Director de asuntos de propiedad intelectual y seguridad digital de Microsoft para Latinoamérica: "Chile, en el sector financiero, está haciendo avances"

Un archivo puede estar resguardado en la habitación más segura del mundo, con vidrios blindados, muros antirruido, donde sólo puede ingresar gente con autentificación biométrica, pero si una persona que está dentro del salón sale y deja la puerta abierta, toda la seguridad queda comprometida en ese instante.

"El tema de la capacitación y concientización en ciberseguridad es así de fundamental", ejemplifica Andrés Rengifo, director de asuntos de propiedad intelectual y seguridad digital de Microsoft para Latinoamérica, al momento de hablar sobre seguridad informática.

¿Cuál es la mayor vulnerabilidad?

-La sofisticación de los ataques ahora está en enfocarse en el usuario, o en el ser humano, porque es a través de los errores humanos por donde los grandes criminales pueden tener acceso a información que les permite concretar sus actividades. De hecho, el 90% de los ataques se concreta a través de un error humano.

¿Desde cuándo comenzaron a poner más atención las empresas?

-Cuando miras el panorama empresarial, la ciberseguridad era un tema que estaba delegado exclusivamente a las áreas técnicas, pero desde hace unos cuatro años las empresas se han dado cuenta que la ciberseguridad no es un tema exclusivamente técnico, sino que es del nivel de los directorios y gerentes, porque en la medida en que conectas tu actividad empresarial con el mundo tecnológico, y tu activo más valioso como empresa es la información, te das cuenta que es un valor estratégico que hay que cuidar.

¿Por qué se produjo ese cambio de mirada?

-El cambio de actitud frente al tema de la ciberseguridad está ligado a que cada vez estos ataques los sienten más cerca. Cuando miras 12 o 13 años atrás, los hackers perpetraban estos ataques por un tema de reconocimiento personal, después empezamos a ver cómo eso se masificó y tuvimos todo este tema de phishing, spam, y eso evolucionó a estos ataques informáticos incluso contra sectores financieros donde roban cantidades de dinero impresionantes, y una evolución incluso mucho más avanzada son los ataques que vemos hoy contra infraestructura crítica.

¿Cómo está Chile en ciberseguridad?

-Chile va por buen camino, y no sólo lo ves a nivel de las políticas públicas. Desafortunadamente, a raíz de los ciberataques que vivió el país en el último año en el sector financiero, sonaron las alarmas y se han tomado las medidas para prevenirlo.

El gobierno piensa enviar al Congreso un proyecto de ciberseguridad ¿Cree que es necesario requerir a las empresas un mínimo de inversión en esta materia?

-Chile está haciendo esfuerzos sustanciales para actualizar su normativa y sus políticas públicas. Chile acaba de adherir a la Convención de Budapest, que es muy importante en términos de prevención y colaboración para el cibercrimen, están trabajando en una ley de infraestructura crítica y han actualizado la tipificación de delitos informáticos.

Por otro lado, también se ven avances en los sectores regulados, como el financiero, donde la Superintendencia de Bancos también ha empezado a emitir una serie de regulaciones para elevar los estándares del sector, lo que se traduce en inversiones puntuales para ciberseguridad. Te diría que Chile, por lo menos en el frente del sector financiero, está haciendo avances importantes.