En los últimos años, la ciberseguridad en Chile se ha vuelto más notable debido al creciente número de ciberataques. Para afrontar esta amenaza, no es suficiente que los equipos de tecnologías de la información se hagan cargo. En cambio, quienes toman las decisiones más importantes en las organizaciones deben asumir su responsabilidad para evitar caer en esta clase de riesgos.
Una de las formas en las que los Directorios pueden actuar es implementando softwares especializados que les permitan realizar su labor sin exponerse a riesgos de ciberataques.
Navegando por internet podrías encontrarte con varias empresas que te prometan proteger la ciberseguridad de tu organización, aunque no todas cuentan con productos pensados para el Directorio. Y entre las que sí lo hacen, difícilmente encontrarás un software que cumpla con las mejores medidas de ciberseguridad.
¿Quieres saber cuál es, entre todas, la opción más completa?
¡Entonces te interesará consultar nuestro e-book!
Hemos realizado este material con el propósito de ayudarte a encontrar el mejor portal de Gobierno Corporativo para tu organización. Uno que cuente con los más altos estándares de seguridad del mercado, que permita conocer el estado de los archivos, almacenarlos con encriptación, realizar firmas digitales de manera segura y otras importantes características.
No dejes de conocerlo. Puedes acceder de forma gratuita haciendo clic en la imagen de abajo.
¿Cuáles son los peligros de la falta de una estrategia de Ciberseguridad para el Directorio?
De entrada, podemos decirte que, si piensas que la ciberseguridad no es necesaria en tu organización, debes seguir leyendo con atención este artículo. Para que entres en contexto, te dejamos este dato: en 2022 sucedieron 5 mil millones de intentos de ciberataque en Chile, 138% más que el año anterior.
El peligro que representa la falta de ciberseguridad es superior al que muchas veces nos imaginamos. Y en el Directorio de una organización, ese peligro es mucho mayor.
Daños a la reputación
Imagínate que se difunde información delicada de tu organización. Tal vez sea normal para los Directores, pues están acostumbrados a esa clase de información. Pero sacada de contexto ante la opinión pública, ¿crees que sería bien recibida? Es casi seguro que no.
Se considera que el daño a la reputación causado por los ciberataques puede ser irreparable, llegando a provocar interrupciones en la operación de la organización, incumplimientos o incluso su cierre.
Daños financieros
La filtración de datos financieros es mucho más dañina de lo que se puede imaginar. Este hecho puede mermar la confianza de tus inversionistas, de tus consumidores, usuarios o simpatizantes. No importa que no cuentes con irregularidades, pero se sabe que es de la información protegida con más recelo. Si fallas en protegerla, desconfiarán de la importancia que les das a sus respectivos intereses.
Peor aún, sería que los ciberataques tengan como objetivo el robo de capitales. Esta es una de las razones por la que las instituciones financieras están entre las organizaciones más vulnerables para estos delitos. Pero no se limitan, pues cualquier otra organización que no tenga sus activos lo suficientemente protegidos puede correr el mismo peligro.
¿Cómo pueden los Directorios de las empresas chilenas mejorar sus estrategias de Ciberseguridad?
No buscamos asustarte, pero sí recordarte lo importante que es mantener protegido tu Directorio. Aunque estar completamente protegido es casi imposible, porque pueden ocurrir errores humanos o ataques tan sofisticados que burlen tus defensas, es casi seguro que tomando algunas precauciones podrás evitar estos incidentes.
Una de las mejores formas que podrás encontrar para mejorar tu estrategia de ciberseguridad es apegándote a los cinco pilares de ciberseguridad: integridad, confidencialidad, disponibilidad, autenticidad y legalidad.
Garantizar la integridad de la información
Cuida que tu información no sufra alteraciones, siempre y cuando estas no sean autorizadas. Para que así sea debes poner atención a los permisos de acceso y al registro de modificaciones con el que cuentan muchos softwares, desde las paqueterías de ofimática hasta los pensados para la gestión del Directorio.
