El 60% de las empresas en América Latina sufrirán grandes fallas de seguridad, por lo que este tema debe verse como un problema crítico del negocio por los altos ejecutivos y directorios. 

*Por Ignacio Conti, Enterprise Accounts Manager SoLA de Symantec

El reciente ataque cibernético a uno de los principales bancos de Chile dejó en evidencia la vulnerabilidad de grandes empresas en cuanto a la ciberseguridad. De manera autocrítica, es necesario seguir desarrollando estrategias que permitan hacer frente a esta problemática.   

No solo la banca es una de las industrias afectadas. Tras analizar el último Informe Anual de Seguridad de Symantec (ISTR), se revela que en un 91,6% de los casos la industria financiera y de seguros local ha sufrido algún incidente cibernético, seguida por las organizaciones gubernamentales con el 8,11%. ¿Cuáles son las vulneraciones más frecuentes en la red? Chile se posiciona en categorías como Ataques a la red (24°), Ransomware (24°) y Bots (31°) a nivel mundial. 

Además de estos ataques, hay uno que ha tomado relevancia y es el “Criptojacking”, que durante el año pasado incrementó en un 8.500%, como consecuencia del valor astronómico que ha ido adquiriendo las criptomonedas. 

El problema no se debe netamente a la falta de inversión, porque durante el 2017 las firmas chilenas gastaron US$195,7 millones en ciberseguridad, cifra que significó un alza de 4,1% respecto al 2016.  Sin embargo, hace falta aumentar el presupuesto destinado a la ciberseguridad. Un claro ejemplo de ello es que Chile invirtió un 0,07% del PIB nacional, muy por debajo del promedio de la mayoría de los países que gastan un 0,12% de su PIB.

De acuerdo a IDC y Netscout Arbor, en 2017 se registraron pérdidas cercanas a los US$90 mil millones a nivel mundial por ciberataques de distintos tipos, por lo que hoy es imperioso para las empresas la alternativa del Chief Information Security Office, que trabaje de la mano con el Gerente de Información y Tecnología para enfrentar esta problemática. La amenaza es real, Gartner prevé que el 60% de las empresas en América Latina sufrirán grandes fallas de seguridad, por lo que este tema debe verse como un problema crítico del negocio por los altos ejecutivos y directorios. 

En esta era digital, los ciberataques han significado cuantiosas pérdidas económicas, tanto para el sector público como para el privado, por eso es necesario tomar medidas para evitar que las empresas se vean afectadas no solo desde el punto de vista financiero, sino desde la perspectiva reputacional. En este sentido, el CISO debe tener rol estratégico, capaz de gestionar los riesgos y educar a las mesas directivas, con el fin de que la protección ante los ciberataques sean parte efectiva de la estrategia del negocio.