Columna de Francisco Guzmán: “Los desafíos que implica la deep web”
“La cooperación público-privada toma un rol clave. A medida que nos acerquemos, recojamos ideas y trabajemos en conjunto, podremos blindar de mejor manera la información vital para los ciudadanos, la operación de los sistemas y entender que la ciberseguridad no es una opción, sino una necesidad imperativa”.
Cada vez resulta más frecuente leer entre los titulares que alguna empresa fue víctima de un ataque cibernético. De hecho, según datos de la USM, se calcula que para el final del año se realicen entre 14 y 15 billones de ciberataques hacia Chile. Si bien no todos estos ataques se materializan en daños para las instituciones, da cuenta de la relevancia que adquiere la ciberseguridad.
Sin duda, hoy la información es el principal activo, tanto para usuarios como también para las grandes organizaciones. Hay que ser enfáticos: los datos hoy son el verdadero combustible del mundo en que nos movemos y solo en la medida en la que los protejamos de manera robusta, podremos llevar nuestra economía digital al siguiente nivel.
A la hora de analizar qué están haciendo los expertos, una nueva estrategia se posiciona con fuerza. Se trata de la ciberinteligencia, que se configura como una disciplina encargada de resguardar desde los límites internos hacia el exterior, con el propósito de identificar las amenazas que rondan en internet. Ésta analiza al detalle las posibles brechas de seguridad, la eventual divulgación de información confidencial o la eventual venta de credenciales de acceso, que podrían ser empleadas por grupos de ransomware, entre otras cosas.
En palabras simples: la dark web y la deep web son los lugares indicados para buscar posibles amenazas. De hecho, ahí podemos encontrar que se venden herramientas y servicios maliciosos, como malware, credenciales de acceso robadas y otros recursos utilizados para llevar a cabo ciberataques. Por eso, hoy las empresas tecnológicas trabajamos activamente para adelantarnos a todo lo que está ocurriendo en ese entorno, con el fin de evitar que afecte al negocio. El plus de esta mirada es que permite disponer de información de inteligencia accionable para protegerse de los ataques emergentes, disminuyendo la probabilidad e impacto de ser víctima de un ataque dirigido.
Mientras los ciberdelincuentes son cada vez más especializados e incorporan nuevas herramientas como la IA para cometer delitos, hay una nueva pieza que hace aún más complejo este puzzle: el déficit de profesionales de ciberseguridad. Se estima que solo en nuestro país hay un déficit de 6.000 profesionales ligados a la ciberseguridad.
En ese sentido, la cooperación público-privada toma un rol clave. A medida que nos acerquemos, recojamos ideas y trabajemos en conjunto, podremos blindar de mejor manera la información vital para los ciudadanos, la operación de los sistemas y entender que la ciberseguridad no es una opción, sino una necesidad imperativa.