Columnistas

Ciberseguridad, el desafío es hoy

Gonzalo Said Presidente Fundación Generación Empresarial

Por: Gonzalo Said | Publicado: Viernes 25 de septiembre de 2020 a las 04:00 hrs.
  • T+
  • T-

Compartir

Gonzalo Said

Una de las externalidades inesperadas que ha dejado la crisis del Covid-19 es la aceleración vertiginosa del proceso de transformación digital de las organizaciones. Pese a que muchos de los cambios que llegaron para quedarse son muy positivos, se abren nuevos desafíos.

Uno de ellos es el de la ciberseguridad. Hay dos clases de empresas: las que han sufrido un ataque cibernético y las que lo sufrirán en el futuro. El hackeo reciente al BancoEstado refleja que las instituciones públicas y privadas están cada día más expuestas a ello, los que pueden vulnerar información valiosa o, derechamente, terminar en el robo de activos financieros.

Imagen foto_00000001

Para enfrentar el escenario pospandemia, es muy probable que las compañías estén invirtiendo importantes recursos en comprar equipamiento y softwares para no quedarse atrás en materia tecnológica. Esta inversión incluye, por cierto, la capacitación que deben recibir los trabajadores para manipular las nuevas tecnologías. Sin embargo, los temas asociados a la ciberseguridad muchas veces quedan relegados a un segundo plano, en manos de un ejecutivo o en un área donde compiten con otras preocupaciones “prioritarias”.

Los casos recientes de ciberataques deben servir de señal de alerta para las compañías. La ciberseguridad debe estar presente en el mapa de riesgos de cualquier empresa, porque es un hecho que el delito ha abandonado la calle para trasladarse al ámbito digital. La amenaza que enfrentan las empresas ya no son personas individuales desafiando su información o sus bienes. Nos enfrentamos a bandas bien organizadas, de alcance internacional, que están permanentemente buscando brechas de seguridad en las organizaciones y que tienen el potencial de quedarse con los datos, los recursos y, de paso, la reputación de cualquier compañía.

La solución desde las organizaciones no pasa exclusivamente por comprar protección. En esta tarea hay que involucrar a toda la empresa, desde el directorio hacia abajo, porque cada eslabón de la cadena es susceptible de ser atacado y, desde ahí, controlar la información de toda la compañía.

Además, es necesario dar señales de modernización desde la política pública. Por ejemplo, la discusión del proyecto de ley en materia de protección de datos personales ha mostrado escaso avance en el Congreso y la iniciativa que actualiza la ley de delitos informáticos, recogiendo las recomendaciones del Convenio de Budapest, recién fue reactivada en la Cámara. Por su parte, la institucionalidad pública para resguardar la ciberseguridad está diseminada en múltiples reparticiones públicas -ANI, delegado presidencial para la ciberseguridad, CMF, etc.-, cada una con pocos recursos y escaso foco. Se hace urgente, entonces, adecuar las regulaciones y la institucionalidad al enorme desafío que enfrentan las organizaciones concentrando funciones en un organismo especializado y dotándolo de recursos.

La información que entregan las personas a las organizaciones -públicas y privadas- es extremadamente valiosa y estas tienen el deber de resguardarla. Y en este ejercicio salvaguardan algo esencial: su reputación corporativa.

Lo más leído