Frente a este escenario, el país no se ha quedado de brazos cruzados. La Ley Marco de Ciberseguridad e Infraestructura Crítica (Ley N° 21.663) ya obliga a entidades públicas y empresas esenciales a cumplir estándares, reportar incidentes y fortalecer su resiliencia. La creación de la Agencia Nacional de Ciberseguridad (ANCI) representa otro hito, en el sentido de que concentra la capacidad de fiscalizar, regular y coordinar, algo impensado hace apenas un par de años. Incluso, ya emitió su primera instrucción general que obliga el registro y reporte de incidentes.

Pero, los números demuestran que las vulnerabilidades siguen siendo profundas. Un informe nacional estableció que cerca del 90 % de los ataques tuvieron un impacto grave, mientras que el error humano estuvo presente en casi la mitad de los incidentes. Además, las pequeñas y medianas empresas están en desventaja, al estimarse que el 90 % de las PYMEs chilenas no cuentan con preparación suficiente para enfrentar un ciberataque.

Esto plantea tres desafíos inmediatos. Primero, cerrar la brecha de talento. Es decir, Chile necesita más especialistas en respuesta a incidentes, auditores y expertos en derecho digital. Segundo, apoyar a las PYMEs, que no siempre cuentan con recursos ni equipos de seguridad dedicados. Y tercero, fomentar una cultura de prevención ciudadana, porque la tecnología por sí sola no basta. La formación de usuarios es clave.

Chile tiene todas las condiciones para continuar su evolución hacia la transformación que se requiere y consolidarse como un referente regional en ciberseguridad. Avanzar en esta dirección permitirá fortalecer la confianza digital, proteger la economía y garantizar una institucionalidad resiliente y preparada para los desafíos del futuro.

Así lo reconoce Francisco Fernández, gerente general de AVANTIC CHILE (www.avantic.cl), quien manifiesta que dicho término es clave para una empresa o institución porque le permite adaptarse a las amenazas, seguir operando y proteger sus sistemas, datos e información, así como su reputación corporativa.

“Una compañía resiliente en ciberseguridad es aquella que está preparada para enfrentar lo inevitable y que cuenta con el poder de reducir el daño o impacto de un ataque informático”, asevera el ejecutivo.

No obstante, aclara que para lograr lo anterior es fundamental que las organizaciones lleven a cabo determinadas acciones en el tiempo. Algunas de estas son:

Capacitación permanente. Esto implica formar continuamente a los trabajadores en temas relacionados con la ciberseguridad y mejores prácticas, con el fin de crear conciencia en ellos, mantenerlos informados acerca de los nuevos peligros y amenazas, y entrenarlos para que sepan actuar de manera adecuada. 

Política de seguridad total. Comprende aplicar medidas como la segmentación de la red para controlar los ciberpeligros, y la implementación de diferentes capas de seguridad dentro de la organización, es decir, uso de antivirus, firewalls y EDRs, por dar algunos ejemplos.

Manejar los riesgos de forma anticipada. Las compañías tienen que llevar a cabo auditorías de seguridad informática en forma periódica con el fin de detectar a tiempo vulnerabilidades en sus redes, sistemas y protocolos.

Efectuar respaldos en el tiempo. Una organización tiene que hacer de manera sistemática copias de seguridad de su información y datos críticos, ya sea bajo la modalidad “On Premise” como en la Nube. También debe realizar pruebas de restauración con el fin de medir la efectividad de los backups hechos.

Monitoreo de las ciberamenazas. Esto busca detectar con anticipación eventuales ataques o incidentes con miras a reaccionar velozmente, empleando para ello diversas soluciones tecnológicas como la denominada SIEM, orientada a la administración de eventos e información de seguridad.

Contar con planes de respuesta. Frente a los incidentes y desastres que tengan lugar, una compañía tiene que definir con anticipación un listado de acciones y procedimientos concretos para reaccionar adecuadamente y recuperar los datos.  

Respetar las regulaciones existentes. Sean normas nacionales (Ley de Ciberseguridad, Ley de Protección de Datos, etc.) o internacionales (ISO 27001, GDPR, etc.), las organizaciones deben velar por el cumplimiento de ellas con el fin de garantizar altos estándares de seguridad y aplicar las mejores prácticas en esta materia. 

· La empresa de repuestos y autopartes líder en la región incorporó en su sistema el software de CrowdStrike, sistema de protección de equipos e infraestructuras número uno en el mundo en esta materia. Lo anterior permitiría elevar los estándares de ciberseguridad de la organización al máximo nivel, evitando retrasos con sus proveedores y garantizando un servicio confiable y sin interrupciones para sus clientes.

