54% de las grandes empresas chilenas está avanzando hacia una madurez en ciberseguridad

La transformación digital nos obligó a implementar rápidamente nuevos sistemas de trabajo remoto, plataformas de comunicación o canales de venta digital, lo que se ha transformado en un buen escenario para los delincuentes cibernéticos.

Las estrategias vinculadas a ciberdelitos cada vez son más sofisticadas para atacar y robar información importante para el desarrollo de cada organización, por lo que las empresas hoy tienen un espacio amplio para evolucionar en materia de ciberseguridad y continuar avanzando en el diseño de planes que tengan una mirada holística en que predomine una estrategia preventiva más que reactiva.

Es en este escenario que la consultora internacional de tecnología, IDC, presentó una nueva versión de su “Estudio sobre la madurez de la ciberseguridad en Chile”. El informe, desarrollado por la multinacional junto a Claro empresas, retoma el análisis de 2019 para comparar cuánto ha avanzado el estado de ciberseguridad de las empresas a nivel-país en diferentes rubros, de acuerdo a su tamaño y evaluando cinco dimensiones: visión, gestión de riesgos, personas, proceso y tecnologías de seguridad.

Las entrevistas se realizaron a organizaciones que facturan desde los US$4 millones anuales, logrando establecer que dichas compañías han tenido un claro avance en su accionar respecto a ciberseguridad. Como resultado, igual que en 2019, un 54% de los entrevistados consideran estar al mismo nivel de seguridad que sus pares. El nivel de madurez de estas empresas se concentra ahora en 2 enfoques: el predictivo (nivel 5) y reactivo (nivel 2).

También existe un marcado avance desde el nivel inexperto (16 puntos porcentuales) hacia un nivel reactivo; al mismo tiempo que el enfoque de profesional predictivo se reduce de 12% a 3%, a pesar de que 12% de las organizaciones considera estar por encima de sus pares.

¿Qué se puede hacer para lograr un buen nivel de madurez en materia de ciberseguridad? En pasos simples, hoy es posible implementar una estrategia con una perspectiva integral que incluya la visión de la organización, la gestión de riesgos, la gestión de personas, los procesos y las tecnologías de seguridad.

Estos datos son una oportunidad para erradicar mitos en torno a la digitalización de las empresas. Francisco Guzmán, director de Claro empresas, asegura que no es necesario hacer grandes inversiones para tener una capa confiable de ciberseguridad y que es clave poner a las personas como centro de la acción de los organismos. “Las prácticas de ciberinteligencia todavía tienen un gran potencial de desarrollo en muchas compañías y deben dar pasos significativos en los próximos años. Gracias a herramientas de última generación, las organizaciones hoy pueden avanzar en el diseño de planes que tengan una mirada preventiva más que reactiva. Una buena receta es abordarlas desde el ámbito de la tecnología, los procesos y las personas, para así pasar de la reactividad a la anticipación”, resume Guzmán.

Para cuando se haya instalado pasos para mejorar, desde el punto de vista técnico, hoy es cada vez más frecuente la incorporación de inteligencia a las soluciones de ciberseguridad. Considerando la gran variedad de fuentes de información que se analizan y la cantidad de herramientas que sirven para hacer ese análisis, el monitoreo en tiempo real que se genera es enorme e identificar amenazas reales se hace complejo. En estos casos es cuando la Inteligencia Artificial ayuda a los analistas a ser más efectivos en este proceso al señalar los falsos positivos y enfocarse en la atención de las amenazas reales, haciendo que la respuesta sea más rápida y eficiente.

Natalia Vega, Country Manager de IDC Chile, afirma que “si bien son positivos los avances en madurez en ciberseguridad en el ámbito empresarial, algunas organizaciones necesitan seguir adaptándose y adquiriendo nuevas capacidades, así como también fortalecer la gestión de los riesgos y el diagnóstico de sus vulnerabilidades”.

Las empresas que quieran saber el estado de ciberseguridad al interior de la organización pueden medirlo aquí.