Consolidando una cultura cibersegura en Chile
Por Miguel Ángel Mendoza, Investigador de Seguridad Informática de ESET Latinoamérica.
Comprender las ventajas que ofrece la tecnología es importante. Desde el acceso inmediato a la información hasta interacciones instantáneas, el ecosistema digital nos ofrece innumerables beneficios pero requiere que nuestra información y, en particular que los datos personales sean cada vez más utilizados. Esto hace que estén en constante riesgo por lo que es fundamental protegerlos.
Continuamente surgen gran cantidad de amenazas que comprometen la información. Una de las principales continúa siendo el malware; mientras que los códigos maliciosos, que van desde virus, troyanos, gusanos, spyware hasta ransomware, presentan la mayor cantidad de detecciones en la actualidad. Los códigos maliciosos son la principal causa de incidentes en las empresas latinoamericanas, así como de los sistemas de usuarios.
Para tener un panorama general, los laboratorios de investigación de ESET en el mundo reciben diariamente alrededor de 450 mil nuevas muestras únicas de malware para todas las plataformas, lo que muestra el impacto de esta amenaza.
La ciberseguridad no solo debe cimentarse en la tecnología, sino que también en buenas prácticas de seguridad a través de la educación, concientización, legislaciones y regulaciones. Por ello, desde la perspectiva organizacional es indispensable contar con procesos, personal y tecnología necesaria para hacer frente a las amenazas y ataques.
En este sentido, la urgencia de regularizar la alta penetración en el ecosistema digital de las personas, protegiendo su información sensible y datos personales, estableciendo derechos y obligaciones resulta necesario y urgente.
Normar para avanzar
Sin duda ha habido avances en las últimas décadas, sin embargo, todavía falta camino por recorrer. Con un fácil y rápido acceso a la información, la educación y concientización en temas de seguridad se han convertido, paulatinamente, en un pilar fundamental.
Actualmente en Chile, la protección de datos, los ciberdelitos y el resguardo digital de la infraestructura crítica toma fuerza con el reciente anuncio de un Sistema Nacional de Ciberseguridad y un proyecto que aborda una nueva Ley de Datos Personales, que incorpora las recomendaciones del reglamento europeo.
Pese a estas iniciativas públicas, aún se requieren más esfuerzos para lograr crear una cultura de ciberseguridad. Es decir, que los conocimientos e ideas adquiridas puedan aplicarse de manera generalizada como una práctica inherente a las actividades cotidianas. Pero no debemos olvidar que generar cultura lleva tiempo.
Por su parte, iniciativas de corto o mediano plazo como la promulgación de legislaciones en materia de protección de datos personales y de información, resultan básicos en los Estados-naciones pues brindan las garantías sobre el cuidado de la información, ya sea en el ámbito privado o público.
Las leyes y reglamentos son elementos catalizadores para que las organizaciones y personas cumplan con los requisitos; en otras palabras, al ser un cumplimiento obligatorio, las empresas se ven forzadas a estar en concordancia con las mejores prácticas de protección de la información, lo que se traduce en un aumento en el nivel de protección y conciencia.
Amenazas latentes, ataques día a día
No es un secreto que existen múltiples amenazas que atentan contra uno de los activos más valiosos de la actualidad: los datos. Para aprovechar todos los beneficios que nos brindan las herramientas digitales, existen cuatro acciones clave que queremos destacar este mes de la ciberseguridad:
-
Desde el punto de vista operativo, las organizaciones pueden crear equipos de respuesta a incidentes, contar con planes de contingencia y manejo de situaciones críticas, y modelos y arquitecturas de seguridad dinámicas y adaptativas para predecir, prevenir, detectar y dar respuesta a las amenazas y ataques.
-
En el ámbito tecnológico, la revisión continua a la infraestructura tecnológica es básica como una medida proactiva, por ejemplo, mediante evaluaciones de vulnerabilidades y riesgos, la creación de inteligencia para la detección temprana de amenazas y el reconocimiento de patrones.
-
En cuanto a los recursos humanos, la concientización es una actividad fundamental para minimizar riesgos, ya que el personal informado, capacitado y concientizado representa una línea de defensa.
-
Desde la perspectiva del usuario, se requiere el uso de tecnologías de protección (soluciones antimalware), la aplicación de buenas prácticas de seguridad (como no compartir los datos con terceros que no brinden las garantías de protección) y estar cada vez más informados y actualizados en temas de seguridad para generar la educación y concientización.
La ciberseguridad es un problema complejo y multifactorial, por lo que no basta con soluciones técnicas, se requiere de un enfoque holístico para la identificación de riesgos que puedan afectar la información. Se necesitan soluciones tecnológicas, administrativas, legales y culturales; un solo enfoque no es suficiente para enfrentar los retos actuales y venideros de la seguridad de la información.