Deloitte: La colaboración es clave en ciberseguridad

Por Equipo ZonaCISO - 04/11/2020

Distintos actores del ámbito de ciberseguridad analizaron el nivel de madurez local en esta materia, así como el rol de los directorios y altos ejecutivos, en un conversatorio de Deloitte.

“El rol de los directorios y ejecutivos en los desafíos de la ciberseguridad” fue el título del conversatorio organizado por Deloitte Chile y que se desarrolló, el pasado miércoles 28 de octubre, con la participación de destacadas personalidades del mundo público y privado, todas con una vasta experiencia en el sector de tecnologías de información y ciberseguridad.

Jorge Atton, ex Subsecretario de Telecomunicaciones; Claudio Muñoz, hoy Director de Aguas Andinas y anteriormente líder de Telefónica Chile; Mario Farren, economista y ex Asesor de Ciberseguridad del Gobierno; y Nicolás Corrado, Socio de Deloitte Consulting, sostuvieron un ameno debate moderado por Carolina Pizarro, Cyber Strategy Senior Manager de Deloitte, respecto al nivel de madurez local en materia de ciberseguridad de las empresas y el sector público, y el rol de los directorios y altos ejecutivos.

Como es sabido, los delitos cibernéticos han crecido exponencialmente en los últimos años y su avance se aceleró a causa de la pandemia con la adopción forzada, y muchas veces no protegida, del teletrabajo, además de la digitalización de servicios públicos y privados. Así, los ataques a bancos e instituciones financieras, la interceptación masiva de redes de telecomunicaciones, la inutilización del servicio de Internet, el espionaje contra empresas e incluso ataques contra infraestructuras críticas de servicios básicos han sido parte de las noticias del último tiempo.

De acuerdo con los expositores, se hace necesario impulsar las leyes que aún descansan en el Congreso y que, en su gran mayoría, todavía están en pañales. En Chile aún no es “doloroso” pasar por un incidente de ciberseguridad y, como comenta Mario Farren, “necesitamos que sea con dolor, que les cueste, porque, ¿qué pasa en Chile cuando los datos se los roban a una entidad de salud? Nada”.

En esta misma línea, Claudio Muñoz describe al cibercrimen como “la industria del mal” que, pese a ello, trabaja con un increíble nivel de colaboración. “Para ellos basta con encontrar un punto de entrada, mientras que las empresas deben protegerlos todos. Ahí ya tenemos una asimetría, pero además son muy colaborativos, se comparten todo”, agrega.

Por ello, el ex Presidente de Telefónica Chile hace un llamado a salir de la lógica del plan de contingencia, que representa una visión reactiva, para tomar una perspectiva de resiliencia. “Existen dos tipos de empresas, las que han sido atacadas y las que no saben que han sido atacadas. La lógica debe ser de anticipación, es decir, enfrentar el cibercrimen como algo que sí nos pasará, pero estar preparados para que el impacto sea poco y que a los cibercriminales les cueste”, enfatiza.

Leyes estancadas y desactualizadas

Durante el conversatorio de Deloitte se hizo un llamado a impulsar y actualizar las leyes relacionadas con ciberseguridad en Chile, especialmente pensando en la próxima llegada de la tecnología 5G que abre nuevos riesgos. En este sentido, Jorge Atton prioriza el trabajo conjunto: “El gran secreto de la ciberseguridad es la colaboración”. Adicionalmente, rescata que en materia legislativa hay un gran camino para avanzar. “No vamos a entender mientras un incidente de ciberseguridad no tenga costos asociados. Aun hay una visión artesanal, es como cuando decimos ‘no pasó nada, pero por si acaso cambie su clave’”, explica.

En una conversación exclusiva con ZonaCISO, Nicolás Corrado destaca que “es muy relevante tener leyes relacionadas con los delitos informáticos y con la privacidad de los datos, porque establecen las bases para perseguir a quienes realizan un ataque informático sobre los sistemas. Y esto hoy en día está muy desactualizado”.

Algunas de las leyes en discusión son:

  • Proyecto de Ley sobre “Delitos Informáticos” (Boletín N° 12.192-25), que se encuentra actualmente en el segundo trámite constitucional y pretende adecuar la legislación chilena en materia de delitos informáticos y ciberseguridad al Convenio de Budapest.
  • Proyecto de Ley sobre la “Privacidad de los Datos”, basado en Leyes internacionales como GDPR, que permitiría a los ciudadanos establecer una serie de límites y responsabilidades por parte de las empresas sobre sus datos personales, teniendo un mayor control sobre sus datos, con multas asociadas.
  • Tercer Proyecto de Ley Marco de Ciberseguridad, que establece las bases para la creación de la Agencia Nacional de Ciberseguridad, con recursos y fondos propios, como así también la definición de las infraestructuras críticas del país.

La colaboración como pilar del éxito en ciberseguridad

Para el Socio de Deloitte Consulting, el intercambio voluntario de información entre industrias es clave para acelerar este proceso de madurez de las organizaciones en ciberseguridad y es precisamente esta colaboración, incluso entre entidades públicas y privadas, lo que ha demostrado ser un acelerador para enfrentar el cibercrimen. “Compartir, por ejemplo, casos de uso, alertas, buenas prácticas y modelos internacionales, ayuda a fomentar un ecosistema colaborativo que crea cimientos para una cultura de ciberseguridad más proactiva que reactiva ante futuros incidentes cibernéticos”, detalla.

De acuerdo con los expositores del encuentro organizado por Deloitte es “absolutamente necesario” contar con una estructura gubernamental que permita enfrentar en conjunto los desafíos relacionados con la ciberseguridad. Esta estructura se relaciona precisamente con una Agencia Nacional de Ciberseguridad que es lo que se busca con la “Ley Marco”, que tiene como objetivo coordinar a actores privados y públicos del país para compartir información y que exista mayor colaboración durante un incidente. Destaca también la labor que ya viene realizando el CSIRT, bajo el alero del Ministerio del Interior, así como también la de otros organismos industriales como la Asociación de Bancos e Instituciones Financieras A.G. (ABIF), que cuenta con grupos de colaboración en ciberseguridad para ayudar a la industria financiera.

Pero más allá de un trabajo formal y periódico, Nicolás Corrado destaca también la importancia de colaborar durante el incidente en sí. “Muchas veces cuando ocurren este tipo de delitos, como el de BancoEstado, otras industrias similares no tienen información de lo que su par está sufriendo, por lo que son un target para que les ocurra lo mismo”.

Así, la colaboración no se limita a la comunicación de las estrategias o iniciativas que se están tomando en cuanto a la ciberseguridad, sino que también debe extenderse a informar el incidente en el minuto en que ocurre para que toda la comunidad sepa qué está pasando. “Es clave compartir conocimientos, experiencias y estrategias lo que permitiría ir generando una mayor conciencia entre las empresas y así adoptar mejores medidas de seguridad”, concluye el ejecutivo.

Artículos que te pueden interesar

En el ámbito de la tecnología, la inserción de la mujer sigue presentando desafíos

Ver más

Kaspersky y el rol de la mujer en ciberseguridad

Ver más

Los beneficios de unificar la seguridad informática en una organización

Ver más