En un tiempo en que las infraestructuras físicas no bastan, la ciberseguridad debe tomar nuevas formas para prevenir que los delincuentes vulneren los sistemas.
Por Fabiola Fuhrop León.
Porque la seguridad digital es un tema que hoy está más presente que nunca, la empresa Cisco Systems realizó el CyberSec Tech Day, en la sede Antonio Varas del instituto profesional Duoc UC. El evento incluyó charlas, demostraciones en vivo para los asistentes y sesiones técnicas impartidas por especialistas.
En el encuentro participaron el gerente general de la filial chilena de Cisco, Claudio Ortiz Welsch; el gerente de Ciberseguridad de Cisco Chile, Walter Montenegro; y el líder del equipo de Ciberseguridad de Cisco para Latinoamérica, Juan Marino.
De acuerdo con un estudio internacional realizado por Cisco, que tomó en consideración las opiniones de 8.000 profesionales del área informática, solo el 3% de las empresas tiene un grado de madurez suficiente en cuanto a sus políticas de ciberseguridad. El resto de las compañías se encuentran atravesando un proceso de evolución, lo que incluye, por supuesto, a las latinoamericanas.
«Yo no creo que Chile y Latinoamérica tengan problemas muy distintos de los que vemos en el resto del mundo.Yo hablaba del informe de madurez, y ese informe contempló empresas de Brasil y de México como representación de Latinoamérica, y las dificultades son más o menos las mismos en todos lados. Por supuesto que en los países más desarrollados tal vez hay más facilidad o fluye un poco más la inversión, pero no tienen completamente resueltos los problemas esenciales, como el de la segmentación de la red; el hecho de que los ataques dirigidos son prácticamente imposibles de prevenir«, comentó Juan Marino.
En Chile, el mes pasado se publicó en el diario oficial la Ley 21.663 Marco sobre Ciberseguridad. Dicha norma establece la creación de organismos especializados que deberán informar a las autoridades sobre los ataques cibernéticos en un plazo máximo de 3 horas. Asimismo, será su obligación tomar medidas para prevenir y resolver estos incidentes adoptando los nuevos protocolos dispuestos por la nueva Agencia Nacional de Ciberseguridad (ANCI).
La obligatoriedad de reportar las vulneraciones supone un cambio, puesto que muchas empresas prefieren mantener estos incidentes lejos del ojo público mientras le dan solución.
«El marco de la ley y la regulación, que viene de la mano con la penalidad, genera un robustecimiento de la seguridad de las infraestructuras críticas, que hoy son muchas: energía, minería, salud, la banca, etc. Dependemos de todo ese sistema digital«, indicó Marino.
Teletrabajo y ciberseguridad
Cisco dejó en evidencia la vulnerabilidad que puede implicar el teletrabajo frente a potenciales ataques cibernéticos. Esto se debe a que, por lógica, la ciberseguridad solía estar enfocada en resguardar los procesos en las instalaciones de las empresas, lo que dejaba fuera la protección de los datos que se encuentren en otros lugares.
Sin embargo, los trabajos híbridos y remotos llegaron para quedarse. De hecho, este año entró en vigencia la Ley de conciliación de la vida personal, familiar y laboral, que regula y brinda facilidades para que quienes son cuidadores puedan optar por estas modalidades, siempre que sus labores lo permitan.
«A pesar de que ya pasaron años, no se dio esa conversión de arquitectura completa. Por eso, si tenemos que poner un nombre y apellido a la solución de este problema, es lo que la industria llama Security service edge (SSE): un control de acceso seguro para un empleado que está en cualquier parte, porque es algo que no se resuelve instalando aparatos, sino que utilizando un servicio de seguridad que está montado en la nube. En eso se encuentra trabajando Cisco y sus competidores», dijo Marino.
Aun así, hasta que todas las compañías cuenten con un sistema de protección basado en la nube, hay ciertas recomendaciones que los empleados pueden seguir para prevenir riesgos mayores: evitar el uso personal de los dispositivos laborales, no utilizar las mismas contraseñas en cuentas de correos y tampoco guardarlas en los mismos navegadores.
«Un consejo muy general que yo doy es el hablar de seguridad en familia. Convertirlo en un tema de conversación en la mesa, preguntarle a los hijos qué están haciendo para proteger sus cuentas en redes sociales», concluyó el especialista de Cisco.