Especial Ciberseguridad y Empresas: Cómo desarrollar mejores estrategias de protección

¿Cómo desarrollar mejores estrategias de ciberseguridad para el mundo público y privado? La pregunta, clave este 2023 al interior de los distintos sectores productivos, es crítica a la hora de afrontar los desafíos que se vienen en esta materia para el próximo año, con Chile posicionado como potencia a nivel mundial a nivel de capacidad e infraestructura digital, pero, a la vez, altamente susceptible a los ciberataques.

Un panel de conversación sobre el tema integrado por el ingeniero Álvaro Bellolio, director de la Escuela de Gobierno de la UNAB; por Roberto Zambrano, gerente de Consultoría e Implementación de ClaroVTR, y por el senador Kenneth Pugh, presidente de la Comisión de Defensa del Senado y especialista en ciberseguridad, en el marco de la segunda jornada de Chile Media Show, dio algunas luces al respecto.

Álvaro Bellolio comenzó su intervención afirmando que la ciberseguridad es, ante todo, un tema de gestión de riesgos y se refirió a varios de ellos. En ese sentido, habló del aprendizaje automático o cómo a través de algoritmos se va perfeccionando la capacidad de ir atacando o buscando debilidades en los sistemas. También se refirió a la vulnerabilidad del internet de las cosas, que permite poner a los aparatos y electrodomésticos en línea y los hace fácilmente hackeables.

“Para mí lo que más va a afectar la ciberseguridad en el futuro es la computación cuántica”, alertó. Esta tecnología, que podría ser realidad en cinco años o antes, ya no opera sobre la base de bits, sino a través de qubits, que funcionan en un estado no necesariamente de ceros y unos, entonces el procesamiento es mucho más rápido y representa un cambio de paradigma que podría destruir los actuales sistemas de encriptación.

“Se acabó la lógica de la criptografía como la pensamos hoy en día”, advirtió.

Roberto Zambrano, de ClaroVTR, consideró justificados los temores descritos por Álvaro Bellolio y señaló que “las empresas realmente están expuestas a un riesgo enorme”. Compartió su diagnóstico sobre la poca toma de conciencia al interior de las compañías respecto de la importancia de la ciberseguridad, porque es un tema “muy duro”.

Para generar ese despertar y ese reconocimiento, destacó que hay que comprender que el valor de las empresas hoy día, independiente de su tamaño, está en su información.

“Información que es clave independiente de la industria, que de ser expuesta te puede dejar sin actuar, sin generar el valor para tus clientes o para tu público”, explicó.

Además, el ejecutivo de Claro VTR subrayó que el tema de la ciberseguridad no es un asunto exclusivo del gerente de tecnología o del área informática. “Es un problema de la empresa, desde la primera persona que trabaja hasta la última, la que tiene el puesto más básico. Hablamos de las credenciales, de las contraseñas”, agregó. Por último, hizo un llamado a bajar esta información de una manera mucho más simple y didáctica para que todas las empresas la conozcan y la entiendan.

Otro que relevó la importancia de compartir mensajes fue el senador Kenneth Pugh. “Tenemos que tener una comunicación sencilla y simple; debemos explicar que la ciberseguridad es un problema político que requiere liderazgo político”, afirmó.

“Por eso, desde el Parlamento llevamos una agenda legislativa de desarrollo digital, transformación digital del Estado e internet como servicio público para que todo el mundo pueda conectarse. Pero, en paralelo, lo más importante es proteger los datos personales porque son propiedad privada de las personas”, añadió.

El parlamentario comentó que ya está en su tercer y último tramite en el Senado el proyecto de ley que crea una Agencia de Protección de Datos Personales y que el borrador de la ley que crea una Agencia Nacional de Ciberseguridad está en segundo trámite en la Cámara de Diputados.

“Vamos a sacarlas el próximo año”, aseguró. Entre las tareas que se desprenden para avanzar, indicó que se debe potenciar el talento digital nacional, que hoy es escaso, pues ni siquiera existen doctorados que aborden el tema de la ciberseguridad en el país.

Luego de las intervenciones individuales vino una ronda de preguntas. La primera de ellas –¿Cuál es la evolución de los riesgos en ciberseguridad?— fue para Álvaro Bellolio, quien dijo que el principal problema que existe hoy es que la capacidad de procesamiento crece exponencialmente, mientras que nuestra capacidad de defendernos o de sacar leyes que nos resguarden no lo hace. Entonces se genera una brecha de riesgo muy compleja de manejar.

A Roberto Zambrano se le preguntó por los factores críticos que las empresas deberían implementar para abordar el tema de ciberseguridad. El ejecutivo volvió a mencionar la necesidad de generar conciencia en la organización y también indicó que es clave considerar la ciberseguridad al momento de la concepción de cualquier proyecto, en su diseño.

“Muchas veces hablamos del proyecto. Queremos, no sé, construir una planta. ¿Cómo se aborda la problemática de ciberseguridad en esa construcción de esa planta? Estamos hablando del ámbito digital, sabemos que todo tenemos que hacerlo digital o buscar la digitalización, por lo tanto, tenemos que asegurar que en todos esos proyectos los conceptos de protección y de ciberseguridad estén incorporados”, afirmó.

En su respuesta respecto de qué recomendaciones adoptar para una cultura que ayude a reducir la ciberamenaza, el senador Pugh describió el modelo ATT&CK desarrollado por la corporación Mitre de Estados Unidos, que cuenta con un “catálogo” de vulnerabilidades y propone un esquema de ciberesiliencia.

En primer lugar, hay que anticiparse, esto es, entender la amenaza y practicar muchas veces para prevenirla. Después, resistir los ciberataques y en caso de caer, tener todo respaldado, encriptado y con el sistema de proveedores alternativos redundantes. Y por último, hay que evolucionar para que nunca más vuelva a pasar. “O sea, tienen que cambiar los protocolos, los procedimientos, la cultura, los sistemas, cambiar incluso hasta las personas. Esas serían las recomendaciones”, concluyó.