¿El nivel de ciberseguridad de tu organización es el más alto o solo el más caro? Si no sabes o dudaste al responder, continúa leyendo este artículo para que tus estrategias anulen a los hackers y no al revés.

La ciberseguridad es la práctica de defensa y, en ocasiones, de contraofensiva que se lleva a cabo para detener los ataques digitales maliciosos orquestados por cibercriminales en contra de computadoras, dispositivos móviles, aplicaciones, servidores, sistemas, redes y datos.

Los objetivos principales de la ciberseguridad son establecer estrategias que permitan la prevención del ataque, la detección rápida de los elementos de riesgos y sus responsables, junto con la recuperación de la información tras la expulsión de las amenazas o su aislamiento.

A esta práctica también se le conoce como seguridad de la información, pero no son lo mismo, ya que esta última no se limita al terreno digital.

Te invitamos a repasar rápidamente algunos datos destacados sobre el tema.

En 2017, The Boston Consulting indicó que solo ese año las firmas más importantes invirtieron alrededor de 200 millones de dólares en proteger sistemas contra los ataques de ciberseguridad en Chile. Además, alertó que el 52% de la totalidad de las empresas no consideraban una prioridad la ciberseguridad de sus archivos y sistemas, en parte debido a la creencia de que solo las empresas “extremadamente” grandes se veían afectadas por este tipo de ataques.

En 2019, Microsoft publicó un informe titulado Ciberseguridad en las empresas chilenas, donde mencionaba que 4 de cada 10 empresas habían sufrido un ciberataque al menos una vez.

En el primer trimestre de 2021, Chile sufrió 410 millones de intentos de ciberataques. El 94.6% correspondió a exploits, ataques que se aprovechan de las vulnerabilidades, el 3% fue un virus y el 2.4% botnets o equipos infectados fáciles de controlar a distancia y hacer que realicen ataques tipo DDoS (denegación de servicio). La mayoría de ellos se diseminaron a través de aplicaciones como WhatsApp.

Ya en septiembre de 2021, según el estudio de Kaspersky, los ciberataques en el sector empresarial crecieron un 19% en Chile, debido, en parte, a la migración al Home Office. Kaspersky señaló la gran presencia de softwares sin licencia y la circulación de ransomwares que ya tienen parches para contrarrestarlos.

A nivel país, para octubre de 2021, los ciberataques crecieron en promedio un 60%. La principal amenaza con un 45% fueron los ramsowares, seguido por brechas de datos o seguridad con un 30% y phishing con 25%.

En 2022, la Organización de los Estados Americanos (OEA) situó a Chile en el nivel 2 y 3 de los 5 niveles del  Modelo de Madurez de Capacidades de Ciberseguridad de Naciones (CMM)  desarrollado por la Universidad de Oxford. Es decir, el país está aún con un nivel intermedio en lo que respecta a la ciberseguridad.

La legislación chilena presentó una evolución importante a partir de 2014 en lo que se refiere a la familia de normas ISO27000 y los decretos de ciberseguridad.

En junio de 2022, se publicó en el Diario Oficial la Ley 21.459 de Delitos Informáticos que llegó a derogar la Ley 19.223 y marcar un hito respecto a la ciberseguridad en Chile.

Esta ley incorpora nuevas figuras penales como ataque a la integridad de un sistema informático, acceso ilícito, interceptación ilícita, ataque a la integridad de los datos informáticos, falsificación informática, receptación de datos informáticos y abuso de los dispositivos.

En un esfuerzo de largo aliento dentro del marco de la Política Nacional de Ciberseguridad, el Senado, trabajando en conjunto con la Cepal y otras entidades, elaboraron la agenda Estrategia de Transformación Digital Chile Digital 2035, que dedicó el capítulo 6 a la ciberseguridad. Esta agenda propone, en el corto plazo, la creación del Instituto Nacional de Ciberseguridad y del Centro de Capacidades de Ciberseguridad de Iberoamérica al 2023.

Las políticas de ciberseguridad básicas implementadas por las empresas chilenas que ya han iniciado la transformación digital se enfocan principalmente en siete aspectos: contraseñas, almacenamiento, copias de seguridad, correo corporativo, actualizaciones, protección de datos y clasificación de la información.

Ahora bien, ¿qué son las políticas de ciberseguridad?

También conocidas como estrategias de ciberseguridad, son guías o buenas prácticas que ponen en marcha las organizaciones para proteger su información.

Estas prácticas quedan recopiladas en un documento que se mantiene al alcance de todos los colaboradores para que estén al tanto de cómo deben proceder.

Se recomienda una reevaluación periódica de estas, dada la rapidez de los cambios en el ambiente digital.

Con esto claro, volvamos a las estrategias de ciberseguridad para que puedas identificarlas e implementarlas en todas las áreas de tu empresa.

Los ataques de ciberseguridad en Chile y sus consecuencias le han permitido ver a muchos Directores la importancia de la ciberseguridad en las empresas.

No solo deben proteger su información confidencial para prevenir pérdidas económicas inmediatas, es clave que la imagen y la reputación de la empresa y/o la marca sea relacionada con la seguridad y la confianza. De otro modo, es cosa de tiempo el alejamiento de clientes, proveedores, empleados, socios e inversionistas, quienes también suelen ver comprometidos sus propios datos en estos ataques.

¿Qué herramienta soluciona este problema?

Los Directorios de Gobiernos Corporativos necesitan un software empresarial pensado en sus necesidades y en sus riesgos de ciberseguridad. Para esto, el mercado ofrece limitadas opciones y no todas ellas se adaptarán a tus necesidades, es más, puede que solo te ayuden a reducir gastos sin aportar valor a tu empresa.

Entonces, ¿en qué fijarse?

Las certificaciones que tienen en esta materia, los cifrados que manejan y la realización periódica de pruebas de penetración deberían ser el punto de partida a la hora de considerar un software empresarial para tu Directorio.

Además, sus funcionalidades deben permitir un acceso rápido a la información, realizar reuniones remotas, gestionar proyectos, firmar documentos, hacer seguimientos de proyectos y mucho más.

Los mejores Directores de Latinoamérica están optando por el Portal Atlas para proteger, facilitar y aumentar el valor de su Gobierno Corporativo.

¿Qué esperas para formar parte de este selecto grupo?

Conoce un poco más sobre este software empresarial enfocado en los Directores aquí:

Funcionalidades

Podrás convocar reuniones en menos de 3 minutos, generar actas de reunión automáticamente y firmarlas desde cualquier lugar.

También, te permitirá centralizar la información en un solo lugar, compartir documentos, emitir comunicados, asignar tareas y realizar seguimientos con facilidad.

Además, realizarás (auto)evaluaciones a los miembros del Directorio y mucho más.

Seguridad

Conoce qué, quién y cuándo modificó y/o descargó documentos gracias a la pista de auditoría de Atlas.

Podrás rastrear los documentos que el portal almacena con la marca de agua en el Atlas Bluebook, el libro de información de cada reunión que se genera automáticamente.

También, serás capaz de administrar sesiones de manera remota, ya que verás quién y con qué dispositivo se inició.

Aprende más sobre las certificaciones, los cifrados, las pruebas de penetración y otros métodos que maneja el Portal Atlas para proteger la información de tu Directorio, la del Gobierno Corporativo y la de tus stakeholders, en el menú Seguridad.