Ante la mayor incorporación de tecnologías de la información a las operaciones de las empresas, la ciberseguridad es una pieza clave en su supervivencia. Expertos en ciberseguridad y tecnología de Kyndryl y Microsoft conversaron con CTO y CISO en Chile sobre los riesgos actuales que enfrentan las empresas y cómo protegerse ante ellos.
La cantidad de ciberataques dirigidos a personas y empresas se ha multiplicado exponencialmente en los últimos meses y cada vez más estudios pronostican un 2024 con más amenazas, anticipando un escenario desafiante en términos de seguridad digital.
En este contexto las áreas tecnología de las empresas y particularmente los chief cibersegurity officers (CISO) y chief tecnhological officers (CTO) tienen una fuerte presión, pues son piezas claves para asegurar la resiliencia de las empresas.
Justamente para conocer los retos que enfrentan estos gerentes y poder plantear soluciones desde los expertos en tecnología, Forbes, Kyndryl y Microsoft organizaron en Santiago de Chile el conversatorio “Ciberseguridad Estratégica”, que tuvo lugar en el restaurante Piegari, en Vitacura.
Esta cita estuvo liderada por Ariel W. Sclippa, gerente general de Kyndryl Chile, Raúl Alfredo Mietta, CTO de Kyndryl Chile y Claudia Santa Ana, líder de Ciberseguridad de Microsoft Chile y Excequiel Matamala, director del Centro de Seguridad de la Asociación Chilena de empresas de Tecnologías de la Información (Acti) y contó con la participación de chief cibersegurity officers y chief tecnhological officers de empresas locales.
También le puede interesar: Las grandes tecnológicas ganan un 27% más hasta septiembre gracias a la irrupción de IA
Según Claudia Santa Ana, en los últimos tres meses la cantidad de ataques de contraseña ha pasado de 1.500 por segundo a 2.000 ataques por segundo y hoy los ciberatacantes están vendiendo estas agresiones como un asequible modelo de servicio. “Desde Microsoft hay una preocupación real y creciente frente a los ataques a nivel global”, dijo Santa Ana, quien detalló que ante las regulaciones que se están dando en los países europeos y Estados Unidos los ciberdelincuentes se están dirigiendo más a América Latina.
Y por la naturaleza de los ataques -que muchas veces se dan a través de la descarga de un virus por parte de un colaborador- el talento humano representa hoy una de las vulnerabilidades de las empresas, en la región y en el mundo. Por ello, las compañías necesitan que los trabajadores conozcan bien los protocolos de seguridad definidos a través de un plan.
“Hay que trabajar un tema de concientización y el área de RR.HH debe estar involucrada. Puedes tener las mejores herramientas de ciberseguridad pero si el capital humano no está capacitado, lo que hace es abrir todos los emails (con virus) y todos los links. Ahí es donde no estamos encontrando al lado del chief cibersecurity officer el soporte de la organización, acompañándolo en el proceso”, comentó Raúl Alfredo Mietta.
Para los asistentes, el talento y la cultura de la organización son piezas fundamentales para proteger a las compañías. Y para alinearlas con la estrategia de ciberseguridad resulta clave el papel que juegan los directorios y la alta dirección -más allá de la relacionada con capital humano.
Para Santa Ana, Mietta y Excequiel Matamala, los directorios son cada vez más conscientes del peligro que suponen los ciberataques y la importancia de “ciberprotegerse”, aunque aún falta mucha mayor comprensión al respecto. Y un factor que supuso un antes y un después respecto al papel de la ciberseguridad en Chile y elevó la discusión al alto nivel fue el ataque que sufrió el Banco de Chile en 2017, en el que los ciberdelincuentes lograron sustraer alrededor de 10 millones de dólares.
“El directorio tiene que estar alienado y recién aprendiendo. Tenemos que darles los KPIs para que entiendan los riesgos”, destacó Claudia Santa Ana. “Lo que deben hacer los directorios es poner la ciberseguridad dentro de la matriz de riesgos, y ahí medir su nivel de madurez”, añadió Excequiel Matamala.
Según el informe Progress Report, de Kyndryl, de hecho el 84% de las empresas a nivel global aseguró que su organización está soportada de forma destacada en activos de tecnologías de la información y un 92% de estas afirmó que su compañía experimentó algún evento que comprometió sus sistemas en el último año. Y en este contexto, para los expertos no solo de protegerse sino de tener un plan sólido para recuperarse ante un ataque.
“Es importante estar preparado para el día después, tener un plan de contingencia para poder operar al día siguiente es fundamental, tener una bóveda de datos, una copia fría y un cleaning room, entre otras cosas”, explicó Raúl Alfredo Mietta, quien aseguró que en Kyndryl hablan de resiliencia, y ponen especial énfasis en la importancia de entender qué aplicaciones son vitales para la supervivencia el negocio.
“El tema de tener un plan de respuesta es fundamental, que incluya cómo va a responder el equipo de operaciones, ciberseguridad, comunicaciones y que no sea como un plan de cajón que está guardado. Es tener esta resiliencia para poder asegurar la operatividad del negocio frente a un ciberataque”, coincidió la líder de Ciberseguridad de Microsoft Chile.
Los ejecutivos participantes, asimismo, explicaron que cada vez más empresas cuentan con “equipos ofensivos” de ciberseguridad que les ayudan a descubrir cuáles son sus vulnerabilidades y que también buscan en la darkweb. En algunos casos los equipos, incluso, tienen entre sus KPI componentes relacionados con ciberseguridad. También pusieron sobre la mesa lo difícil que es conseguir talento especialista en ciberseguridad, lo que está llevando a que los sueldos en esta industria se eleven y en ocasiones haya que buscar capital humano en otros países.
Lea también: ¿Cuáles son las habilidades en IA que más demanda el mercado laboral? Un informe de la OCDE lo explica
Inteligencia artificial ¿riesgo o salvavidas?
Para Claudia Santa Ana, la inteligencia artificial (IA) está siendo un elemento disruptor en ciberseguridad. Y es que esta es una potente arma para los ciberdelincuentes pero también una herramienta de defensa. “La IA pone un riesgo y un componente en la mesa super complejo pero también ha sido una esperanza y una luz dentro de la industria de ciberseguridad. Tener IA generativa va a ser un must para estar protegidos”, dijo Santa Ana quien añadió que cada vez hay más empresas en Chile que incorporan IA en las áreas de ciberseguridad.
“El riesgo de la IA depende de cómo la vamos a usar. Todo es un riesgo. El tema es qué vamos a hacer nosotros con la IA, cómo defendernos con ella antes de que nos empiecen a atacar y cómo y quién la regula”, sumó Raúl Alfredo Mietta, de Kyndryl.
Para Ariel W. Sclippa, gerente general de Kyndryl Chile, hay tantas aristas en ciberseguridad que hoy los CISO no se pueden quedar solos y por eso se ven cada vez más colaboraciones respecto a este tema. “Hoy cooperamos, competimos y colaboramos en la industria. El tema de compartir y trabajar con otras empresas es fundamental”, añadió Mietta.
El ejecutivo, como el resto de participantes, recalcó que las buenas noticias en este desafiante contexto son que el tema de la ciberseguridad es ya parte de la agenda del negocio y se está empezando a dejar de ver como un costo sino como una inversión. “Es como un seguro de vida”, concluyó.
