Reportes del CSIRT, del Ministerio del Interior, demuestran que Chile no ha estado exento de esta realidad, ya que durante este año se han detectado más de 6.000 indicadores de compromisos en el país. De hecho, según los reportes mencionados, el número de incidentes creció en aproximadamente 64% con respecto al año anterior, aumento ciertamente alarmante y del que todos debemos hacernos cargo.

Otro elemento que no podemos dejar de lado, y sobre el que deben trabajar las empresas, es la sofisticación de los ataques. Cada día las técnicas de los ciberdelincuentes para llevar a cabo ataques dirigidos contienen más detalles, lo que los hace más peligrosos e incluso más agresivos.

Es así como, en los últimos meses, hemos observado cómo entidades financieras, empresas de servicios, de telecomunicaciones, aseguradoras e incluso manufactureras, han sido blanco de ataques, demostrando que ningún sector productivo, empresa o incluso persona está exenta de ser protagonista de esta trama virtual.

Este preocupante escenario es potenciado por la compleja situación que enfrentamos a nivel mundial producto de la pandemia. Las empresas han tenido que transformar sus procesos tradicionales, en su mayoría centrados y organizados desde algunos puntos físicos de la compañía, a ser disgregados en múltiples puntos geográ- ficos, ampliando así la superficie de ataque y perdiendo, potencialmente, el control en la protección de los procesos.

De esta manera, hemos visto cómo los atacantes también se han adaptado, intentando aprovechar las brechas que se han abierto. Lo anterior hace que conceptos como Zero Trust, seguridad por capas o SASE (Secure Access Service Edge), tomen una mayor relevancia. En octubre recién pasado, en que se celebró el mes de la ciberseguridad en Chile, hicimos un llamado a las empresas de todas las industrias a ser parte del cambio y de un mundo virtual más seguro, poniendo énfasis en que, si bien, no es posible evitar todas las amenazas, sí lo es mitigarlas y lograr que tengan el menor impacto para la compañía.

Ante esto se hace fundamental que la identidad digital del personal y de la organización sean una prioridad del negocio. Hoy los datos son uno de los activos más importantes de una empresa, ya que sin ellos no es posible trazar planes de negocio o dar respuesta de manera efectiva y personalizada a los clientes.

Para el 2021 es imperativo que las empresas tomen conciencia de los riesgos de las amenazas informáticas y de sus consecuencias, con el objetivo de que inviertan en seguridad, dado que solo así podrán crear una estrategia fuerte que les permita proteger cada perímetro expuesto de la compañía sin importar donde esté fiscamente el trabajador, como es el caso de los hogares o la nube.

Generando una estrategia de protección eficiente

En la actualidad es necesario desarrollar una cultura en torno a la ciberseguridad para establecer las bases de protección y que la empresa pueda implementar la seguridad por capas para generar una estrategia de protección eficiente, lo que permitirá detectar a tiempo algún incidente, aislarlo y responder de manera rápida y afectiva.

Ahora, es importante plantearnos algunas interrogantes: ¿Cómo empezar a desarrollar esta cultura de ciberseguridad? ¿Cómo generamos un lenguaje que sea transversal para toda la organización? ¿Cómo evitamos las excepciones a la regla? Hoy más que nunca es más importante que podamos adelantarnos y no esperar hasta tener daños incalculables en activos, datos de clientes y valor de la marca.

El rol que juegan los partners, como aliados tecnológicos, permitirá que los clientes puedan crear una estrategia de ciberseguridad que involucre un sistema de Cyber Defense, además de la implementación y gestión de un programa de seguridad de la información. Junto con esto, es fundamental que los partners puedan ayudar a habilitar un programa de respuesta ante incidentes y recuperación ante crisis.

Tal como decía Heráclito, la única constante es el cambio y en ciberseguridad tenemos que tratar de anteponernos a éstos. ¡Sigamos generando conciencia!