En 2018 se declaró mediante la Ley Nº 21.113 a octubre como el mes de la ciberseguridad en Chile, donde se busca promover y realizar ejercicios relacionados con ella. El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), del Ministerio del Interior define como ciberseguridad a la práctica o un conjunto de procedimientos y herramientas que tienen el objetivo de proteger la información digital, redes o sistemas informáticos de posibles ataques cibernéticos.
Es tal la importancia del tema, que a modo de ejemplo y de acuerdo con los más recientes datos de la brigada del Cibercrimen de la Policía de Investigaciones de Chile, en el año 2021 se realizaron 468 investigaciones relacionadas con sabotaje informático, un alza de un 45% con respecto a las 322 que se llevaron a cabo en 2020.
Por ello, siempre es importante contar con recomendaciones y buenas prácticas que nos puedan brindar los expertos para así evitar y disminuir los riesgos. Por esto, algunos consejos son:
- “Concientizar a las personas es necesario, además, se debe contar al interior de las organizaciones con planes bien definidos y productivos de gestión de vulnerabilidades, investigación de malware, parchados periódicos, entre otros. Hay que entender la seguridad como un todo y con grados de transversalidad”, explica Oskar Sánchez, Ingeniero en Ciberseguridad de Adexus.
- “Es primordial que las personas y empresas piensen en la ciberseguridad como una responsabilidad que debe estar en constante actualización y verificación. Cada día, están apareciendo nuevas amenazas y es necesario que las estrategias de protección estén siempre al día. En la misma línea, es fundamental educar y fomentar una cultura para que cada persona o empresa haga un uso responsable”, agrega Gabriel Bergel, Associate Partner, Security & Resiliency en Kyndryl Chile.
- “Un ciberataque es un terremoto. Todos sabemos que no se pueden predecir ni evitar, pero sí podemos intentar disminuir sus efectos y restablecer las operaciones lo antes posible. El “checklist” básico de ciberseguridad para toda organización debe ser: concientizar a los colaboradores para detectar los potenciales riesgos, tener visible y clasificada la información crítica que se debe proteger y recuperar, testear frecuentemente nuestras vulnerabilidades para planificar y presupuestar mejoras en los estándares de seguridad y finalmente, diseñar y entrenar protocolos de recuperación de las operaciones”, destaca Edgar Spielmann, CEO y Fundador de UBIQUO Chile Ciberseguridad, y director G100.
- “Hoy en día es importante que se tomen todas las precauciones para proteger los datos de los usuarios y empresas, tanto de forma personal como en entornos corporativos. Hoy existen diferentes estrategias en el mundo de la tecnología para proteger nuestros datos, dentro del área empresarial, por ejemplo, la implementación de estas medidas de protección que parten desde el hardware apuntan a convertirse en requerimientos estándar dentro de la industria, sin embargo, uno de los principales puntos vulnerables tiene relación con la poca preparación de los usuarios para reconocer y protegerse de los diferentes métodos de ingeniería social que son utilizados para obtener credenciales de acceso a cuentas personales o de la empresa”, asegura Gabriel Bahamondes, Technical Marketing Coordinator de Asus.
- “Hay que reconocer y entender cómo han cambiado la naturaleza de las amenazas. Hoy estamos expuestos a riesgos y posibilidades de ataque que no existían hace algunos pocos años. Pensando en esto, las organizaciones necesitan incorporar de manera continua las prácticas y herramientas de seguridad en sus procesos. Es necesario dejar de pensar en ciberseguridad como una actividad ocasional y pensarla como un proceso más -esencial y continuo- al interior de ellas. Lo mismo se puede decir de ciberseguridad a nivel personal. Prácticas como la utilización de gestores de passwords y actualización de aplicativos necesitan ser actividades cotidianas”, recomienda João Lucas Santana, Head of Technology de Thoughtworks Chile.
- “Con el aumento de los dispositivos tecnológicos y la velocidad de conexión, crece exponencialmente la superficie susceptible de ataques. Según el informe Tendencias de Amenazas a la Seguridad Cibernética de 2021 de CISCO, el 90 % de las filtraciones de datos se producen debido a suplantación de identidad, dejando en evidencia que las personas son el eslabón más débil en la cadena de la seguridad. La estrategia de las empresas debe estar enfocada en el entrenamiento del personal y en construir una cultura de ciberseguridad de cara a los beneficios y desafíos del 5G”, advierte el director del Centro de Estudios Digitales de Fundación País Digital (FPD), Ricardo León”.
Y es que de acuerdo con el más reciente Índice de Ciberseguridad Global de la Unión Internacional de Telecomunicaciones (UIT) -organismo dependiente de Naciones Unidas-, Chile se ubica en el puesto 74 del ránking internacional y 7° a nivel regional por detrás de Estados Unidos, Canadá, Brasil, México, Uruguay y República Dominicana y, destaca el informe, sus mayores fortalezas relativas están en sus medidas legales y de crecimiento potencial en las áreas técnicas.
Por ello, es importante tener en cuenta estas recomendaciones y poder aplicarlas tanto en nuestras organizaciones como en nuestras vidas diarias ya que, como señala en CSIRT, así como hay delincuentes en el mundo físico también los hay en internet.