Es innegable que la transformación digital ha originado diversos cambios en nuestras vidas, que han impactado en las rutinas laborales. Desde hace más de un año que los espacios laborales transitan entre lo físico y lo digital, generando desafíos para las compañías en garantizar ambientes seguros frente a las constantes amenazas y nuevas formas de ataques cibernéticos. Es en este escenario que IDC- firma internacional dedicada a TI y Telecomunicaciones- presentó su versión anual del “Estudio sobre la madurez de la ciberseguridad en Chile”.

El informe, desarrollado por la multinacional junto a Claro Empresas, retoma el análisis de 2020 para comparar qué tanto ha avanzado el estado de ciberseguridad en el que se encuentran distintas empresas chilenas de diferentes rubros, de acuerdo con su tamaño y evaluando 5 dimensiones: visión, gestión de riesgos, personas, proceso y tecnologías de seguridad. IDC entrevistó a 154 ejecutivos de organizaciones que facturan US$4 de dólares anuales en adelante, logrando conocer que dichas compañías han tenido un claro avance en su preocupación en ciberseguridad.

Si bien un 54% de los entrevistados consideran estar al mismo nivel de seguridad que sus pares, el 70% de grandes y corporativos han avanzado hacia los mayores niveles de madurez, según la investigación liderada por Natalia Vega, Country Manager de IDC Chile y Perú, quien asegura que existe “una necesidad de dimensionar los riesgos que están asociados a la interacción de la organización”, por lo que frente al contexto digital los ejecutivos han entendido que el impacto de la seguridad “es tan alto que puede favorecer o desfavorecer la permanencia de una organización”. Pese a la cifra, más del 40% aún debe trabajar en el contexto organizacional y la cultura en un entorno de corresponsabilidad en la seguridad.

El estudio consulta tanto por impresiones propias de los participantes, así como temas específicos para definir en cinco niveles-enfoques la madurez de las empresas, siendo “Profesional predictivo” el máximo nivel, considerando que la ciberseguridad forma parte esencial de la propuesta de valor de TI, e “Inexperto” el más bajo, que entre sus características estas organizaciones toman medidas básicas de seguridad conforme surgen necesidades, pese a que las ciberamenazas son un constante peligro.

En ese sentido, 54% de las grandes empresas han avanzando a un enfoque “Profesional predictivo” y “Socio proactivo” -nivel 4-, sumando hasta un 12% en comparación con 2019. A su vez, una tercera parte de los entrevistados implementa programas de cumplimiento de disposiciones regulatorias y capacidades de seguridad avanzada, lo que significa que cuando deben tomar decisiones de TI para iniciativas del negocio, consideran dentro de los pilares las necesidades de seguridad y cumplimiento que podrían estar involucradas.

Otro dato relevante es que existe un marcado avance desde el estado inexperto hacia un estado reactivo -nivel 2- en un 16%, al mismo tiempo que el enfoque de “profesional predictivo” se reduce de 12% a 3%, a pesar de que 12% de las organizaciones consideran estar por encima de sus pares. Al mismo tiempo, el 31% de los gerentes reconocen seguir con un enfoque reactivo minimizando auditorías, o atendiendo aspectos regulatorios solo si es necesario.

Francisco Guzmán, director de Claro Empresas, analiza frente al panorama expresado por el estudio la necesidad de avanzar hacia una “actitud proactiva” en toda la organización, que involucre tanto a los usuarios, clientes y socios de negocios. El ejecutivo ejemplifica que es común que las empresas suelen no tomar cartas en el asunto solo por contar con un encargado TI contratado o por adquirir herramientas de ciberseguridad como antivirus o hardwares, pese a que es fundamental una estrategia holística. “La madurez significa hacernos cargo de forma seria y responsable. Eso implica que el factor humano se vuelve fundamental para evitar este tipo de ataques, porque el rol no es solo de protección, sino de prevención al ser el vehículo de entrada a los virus”, complementa.

Por su lado Natalia Vega, de IDC, manifiesta que el camino para hacer de la ciberseguridad un dilema en el que se mantengan las operaciones y se pierdan la menor cantidad de información en caso de enfrentarse a un evento, dando cuenta que el 49% de los ejecutivos involucra a los ejecutivos de TI para sus decisiones y discusiones en el presupuesto. “La cultura organizacional permite un claro entendimiento de la seguridad, siguiendo políticas y programas de concientización”, argumenta.

El estudio concluye que frente a las condiciones de incertidumbre y cambios a la vuelta de la esquina, la confianza se convierte en la moneda de cambio del negocio. De ahí que lograr la madurez de ciberseguridad sienta las bases de la confianza digital, concepto que Natalia Vega define la condición para la toma de decisiones, involucrando la reputación, reducción de riesgo, implementación de estrategias y la protección de la privacidad, en este último punto contempla un amplio grupo de los empleados, proveedores, socios de negocio y los clientes, avanzando con ética y la responsabilidad social. “Hay que considerar que aquellos negocios no confiables no prosperarán en el largo plazo; por lo que ahora más que nunca es apremiante construir la confianza en los clientes y partes interesadas en el negocio”, puntualiza.

Entre los consejos prácticos para mejorar la gestión de las organizaciones, se considera relevante revisar la configuración de los elementos asociados con el acceso remoto, de los servidores y de los dispositivos finales, para confirmar que son lo más seguras posible, verificar la configuración de seguridad de las herramientas de colaboración utilizadas, como plataformas para videoconferencias o nubes de respaldo, así también asegurar que se estén generando las bitácoras de los accesos remotos, y auditarlas en forma permanente.

Otra de las sugerencias es mantener un monitoreo activo del ciberespacio, buscando identificar vacíos de seguridad, exposición de información confidencial a causa de alguna posible filtración de datos, así como suplantaciones de su marca para dispersar promociones falsas relacionadas con la pandemia, que resulten en fraude a sus clientes actuales y potenciales. Además, es importante fortalecer la conciencia de los usuarios. En estas campañas, se pueden considerar consejos como evitar abrir correos electrónicos de origen desconocido y no descargar aplicaciones innecesarias ni de sitios externos a las tiendas oficiales.

Guzmán de Claro Empresas agrega que cada organización debe considerar adquirir herramientas que incorporen la Inteligencia Artificial (IA) como parte de su funcionalidad, dado que tienen habilidades para adaptarse frente a los nuevos escenarios. “Estamos viendo la rapidez con la que nuevas amenazas están apareciendo, y muchas veces no alcanzamos a presentar nuevas placas frente a la velocidad con la actúan enfrenta a los antivirus. La IA permite hacer frente a estos casos”, asegura.

Los ejecutivos interesados en poder conocer el estado de su madurez en esta temática, Claro junto a IDC habilitaron la plataforma Estado Ciberseguridad en Chile, una herramienta de diagnóstico abierta y gratuita que permite realizar una autoevaluación en línea para saber en qué etapa de madurez se encuentra la ciberseguridad de una empresa de cualquier rubro o tamaño.

“Es fundamental que una empresa pueda medir su nivel de madurez, porque mide el futuro de una compañía frente a los riesgos que pueda tener, incluso del prestigio que se pueda ir gestando en los distintos sectores de la economía”, enfatiza Vega de IDC.

De esta forma, las compañías podrán comenzar a preparar un plan de seguridad más robusto que les permita administrar riesgos en forma eficiente. La herramienta de madurez permite saber en qué nivel está en una escala de 1 a 5, midiendo cinco aspectos, entre ellos la visión estratégica al administrar riesgos, y se puede usar gratuitamente a través del siguiente enlace.