Vértigo cibernético

Estoy seguro de que hace 10 años -que no es mucho tiempo atrás- el director de un banco no tenía entre sus preocupaciones a los "shadow broker". Estaba más bien preocupado de la macroeconomía, el crecimiento del empleo y la inversión.

Hoy, al parecer desde una casilla en Miami (que aún no está 100% identificada), sale un correo que provoca en seis horas un efecto dominó en más de 14 mil tarjetas de crédito locales, dejando una sensación de vulnerabilidad en un sector que siempre se ha enorgullecido por sus controles y la confianza que despierta en sus usuarios.

Esto no es parte de una película de ficción. Este año, el World Economic Forum, en su encuesta anual de riesgos globales, mencionó como uno de los centrales el de los ciberataques. El estudio señaló que -igual que en 2017- la creciente ciberdependencia es la segunda amenaza más significativa en el mapa de riesgos para los próximos 10 años. Ya en 2017, el ataque WannaCry afectó a 300.000 computadores en 150 países, y el NotPetya causó pérdidas trimestrales de U$S 300 millones a varias empresas afectadas. Esto no sólo es peligroso en el sector corporativo. Este tipo de ataques puede afectar a la infraestructura esencial y sectores industriales estratégicos, lo cual hace temer lo peor: los atacantes podrían provocar el colapso de sistemas que mantienen a sociedades enteras en funcionamiento.

El directorio de una empresa está frente a un panorama que da vértigo. Sin ir más lejos, los ataques al Banco de Chile hicieron pasar a sus ejecutivos y directores muchas horas de ansiedad, mientras los clientes, depositantes y las redes sociales hervían con ansiosas preguntas e interpretaciones.

¿Cómo un directorio formado por personas con tremendas credenciales académicas y larga trayectoria profesional puede avizorar y prevenir este tipo de cosas?

¿Tiene un grupo de directores la posibilidad de combinar la gestión de los activos y la rentabilidad de las inversiones con temas tan relevantes como los peligros que la "internet de las cosas" implican para las compañías?

Las cifras asombran: de los 71 billones de dólares que concentran las 58 compañías más valiosas del mundo, 37,5 billones -más de la mitad- son activos intangibles como propiedad intelectual o información que están almacenados en computadoras -según la consultora Brand Financer. ¿Están en peligro esos activos?

La preocupación por estos riesgos ha llegado incluso a las salas de clases, claro que no en Chile: el Financial Times señalaba hace un par de semanas que la Universidad de Coventry en UK fue la primera en impartir a sus alumnos de MBA un curso para prevenir ciberataques.

Acá estamos lejos aún de eso. Por lo pronto, la diversidad puede ser una respuesta para mitigar este tipo de riesgos. Muchos talentos, diversas miradas, un buen liderazgo y una buena lectura del entorno. Los ciberataques son tremendos peligros, que una empresa o un grupo de ellas sólo puede enfrentar si tiene los mejores talentos en la defensa. Un directorio cohesionado, atento, bien alerta y con buenos canales de información desde el exterior puede detectar los riesgos, o al menos, intentarlo.

Porque las empresas van a aumentar sus inversiones en defensa ante estos "terroristas cibernéticos", pero luego vendrá un nuevo riesgo…