Garantizar la confidencialidad de la información
Como ya lo mencionamos, los documentos que maneja el Directorio de una organización no son cualquier cosa. En su mayoría, se trata de información confidencial. Así que las medidas de ciberseguridad que implementes deben tomarlo en cuenta.
Esto no implica solo permisos de acceso, sino también de cifrado de la información. Los canales de intercambio y almacenamiento de esta deben ser impenetrables. Y se recomienda que su acceso requiera de autentificación en dos pasos.
Garantizar la disponibilidad de la información
Si una ventaja de la digitalización es que la información esté siempre disponible, no tendría sentido que para protegerla de ciberataques se restrinja el acceso incluso a las personas autorizadas. Debes procurar que los Directores tengan disponible la información relativa a los temas que abordarán en las reuniones, tomando en cuenta que pueden requerir de su consulta antes o después de que estas sucedan.
De la mano de la disponibilidad, la accesibilidad de la información tambi�én es muy importante. Ahora que el teletrabajo se ha vuelto en una modalidad normal para varias organizaciones gracias a la acelerada digitalización, tener la posibilidad de implementar permisos restringidos para que la información llegue de forma segura a quien está dirigida es fundamental.
Garantizar la autenticidad de la información
Utilizar información no legítima, manipulada o falsificada llevaría al Directorio a tomar malas decisiones, pero también podría provocar que incumplan alguna norma. Toma en cuenta eso, pues no es cosa menor.
Por ello, es importante que cuentes con un método para corroborar la autenticidad de la información, como poder conocer la autoría del archivo, que provenga de un canal oficial o que esté libre de alteraciones.
Garantizar el cumplimiento regulatorio
En Chile, la ley 19628 o ley sobre la Protección de la Vida Privada, es la encargada de regular la protección de datos de carácter personal. Sin embargo, por datar del año 1999, hay muchos aspectos que no se contemplaron al elaborarla. Actualmente existe el proyecto para crear la Ley Orgánica de Protección de Datos Personales de Chile, que modernizará a la ley actual y servirá para regir el tratamiento de datos personales en las empresas.
La implementación de esta ley mejorará sustancialmente la ciberseguridad en Chile, al evitar que datos delicados de las personas queden expuestos a ciberdelincuentes que los utilicen para fines maliciosos.
La importancia de un software para Directorio en la estrategia de Ciberseguridad
Como ves, la ciberseguridad del Directorio de tu organización no debe ser tratado como un juego. Hay que dimensionar la importancia de la información que pasa por la vista de los Directores. Aunque la estrategia de ciberseguridad podría basarse en otros aspectos, centrarla en proteger el flujo de información del Directorio tal vez sea la más eficaz.
¿Qué soluciones de Ciberseguridad existen para los Directorios chilenos?
A pesar de que no existe a la fecha una política pensada especialmente para asegurar la ciberseguridad de los Directorios Chilenos, hay algunas políticas generales que se pueden aprovechar para este fin.
La Política Nacional de Ciberseguridad de Chile 2027-2022 es una estrategia mediante la cual se fue desarrollando un marco de acción para aminorar el riesgo de ciberataques. Entre las acciones que se implementaron como producto de esta política, ahora se cuenta con el Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), agencia encargada de investigar y atender los incidentes de ciberseguridad.
Por otro lado, la concientización ha contribuido mucho a que los Directorios no se encuentren en tanto riesgo. La Cámara Chilena Norteamericana de Comercio encuestó a un grupo de Directores chilenos, encontrando alentadores resultados: el 82% de los Directores cree que la ciberseguridad debería estar al centro de la agenda de los directorios, mientras que el 100% piensa que deben profundizar sus conocimientos en ciberseguridad.
Conociendo los riesgos a los que se exponen y tomando conciencia de estos para proteger la información que manejan, los Directorios chilenos pueden tomar mejores medidas de ciberseguridad. Por lo mientras, pueden contar con portales de Gobierno Corporativo capaces de hacer segura su labor.