Santiago, noviembre de 2023.- Tanto en Chile como en el mundo, el auge en las tecnologías de información ha traído amplios beneficios para las organizaciones. Sin embargo, también ha significado múltiples desafíos en relación con la seguridad de los datos. De acuerdo con la Encuesta Nacional de Ciberseguridad (ENCI) realizada por el Centro de Estudios Tecnológicos de la Información de la Universidad Católica (CETIUC), los incidentes de ciberseguridad incrementaron en promedio un 31,6% en 2022. Por eso, protegerse de ataques de este tipo es crucial para todas las industrias.

Con 65 años de experiencia en el mercado de repuestos y autopartes, Emasa reconoce la importancia de proteger sus activos digitales y la confidencialidad de sus datos. En este contexto, con el fin de reforzar la ciberseguridad, implementó el software EDR (por sus siglas en inglés Endpoint Detection Response) sistema de protección de equipos e infraestructuras posicionado como el número uno en el mundo en esta materia, según el Ranking 2022 de ESecurity Planet, que investiga activamente proveedores y tendencias en ciberseguridad.

Desde la compañía, Nicolás Billikopf Mujica, Gerente Corporativo de Transformación Digital y CIO de Grupo Emasa explica que “lo que instalamos en un sistema de protección EDR que combina el antivirus tradicional junto con herramientas de monitorización e inteligencia artificial (IA) para ofrecer una respuesta rápida y eficiente ante los riesgos y las amenazas más complejas, haciendo posible detectar y detener las vulneraciones al sistema antes de que ocurran, minimizando el tiempo de inactividad de los servicios. O si tuviera que explicarlo de otro modo: elimina la amenaza antes que ingrese al sistema”.

El vocero agrega que, gracias a la aplicación de la IA, este software tiene capacidad de aprendizaje continuo, lo que permite no solo responder de forma automática ante las amenazas, sino también ir aprendiendo de ellas para ir perfeccionando sus respuestas.

De esta manera, los beneficios que ofrece esta protección cibernética son varios, aunque hay tres que son estructurales: dado que no existen amenazas que afecten a los sistemas de Emasa, la compañía es capaz de asegurar la entrega de un servicio ininterrumpido para sus clientes; evita retrasos con los proveedores; y mantiene a salvo la información crucial para las operaciones.

Tal sistema de protección garantiza una confiabilidad absoluta, con los mejores estándares de ciberseguridad disponibles de la industria automotriz. “Solo como ejemplo, imaginemos qué ocurriría si una empresa que presta cualquier servicio es atacada por un malware. Lo primero que se debe hacer es detener el funcionamiento de ciertos equipos para identificar su ubicación. Como esto afecta las operaciones de cualquier compañía, esto podría derivar en pausa o suspensión de ciertos servicios para los clientes. A eso hay que sumarle el tiempo que tardaría esa compañía en reponer sus sistemas. Todo eso apunta a retrasos, problemas con proveedores, deficiencias en la entrega de soluciones con los clientes y otros problemas que no ocurren cuando se cuenta con un sistema de protección”, detalla el vocero.

El gerente corporativo de Transformación Digital y CIO de Grupo Emasa recalca, además, que gracias a estas barreras de protección actualizada para los sistemas cibernéticos se ha evitado el ingreso de diferentes archivos riesgos, asegurando así el servicio. “Solo en septiembre nos llegaron 202 mil amenazas a nuestros sistemas, los cuales fueron detectados y bloqueados con un 100% de efectividad, reflejando claramente la eficacia de este sistema”, explica Nicolás.

Transformación digital: clave en la estrategia de la compañía

Cabe mencionar además que estas soluciones para asegurar un servicio ininterrumpido para los clientes se enmarcan dentro de la estrategia corporativa de Emasa, donde la transformación digital juega un rol clave.

“En línea con el proceso de cambio de marca que hemos estado impulsado desde algunos años, en Emasa apostamos por la digitalización total de nuestros sistemas. Considerando que la seguridad e información es una prioridad crítica para nosotros, hemos decidido implementar el mejor software de ciberseguridad del mundo, permitiendo garantizar el mejor servicio disponible en la industria para nuestros proveedores y clientes”, explica Nicolás Billikopf Mujica.

