Invertir en nuevas tecnologías y especialistas en ciberseguridad: nuevos desafíos para las empresas
Firmas como Scotiabank, Walmart Chile y Falabella adoptan medidas para aumentar su capacidad de detectar eventos anómalos y de anticiparse a los incidentes con una mejor respuesta.
- T+
- T-
A nivel mundial, las empresas reconocen la importancia de la ciberseguridad y, con los últimos acontecimientos ocurridos en Chile, el tema se ha puesto nuevamente como una prioridad para muchas firmas.
De acuerdo con un reciente estudio de Accenture, el 71% de las compañías a nivel global afirma que los ciberataques aún son “una especie de caja negra, porque no se sabe cómo afectará a la organización”.
Ante esta realidad, las empresas están replanteándose sus organizaciones en términos de protección, seguridad y capacidades técnicas y profesionales para adelantarse, detectar y resolver ataques a tiempo.
El senior manager de Accenture Security en Chile, Claudio Ordoñez, considera que “el mayor error de las empresas es creer que existe una ‘bala de plata’ que puede resolver todos los problemas. Un caso que grafica esto es confiar ciegamente en una tecnología, sin preocuparse de las personas o el proceso que la acompañan”. Asimismo, destaca que las fuentes de ataque se están expandiendo, pero hay una escasez de talentos en términos de ciberseguridad y presiones regulatorias por parte de los gobiernos e instituciones, lo que genera todo un desafío para las empresas nacionales.
El gerente de Ciberseguridad de Cisco Chile, Walter Montenegro, piensa que la mayoría de las empresas han buscado la manera de disminuir los riesgos de ocurrencia de incidentes de seguridad, y en fortalecer sus equipos de trabajo internos. Asegura que hoy requieren soluciones y herramientas de segmentación de redes y visibilidad de las mismas.
Advierte que, en condiciones normales, las empresas adoptan medidas más reactivas que preventivas, es decir, en la medida que tienen algún incidente invierten en la protección, más que buscar proactivamente soluciones para la protección de sus empresas en general.
Recomendaciones
Ordoñez dice que si se tiene la capacidad de detectar correctamente un incidente, las empresas deben enfocarse en la gestión de éste y cómo mejorar el tiempo de reacción, preocupándose tanto de la contención como de la resolución del incidente.
En ese sentido, agrega que “es clave invertir en nuevas tecnologías, ya que a través de éstas las firmas pueden desarrollar una defensa más inteligente y automatizada”. Según cifras de Accenture, el 83% de los encuestados a nivel global dice que las nuevas tecnologías son esenciales en el tema de ciberseguridad, “pero a pesar de esta respuesta, sólo dos de cada cinco empresas están invirtiendo en Inteligencia Artificial, Machine Learning y automatización”, detalla.
Montenegro recomienda que primero las empresas busquen y entiendan cuáles son los activos e información a proteger, para luego analizar los riesgos y priorizar las medidas a tomar. “Es bueno realizar un assessment del estado del arte de la seguridad de su compañía y generar un plan responsable para cubrir las posibles brechas de seguridad que puedan tener. NIST, por ejemplo, es un muy buen framework para poder realizar esta actividad”, explica.
Protocolos y medidas
Según Salvador Monterrosa, director de Seguridad y Control de Cambios de Scotiabank, en la empresa la seguridad se aborda en dos grandes funciones: el riesgo operacional, donde existe la figura del Oficial de Seguridad de la Información, y un trabajo de segunda línea de defensa, donde hacen challenge a todos los controles que aplican en materia de seguridad de la información en todos sus procesos. El otro frente es el área de ciberseguridad, que se encarga de la seguridad de todos los sistemas informáticos del banco.
Añade que han creado un Grupo de Reacción ante Incidentes Computacionales (SIRT), que está alimentado de un equipo de monitoreo 24x7 en Canadá (SOC), quienes monitorean su infraestructura, y les avisan cuando encuentran algún problema de seguridad y, si amerita, se activa el SIRT.
Por su parte, el gerente de Riesgo Operacional de Walmart Chile, Roberto Proust, señala que la compañía cuenta con una estructura interna dedicada a la ciberseguridad que les permite enfrentar cualquier incidente de seguridad de la información o de privacidad de datos, además de un protocolo para identificar eventuales amenazas y cómo serán abordadas para minimizar los riesgos.
Comenta que son tres las áreas que velan por la seguridad informática de la firma: la gerencia de ISD (Information Systems Department), que cuenta con la subgerencia de Seguridad de la Información, un oficial de seguridad y el área de Privacy.
El ejecutivo destaca que “la información relacionada con nuestros tarjetahabientes está sobre resguardada en plataformas con encriptación, en canales más seguros, en redes que están completamente aisladas. Esto hace muy difícil una fuga de información desde el interior de la compañía”.
Desde Falabella Retail, en tanto, declaran que cuentan con un Plan de Gobierno Regional de Seguridad de la Información, donde se lideran proyectos que van en pro de garantizar la integridad, confidencialidad y seguridad de la información, salvaguardando datos de sus clientes, proveedores y de la compañía.
Para ello utilizan herramientas tecnológicas de seguridad, infraestructura informática de primer nivel y un Centro de Monitoreo de Ciberseguridad que controla las 24 horas del día y los 365 días del año posibles amenazas que puedan afectar sus sistemas. De esta manera, pueden detectar, analizar y evaluar riesgos cibernéticos, generando acciones preventivas, y mitigar eventuales vulneraciones a los sistemas. Para ejecutar este trabajo, tienen un equipo especializado en hacking ético, respuesta a incidentes y analistas de inteligencia y ciber investigación, además de asesorías de empresas internacionales líderes en el área.