¿El nivel de ciberseguridad de tu Directorio es el más alto o solo el más caro? Si no sabes o dudaste al responder, continúa leyendo este artículo para que tus estrategias anulen a los hackers y no al revés.
¿Qué es la ciberseguridad?
La ciberseguridad es la práctica de defensa y, en ocasiones, de contraofensiva que se lleva a cabo para detener los ataques digitales maliciosos orquestados por cibercriminales en contra de computadoras, dispositivos móviles, aplicaciones, servidores, sistemas, redes y datos.
Los objetivos principales de la ciberseguridad son establecer estrategias que permitan la prevención del ataque, la detección rápida de los elementos de riesgos y sus responsables, junto con la recuperación de la información tras la expulsión de las amenazas o su aislamiento.
A esta práctica también se le conoce como seguridad de la información, pero no son lo mismo, ya que esta última no se limita al terreno digital.
Ataques de Ciberseguridad en Chile
Te invitamos a repasar rápidamente dos casos conocidos de ataques de ciberseguridad en Chile, junto a datos destacados sobre el tema.
Caso Data Tamper (2015)
La PDI descubrió millonaria estafa cibernética a distintos bancos. Los hackers adulteraban la información generada en las transacciones monetarias realizadas por la web. Algunas empresas clientes del Banco BCI sufrieron millonarios robos de fondos en sus cuentas. Los hackers habían atacado y sustraído previamente las credenciales de seguridad de las empresas, por lo que fueron capaces de autorizar la emisión de una serie de cheques electrónicos.
En 2017, The Boston Consulting indicó que solo ese año las firmas más importantes invirtieron alrededor de 200 millones de dólares en proteger sistemas contra los ataques de ciberseguridad en Chile. Además, alertó que el 52% de la totalidad de las empresas no consideraban una prioridad la ciberseguridad de sus archivos y sistemas, en parte debido a la creencia de que solo las empresas “extremadamente” grandes se veían afectadas por este tipo de ataques.
Banco de Chile (2018)
El sistema del Banco de Chile sufrió una falla provocada por un ataque informático que obligó a cerrar todas las sucursales del país. El banco reconoció que se trató de un virus que “estaba dirigido a dañar directamente al banco y no a nuestros clientes, no a sus cuentas y productos”. La entidad bancaria tuvo más de 10 millones de dólares en pérdidas.
En 2019, Microsoft publicó un informe titulado Ciberseguridad en las empresas chilenas, donde mencionaba que 4 de cada 10 empresas habían sufrido un ciberataque al menos una vez.
En el primer trimestre de 2021, Chile sufrió 410 millones de intentos de ciberataques. El 94.6% correspondió a exploits, ataques que se aprovechan de las vulnerabilidades, el 3% fue un virus y el 2.4% botnets o equipos infectados fáciles de controlar a distancia y hacer que realicen ataques tipo DDoS (denegación de servicio). La mayoría de ellos se diseminaron a través de aplicaciones como WhatsApp.
Ya en septiembre de 2021, según el estudio de Kaspersky, los ciberataques en el sector empresarial crecieron un 19% en Chile, debido, en parte, a la migración al Home Office. Kaspersky señaló la gran presencia de softwares sin licencia y la circulación de ransomwares que ya tienen parches para contrarrestarlos.
A nivel país, para octubre de 2021, los ciberataques crecieron en promedio un 60%. La principal amenaza con un 45% fueron los ramsowares, seguido por brechas de datos o seguridad con un 30% y phishing con 25%.
En 2022, la Organización de los Estados Americanos (OEA) situó a Chile en el nivel 2 y 3 de los 5 niveles del Modelo de Madurez de Capacidades de Ciberseguridad de Naciones (CMM) desarrollado por la Universidad de Oxford. Es decir, el país está aún con un nivel intermedio en lo que respecta a la ciberseguridad.
Ley de Ciberseguridad en Chile
La legislación chilena presentó una evolución importante a partir de 2014 en lo que se refiere a la familia de normas ISO27000 y los decretos de ciberseguridad.
En junio de 2022, se publicó en el Diario Oficial la Ley 21.459 de Delitos Informáticos que llegó a derogar la Ley 19.223 y marcar un hito respecto a la ciberseguridad en Chile.
Esta ley incorpora nuevas figuras penales como ataque a la integridad de un sistema informático, acceso ilícito, interceptación ilícita, ataque a la integridad de los datos informáticos, falsificación informática, receptación de datos informáticos y abuso de los dispositivos.
En un esfuerzo de largo aliento dentro del marco de la Política Nacional de Ciberseguridad, el Senado, trabajando en conjunto con la Cepal y otras entidades, elaboraron la agenda Estrategia de Transformación Digital Chile Digital 2035, que dedicó el capítulo 6 a la ciberseguridad. Esta agenda propone, en el corto plazo, la creación del Instituto Nacional de Ciberseguridad y del Centro de Capacidades de Ciberseguridad de Iberoamérica al 2023.
