Director del Centro de Ciberseguridad de la ACTI tras crisis sanitaria: “El mundo va a ser más digital y es bueno que todos lo aceptemos luego”

El director del centro de ciberseguridad Asociación Chilena de empresas de tecnologías de la información (Acti) y vicepresidente de la Alianza Chilena de Ciberseguridad, Excequiel Matamala, apunta que la crisis sanitaria por coronavirus (Covid-19) aceleró la digitalización de muchas empresas y con ello los riesgos de ser víctimas de un ciberataque. Según Matamala, el phishing (estafa online donde los hackers se hacen pasar por una entidad conocida para acceder a información sensible del cliente) es la que más circula en estos momentos.

Sin embargo, el experto plantea las preocupaciones que se deben tomar ante los ataques cibernéticos a servicios del Estado. “No es la proporción mayoritaria de ataques, pero es muy severo en caso de que resulten exitosos”, dice.

La Acti también afirma que están todas las herramientas a disposición para que las empresas puedan fortalecer sus sistemas en la red de forma óptima y en un corto plazo.

En este contexto que lo digital tiene más protagonismo ¿Existe un aumento de ciberataques?

-Es difícil dar una métrica exacta, pero hay un aumento que es claro y evidente en el phishing. En términos de proporciones, de los distintos tipos de fraude o engaños que circulan, el phishing debería andar del orden del 80%.

¿Ven que existe una aceleración de la agenda de ciberseguridad o se mantiene?

-Hay esfuerzos por adelantar proyectos habían sido planteado previo a esta crisis. Yo creo que todas las empresas de este rubro, estamos recibiendo llamado de nuestros clientes para avanzar en ciberseguridad. Eso sí, la meta tiene que ser alcanzar una postura de seguridad más robusta. El desafío es avanzar en el manejo de riesgo óptimo y controles inteligentes. Además, debe existir un muy buen equilibrio entre tecnología, proceso y personas alrededor de la seguridad digital, los esfuerzos no deben centrarse en un solo punto.

¿Es suficiente para hoy?

-Falta avanzar bastante, pero se va en ese sentido. Sin embargo, falta crecer mucho en madurez de la ciberseguridad todavía.

¿La capacidad está disponible para avanzar de forma significativa en ciberseguridad en el corto plazo?

-Independiente de los montos de inversión, lo importante es instalar una capacidad que sea efectiva y acorde a las necesidades de las empresas en materia de ciberseguridad. Y la capacidad de la industria para entregar ese servicio si está disponible y las empresas tienen un amplio espectro de oferta tecnológica y de servicios para eso. En todas las necesidades y niveles.

¿El gobierno le ha dado importancia a la ciberseguridad en este contexto?

-Mi impresión el que llamado a la ciberseguridad que ha dado el gobierno en último tiempo, previo a la crisis se mantiene. Hay demoras propias del Estado por las exigencias que tienen esta emergencia en otras áreas, pero esperamos que prontamente se puedan recuperar las velocidades sobre las iniciativas y proyectos detrás de la ciberseguridad.

¿Qué lecciones se pueden sacar tras la crisis sanitaria?

-Las empresas o el Estado que quieren soportar sus operaciones de forma digital para dar repuestas a las necesidades de sus clientes y personas aprendieron el rol importante de lo digital y la ciberseguridad, claramente es una lección aprendida, de golpe, pero aprendida. Ahora esperar que las iniciativas legislativas y el liderazgo en materia de ciberseguridad tengan un importante avance.

¿Cuál será el rol de la ciberseguridad hoy?

-El mundo va a ser más digital y se va a requerir mayor ciberseguridad y eso es bueno que todos lo aceptemos luego. La realidad en el futuro va a ser más digital y la ciberseguridad va a tener un rol muy importante.