Mientras en el mundo real hay ladrones con armas de fuego, en Internet circulan cibercriminales provistos con virus y softwares para robar en el mundo digital. Entre ellos existen desde grupos altamente especializados, hasta novatos que compran armas cibernéticas en la dark web. Ellos hacen del mundo conectado su hábitat, donde el botín más preciado es la información sensible de personas, empresas, instituciones y gobiernos.

Estamos viviendo la cuarta revolución industrial, donde los datos son el nuevo petróleo y debemos velar por el cuidado de este activo digital. Por esto, personas y empresas son responsables de asumir que algo tan ventajoso, viene con amenazas. De esta mirada proviene la ciberseguridad o práctica de defender de ataques maliciosos, identificándolos y eliminándolos de todos los dispositivos que interactúan con el mundo digital.

La ciberdelincuencia es hoy una organización exponencial, sin fronteras y con ganancias por sobre los 3 billones de USD. Se espera que para 2021 lleguen a 6 billones USD según el Official Annual Cybercrime Report - Herjavec Group. Un delito con tan buenos réditos es imparable y sólo queda buscar las mejores alternativas para protegerse.

La ingeniería social y las personas suelen ser los principales puertos de entrada. Cerca del 90% de los ataques exitosos del año pasado comenzaron con un correo malicioso abierto dentro de una organización vulnerada.

De acuerdo a un estudio desarrollado por Kepler, en 2018 Chile sufrió un aumento de 59% de ciberataques respecto del periodo anterior. Esto no es extraño, considerando la baja inversión en ciberseguridad nacional, inferior a un tercio de lo capitalizado en EEUU o Australia, que alcanza cerca del 0,021% de su PIB, mientras Chile sólo llega al 0,07%.

Esto debiera mejorar en los próximos años, ya que durante octubre el presidente Piñera firmará cuatro decretos de ciberseguridad. También se espera la actualización de la Ley 19.223 de delitos informáticos y la Ley 19.628 sobre protección de vida privada, que tocará la protección de datos personales antes de que termine el primer semestre de 2020. Nuestro país es un blanco fácil, puesto que aun cuando muchas de las organizaciones cuentan con defensas básicas y necesarias, como antivirus y firewall, que son el punto de partida.

La tendencia apunta a evolucionar hacia una ciberdefensa más dinámica que estática, donde con inteligencia artificial es posible detectar y revisar movimientos anómalos de información o conexiones vinculadas con posibles fugas de datos.

La principal brecha por cerrar es la educación en ciberseguridad. Se ha comprobado que ésta tiene el retorno de inversión más alto. Por eso es vital capacitar a los trabajadores de las empresas, premiando conductas seguras, detectando quiénes son más propensos a ser engañados y corrigiendo sus comportamientos en base a un entrenamiento sistemático. Luego de un año de capacitación, la posibilidad de abrir un correo malicioso puede bajar de 27% a 2% (estudio sobre 9 millones de usuarios – KnowBe4).

Un segundo paso, muy importante, es realizar un levantamiento de vulnerabilidades y llevar la ciberseguridad al entorno externo de las organizaciones, mediante la simulación de ataques realizados por hackers éticos, quienes prueban las capacidades de defensa e identifican vulnerabilidades.

Hoy es necesario tener una visión en 720 grados (dentro y fuera de la organización), cubrirse y capacitar, ver qué pasa afuera, qué hablan de mi organización y estar al tanto de nuevos vectores. Hoy todas las organizaciones serán atacadas, por lo que debemos saber qué hacer.

Ceo de Kepler y consejero de la Alianza Chilena de Ciber Seguridad *