De hecho, agrega que esta apuesta no es solo el sistema de protección EDR, sino que también se suman otros métodos de defensa contra amenazas cibernéticas, como la autenticación multifactor, que permite que solo las personas autorizadas puedan acceder a nuestros sistemas; la doble autenticación, firewalls y filtrado de datos, que permiten establecer restricciones en sus redes para evitar el acceso no autorizado y garantizar la integridad de nuestros datos; y el bloqueo de dispositivos USB, que bloquea estos dispositivos en sistemas críticos, con el fin de prevenir la introducción de malware.

“Todas estas medidas de seguridad son esenciales para proteger nuestra información y mantener la confidencialidad de nuestros datos. La ciberseguridad es una responsabilidad compartida, y cada uno de ustedes juega un papel importante en esta tarea”, concluye el ejecutivo.

El auge del teletrabajo debido a la pandemia del coronavirus, las nuevas amenazas a la ciberseguridad y los grandes desafíos de la transformación digital serán algunos de los temas que se abordarán en la tercera versión del Seminario Internacional de Ciberseguridad “Protección humana y resguardo de emprendimientos virtuales”, organizado por la Policía de Investigaciones de Chile junto a la Universidad Técnica Federico Santa María, y que en esta ocasión se desarrollará en modalidad online el miércoles 21 y jueves 22 de octubre.

El objetivo de este encuentro, que se transmitirá en español, inglés y lengua de señas a través de las cuentas de Youtube de ambas instituciones, es abordar la ciberseguridad desde la perspectiva de la construcción de un ecosistema robusto, en que todos sus integrantes contribuyen a su fortalecimiento. Para ello, y a través de diversas presentaciones de expositores de primer nivel, se busca entregar las herramientas necesarias para evitar situaciones de riesgo en cuanto al manejo de la tecnología e incentivar su uso para el desarrollo de la humanidad.

Sobre la relevancia de este encuentro, el Director General de la PDI, Héctor Espinosa, señala que “la tecnología genera nuevas oportunidades para todos, pero también para los delincuentes. El mejor ejemplo, es lo que ha sucedido durante esta pandemia, si bien algunos delitos pueden haber bajado, hubo otros que aumentaron como los asociados a Internet, y ahí el autocuidado y tener una cultura digital en ciberseguridad es fundamental, para que la persona no se transforme en un riesgo”.

Por su parte, Darcy Fuenzalida, rector de la USM destaca que “es muy importante la colaboración que nuestra Casa de Estudios está realizando en materia de ciberseguridad, trabajo que se materializa a través de la investigación, la innovación y el emprendimiento que se realiza en la Universidad. Estas instancias de conversación y difusión aportan sustantivamente a enriquecer este proceso".

Desde la PDI de Coquimbo, el subprefecto Cristian Alarcón, jefe de Bridec La Serena, realizó una invitación a la comunidad para participar de este evento: “esta actividad organizada por ambas instituciones, va a contar con expositores de primer nivel mundial, donde se van a tocar temas como las situaciones que se han provocado en la actualidad relacionadas con el aumento de los delitos asociados a internet y principalmente la cultura de ciberseguridad que debemos tener cada uno de los chilenos.”

Expositores de nivel mundial

Provenientes del mundo público y privado, como también de la académica, los expositores nacionales e internacionales que participarán en este encuentro se caracterizan por su vasta trayectoria en diversas áreas relacionadas a la ciberseguridad. Entre los speakers de este año destaca la presencia de Sandra Timon, persona con discapacidad visual y auditiva que se desempeña como desarrolladora de aplicaciones para Microsoft, quien el segundo día del seminario contará sobre cómo la tecnología puede aportar en los procesos de integración social.

Otro de los connotados expertos de este encuentro es Eugene Kaspersky, cofundador y director ejecutivo de Kaspersky, una de las compañías dedicadas a la seguridad informática más importantes del mundo, quien expondrá: “De la ciberseguridad a la ciberinmunidad”. A nivel nacional, el jefe de la Brigada Investigadora del Cibercrimen Metropolitana de la PDI, subprefecto Luis Orellana, liderará la exposición titulada: “GROOMING: ¿Qué es? ¿Cómo enfrentarlo? Enfocada en el cuidado que deben tener los menores de edad respecto a la interacción que realizan a través de internet.

Por parte de la academia es importante mencionar la participación de Xavier Bonnaire, profesor del Departamento de Informática de la USM, quien abordará la importancia de la higiene digital con la exposición "¿Olvidaste tu contraseña?".

Durante ambas jornadas, se abordarán también temas como la relación entre la ciberseguridad, el Estado y los ciudadanos, los mitos detrás de los hackeos, brecha tecnológica, privacidad y criptografía, accesibilidad, autocuidado digital y el impacto de la pandemia en el área, entre otros temas.

Más información en el siguiente enlace.