Scotiabank, Banco Ripley, Líder BCI, SBPay, Hites y ABCDin.
El ejercicio, denominado Kaspersky Interactive Protection Simulation (KIPS), consiste en un juego de simulación virtual e interactivo, desarrollado por la compañía de ciberseguridad Kaspersky, que puso a prueba a los ejecutivos de cada empresa, quienes enfrentaron los ciberataques considerados como más comunes en Chile y Latinoamérica.
En la prueba virtual, fueron tomando decisiones para contrarrestar sus efectos y resguardar la seguridad de la operación. Entre las particularidades de este juego destaca que, ante cada evento que va ocurriendo, también cambia el modo en que se desarrolla la simulación, lo que los obliga a evaluar constantemente las decisiones que adoptan.
Este es el primer ejercicio de esta naturaleza realizado por el CSIRT con entidades del sector privado, iniciando en este caso con un módulo diseñado especialmente para la industria del retail financiero, orientado a proteger frente a amenazas avanzadas que pueden afectar a estas instituciones.
Comenta
Por favor, inicia sesión en La Tercera para acceder a los comentarios.