La Ciberseguridad es un tema de creciente preocupación en el mundo. Los ataques informáticos a empresas, corporaciones e instituciones de gobierno son cada vez más recurrentes, y han generado graves consecuencias económicas y de reputación. Para analizar este complejo escenario, UAI Corporate organizó un nuevo Encuentro UAI en donde el académico de la Facultad de Ingeniería y Ciencias, Ricardo Seguel, se refirió a las principales falencias en ciberseguridad que existe al interior de las organizaciones y detalló cuál debería ser el camino a seguir para no ser víctimas de los ciberataques.

El profesor Ricardo Seguel es PhD en Sistemas de Información de la Eindhoven University of Technology de Holanda y director del Magíster en Ciberseguridad de la UAI, además cuenta con más de 18 años de experiencia profesional, investigación y desarrollo de soluciones de alta tecnología.

Seguel inició su presentación mostrando un estudio realizado por Microsoft a 202 empresas chilenas, el cual reveló que casi el 40% de éstas ha sufrido algún tipo de ataque cibernético. Entre los ataques más comunes descritos por las empresas están la “pérdida temporal de acceso a archivos”, los “sitios web eliminados”, los “programas o sistemas corruptos” y la “pérdida permanente de archivos”. No obstante, el experto aseguró que casi la totalidad de estos ataques no son problemas de seguridad, más bien corresponde a fallas por un mal funcionamiento del área de TI. “La gente que respondió esta encuesta realmente no entendía lo que era un ciberataque, sino que sus problemas cotidianos son los que ellos establecían como sus problemas de seguridad”, aseveró.

El académico enfatizó que “la mayor fortaleza de un sistema de defensa es el compromiso; si no tenemos el compromiso de la gente ni de la alta gerencia con el tema de la ciberseguridad, no podemos mover a la organización”.

Por otro lado, Seguel afirmó que el impacto de los ciberataques va más allá de lo económico, por ejemplo, en el largo plazo, la reputación de la compañía o de la marca pueden verse gravemente afectadas. “Hoy ya no solo hablamos de sistemas de respuesta ante incidentes, sino que también de cómo nos recuperamos del desastre, cómo controlamos la crisis y cómo manejamos la continuidad del negocio”, expresó.

Según el experto, “estamos llenos de tecnologías y aun así tenemos brechas de seguridad. Pero el mayor problema es que el 60% de los ataques proviene desde el interior, por lo tanto, no solo hablamos de la ciberguerra o de un enemigo externo, un ciberdelincuente puede estar al lado de su escritorio”.

Seguel entregó un listado con seis recomendaciones elaboradas por la Armada estadounidense para llegar a ser una organización altamente confiable:

1. Integridad: notificar los errores sin esconder nada.
2. Conocimiento profundo: conocer muy bien las instalaciones y los procedimientos.
3. Cumplimiento de los procedimientos: saber actuar según procedimientos y controles existentes.
4. Respaldo forzado: incluso personal de menor rango, debe saber actuar en situaciones extremas.
5. Actitud de preguntas a todo: permanecer alerta y chequear las anomalías.
6. Formalidad de los canales de comunicación: evitar que las instrucciones se reciban incorrectamente.

El académico concluyó su exposición manifestando que “la ciberseguridad es una emergencia, pero el sentido de urgencia es el que no se ha logrado transmitir a los directorios y que éstos, a su vez, permeen a la alta gerencia, y de ahí hacia el resto de la organización”. Por lo mismo, recomendó que se debe avanzar con rapidez y responsabilidad desde la alta gerencia y el directorio. Y agregó que la ciberseguridad no se aborda solo con tecnologías, sino que el factor humano es crucial.

• Una vez finalizado el encuentro, Luis Barraza, Analista de Ciberseguridad de Banco de Chile, reflexionó acerca del contenido de la charla aplicándolo al momento que vive su empresa en materia de ciberseguridad, especialmente después de los ciberataques que sufrió hace algunos meses: “el banco se comprometió con la seguridad por lo que está invirtiendo bastante y trabajando mucho para mejorar. Y como comentó Ricardo, lo que falta principalmente es compromiso, de arriba hacia abajo, y eso lo estamos logrando hoy en día”.
• Por otro lado, Cristian Venegas, Auditor Senior TI de AFC Chile, agradeció la invitación a participar en este evento y aseguró que “siempre hay oportunidades de mejorar y de desarrollarse en ámbitos de seguridad porque esto crece todos los días, ya que surgen nuevas amenazas y vulnerabilidades, (…) y esta charla es una buena forma de mantenerse vigente y estar al día con las nuevas tendencias y habilidades”.

Para mayor información, contáctanos a uai.corporate@uai.cl, y entérate de los distintos programas disponibles que pueden ayudar a tu empresa en temas de Ciberseguridad.