Banca en la mira: la urgente necesidad de una cibercultura de «confianza cero»

La ciberseguridad se debe institucionalizar y transformar en parte de la cultura diaria de las personas, así como de las instituciones, organizaciones y empresas públicas y privadas. Para eso es clave que los tomadores de decisiones dejen de percibirla como un gasto.

312 vistas
lectura 7 mins

Por Iván Toro, gerente general de ITQ latam.

Según datos de Fortinet, en Chile, durante 2020, se registraron más de 2,3 mil millones de intentos de ciberataques, de un total de 41 mil millones en América Latina y el Caribe. Y dentro de tal magnitud, los ataques más visibles fueron los que sufrió la banca.

Instalar una cibercultura al interior de la banca no debe ser visto como un objetivo solo necesario por el aumento permanente de las ciberamenazas, sino, sobre todo, por los beneficios permanentes que entrega tener una estrategia de prevención.

Hablemos de inversión, que si no contamos con aquello… En Chile se invierten unos US$200 millones al año en ciberseguridad, lo que equivale al 0,0007% del PIB sin embargo, a nivel mundial el promedio de inversión en esta materia es del 0,0012% del PIB.

Pero algo pareciera estar cambiando, ya que mientras la Casa Blanca implora a las empresas que refuercen sus defensas contra el ransomware, y su Cámara de Representantes presenta proyectos de ley para proteger las infraestructuras críticas de los ciberataques, en Chile se acaba de anunciar un proyecto de ley para la creación de una Agencia Nacional de Ciberseguridad, con el objetivo de prevenir y combatir delitos informáticos.

Se trata de una gran noticia que se suma a otras iniciativas como la creación del CSIRT estatal hace tres años. Como se dijo en su anuncio, el país requiere con urgencia una institucionalidad en ciberseguridad para hacer frente a los desafíos que implica el uso masivo y extensivo de las tecnologías de la información. 

Es que la ciberseguridad tiene muchos componentes que no solo consideran aspectos de hardware o software de seguridad, sino que también incluye procedimientos, políticas, buenas prácticas, actividades de conscientización y gestión de riesgo, por indicar los más relevantes. Todos esos componentes deben estar considerados en un plan en cada compañía u organización, el que, en concreto, permita enfrentar cualquier impacto o amenaza de la mejor forma posible y resguardar la data de las personas, las empresas y las organizaciones.

LA SOCIEDAD CAMBIÓ

La sociedad depende de los sistemas informáticos para poner en marcha sus procesos de administración, funcionamiento, logística y distribución. Las industrias, como el comercio o la banca, así como la generación y distribución de servicios básicos, requieren del uso de las tecnologías de la información para operar. Sumemos a todo esto que ahora hay teletrabajo, se estudia en línea y se compra y vende de manera electrónica. En definitiva, se aceleró la digitalización de la sociedad, un proceso sin retorno que sumará nuevos desafíos, por ejemplo, con la masificación del 5G o el Internet de las Cosas (IoT). Entonces, la necesidad de una cultura de ciberseguridad ya es transversal a todas las industrias y áreas de lo cotidiano. Por lo mismo, su desempeño es clave para garantizar no solo el buen funcionamiento de estos procesos, sino también para resguardar la información y los datos relevantes, públicos o privados.

En la actualidad, los ciberdelincuentes pueden atacar una planta nuclear o a la banca; a una empresa privada o un ministerio; o cuentas personales, como la de un ciudadano que camina tranquilo por la calle, sin siquiera imaginarlo. Porque lo que persiguen es información clave, datos, contraseñas o causar un daño social. O mediante un chantaje, obtener dinero o simplemente una vitrina para protestar por alguna causa social. 

Cualquiera de estos incidentes traen consecuencias que van más allá de un deterioro en la imagen de un país o de una entidad afectada. Podría ser incalculable el daño tras la filtración de datos confidenciales o la intrusión en un infraestructura crítica. Ni pensar en los costos económicos, los que este año podrían llegar a los US$6 mil millones a nivel mundial, según cifras de Computerworld.

La ciberseguridad se debe institucionalizar y transformar en parte de la cultura diaria de las personas, así como de las instituciones, organizaciones y empresas públicas y privadas. Para eso es clave que los tomadores de decisiones dejen de percibirla como un gasto. Por el contrario, deben visualizarla como una inversión, al ser conscientes de la necesidad de invertir en este ámbito de una forma proactiva. No hay que esperar a ser atacado para hacerlo.

CONFIANZA CERO

Por último, es importante comprender que así como evoluciona la tecnología, también lo hacen los ciberdelincuentes y, por ende, la ciberseguridad debe ir un paso adelante. Aquí la premisa debe ser confianza cero.

Confianza cero a todo nivel: desde la persona que pide comida a través de una aplicación móvil, hasta el gerente que gestiona su negocio desde su notebook, pasando por el servicio de data center, porque no solo el perímetro de una red y los dispositivos que se usan deben resguardarse. El foco debe estar en los datos y en la identidad de los usuarios.

El desarrollo de la ciberseguridad en Chile debe contribuir a la transformación social y ser una oportunidad para la innovación. Hoy tenemos la oportunidad de trabajar para que el país sea líder en ciberseguridad, para sus propios ciudadanos y el mundo.

Hola 👋
Qué bueno que nos visitas

Regístrate para recibir nuestro newsletter cada semana

close

Hola 👋
Qué bueno que nos visitas

Regístrate para recibir nuestro newsletter cada semana

Lo más reciente de Opinión