Políticas de ciberseguridad en Chile
Las políticas de ciberseguridad básicas implementadas por las empresas chilenas que ya han iniciado la transformación digital se enfocan principalmente en siete aspectos: contraseñas, almacenamiento, copias de seguridad, correo corporativo, actualizaciones, protección de datos y clasificación de la información.
Ahora bien, ¿qué son las políticas de ciberseguridad?
También conocidas como estrategias de ciberseguridad, son guías o buenas prácticas que ponen en marcha las organizaciones para proteger su información.
Estas prácticas quedan recopiladas en un documento que se mantiene al alcance de todos los colaboradores para que estén al tanto de cómo deben proceder.
Se recomienda una reevaluación periódica de estas, dada la rapidez de los cambios en el ambiente digital.
Con esto claro, volvamos a las estrategias de ciberseguridad para que puedas identificarlas e implementarlas en todas las áreas de tu empresa.
Contraseñas: establecer características (letras, números, símbolos, longitud y mayúsculas), frecuencia en que se cambiará y dónde se guardará.
Almacenamiento: limitar los profesionales con acceso/autorización a la información almacenada en un espacio digital seguro.
Copias de seguridad: definir frecuencia en que se respaldará la información.
Clasificación de la información: decidir el criterio con que se dividirá la información (por área de la empresa o por el nivel de privacidad de los datos).
Correo corporativo: dejar en claro cómo se utilizará el correo de la empresa, el tratamiento de mensajes sospechosos de ser un ataque cibernético y la información que se compartirá por ese medio (con sus respectivas medidas de seguridad, como enviar archivos con claves y/o acceso restringido).
Actualizaciones: se trata de mantener las actualizaciones de los softwares empresariales al día para evitar debilidades fáciles de traspasar por parte de hackers.
Protección de datos: se enfoca en proteger la información que maneja la organización respetando las leyes nacionales y normas internacionales para evitar comprometer datos confidenciales.
Ciberseguridad para los Directorios de organizaciones
Los ataques de ciberseguridad en Chile y sus consecuencias le han permitido ver a muchos Directores la importancia de la ciberseguridad en las empresas.
No solo deben proteger su información confidencial para prevenir pérdidas económicas inmediatas, es clave que la imagen y la reputación de la empresa y/o la marca sea relacionada con la seguridad y la confianza. De otro modo, es cosa de tiempo el alejamiento de clientes, proveedores, empleados, socios e inversionistas, quienes también suelen ver comprometidos sus propios datos en estos ataques.
¿Qué herramienta soluciona este problema?
Los Directorios necesitan un software empresarial pensado en sus necesidades y en sus riesgos de ciberseguridad. Para esto, el mercado ofrece limitadas opciones y no todas ellas se adaptarán a tus necesidades, es más, puede que solo te ayuden a reducir gastos sin aportar valor a tu empresa.
Entonces, ¿en qué fijarse?
Las certificaciones que tienen en esta materia, los cifrados que manejan y la realización periódica de pruebas de penetración deberían ser el punto de partida a la hora de considerar un software empresarial para tu Directorio.
Además, sus funcionalidades deben permitir un acceso rápido a la información, realizar reuniones remotas, gestionar proyectos, firmar documentos, hacer seguimientos de proyectos y mucho más.
Portal Atlas, el software más seguro para la información del Directorio
Los mejores Directores de Latinoamérica están optando por el Portal Atlas para proteger, facilitar y aumentar el valor de su Gobierno Corporativo.
¿Qué esperas para formar parte de este selecto grupo?
Conoce un poco más sobre este software empresarial enfocado en los Directores aquí:
Funcionalidades
Podrás convocar reuniones en menos de 3 minutos, generar actas de reunión automáticamente y firmarlas desde cualquier lugar.
También, te permitirá centralizar la información en un solo lugar, compartir documentos, emitir comunicados, asignar tareas y realizar seguimientos con facilidad.
Además, realizarás (auto)evaluaciones a los miembros del Directorio y mucho más.
Seguridad
Conoce qué, quién y cuándo modificó y/o descargó documentos gracias a la pista de auditoría de Atlas.
Podrás rastrear los documentos que el portal almacena con la marca de agua en el Atlas Bluebook, el libro de información de cada reunión que se genera automáticamente.
También, serás capaz de administrar sesiones de manera remota, ya que verás quién y con qué dispositivo se inició.
Aprende más sobre las certificaciones, los cifrados, las pruebas de penetración y otros métodos que maneja el Portal Atlas para proteger la información de tu Directorio, la del Gobierno Corporativo y la de tus stakeholders, en el menú Seguridad.
