Gasto de firmas en ciberseguridad subió 4,1% en 2017

El virus que ingresó al sistema interno de las sucursales de Banco de Chile es una de las amenazas que la banca está mirando constantemente. De hecho, el superintendente de Bancos, Mario Farren, hará su estreno en público como regulador cuando mañana declare por este tema al Senado.

Desde OZnet Cyber Security, firma especializada en la materia, y que asesora a la banca local, señalan que en general esta industria en Chile se encuentra preparada para contener ciberataques.

Eso sí, los ciberdelincuentes "siempre intentan estar un paso adelante, principalmente por el factor sorpresa, nadie está 100% protegido", detalla Guillermo Gurvich, gerente general de OZnet.

"Es por esto, que es fundamental que todas las empresas, no sólo la banca, estén poniendo a prueba su seguridad, realizando ejercicios de Ethical Hacking Manual, emulando el real comportamiento de un ciberdelincuente y Ethical Phishing, concientizando y educando al eslabón más débil de toda organización: el usuario final", agrega.

En 2017 las compañías chilenas gastaron US$ 195,7 millones en ciberseguridad, cifra que significó un alza de 4,1% respecto a 2016, cuando invirtieron US$187 millones, según datos de The Boston Consulting Group (BCG), con la banca y el retail liderando.

"Este gasto crecerá a nivel latinoamericano a un ritmo de 4,7% anual hasta 2021. De esta forma, el desembolso de las empresas chilenas para prevenir ataques cibernéticos superará los US$205 millones en 2019", explica Oriol Solans, senior partner y managing director de BCG en Chile.

Según una encuesta global realizada este año por Accenture sobre ciberataques en la banca y el mercado de capitales, los ataques más frecuentes y que causan un mayor impacto en las organizaciones son los ataques internos (64% vota por esta opción cuando tiene que rankear el top 3) y los hechos por hackers (56%).

Para Claudio Ordóñez, gerente senior de Accenture Security para Chile, "no es posible evitarlos en un 100%... Acá el tema no es no tener eventos, sino reaccionar rápido a los que se concreten".

Con todo, detalla que las brechas de seguridad que logran ser explotadas tienen un impacto alto. Por lo tanto, una semana es un plazo considerado "rápido" al momento de detectar y contener un ataque. Sin embargo, a nivel mundial, la mayoría de las organizaciones (62%) de su estudio de ciberseguridad se demora más de 30 días en remediar una brecha digital.

"Lo que ocurrió en este caso (Banco de Chile) es poco común. Son contados los casos donde este tipo de ataques son de dominio público, y mayoritariamente se relaciona con exfiltración de información o datos sensibles", comenta Marcelo Díaz, gerente general de Makros, firma que se dedica a la ciberseguridad.

En OZnet destacan que en Chile no existe una entidad que diga explícitamente cuáles son las vulnerabilidades más recurrentes en el país. En ese sentido, detallan que las más habituales son principalmente: exposición de servicios hacia internet, desactualización de software y servidores, errores de codificación y desarrollo de software, comenta José Andrés Neuman, gerente comercial de la entidad.