Muchas empresas de Utilities tienen dificultades para conciliar el nivel de sus inversiones en innovación en materia de seguridad cibernética con los resultados de la resiliencia cibernética de sus organizaciones. Peor aún, la elección de la estrategia equivocada para invertir en tecnologías de ciberseguridad puede costar a la empresa mucho más que dinero desperdiciado; puede dañar la marca, la reputación y la prosperidad futura de una organización.

Este escenario ya es una realidad entendida en los principales gobiernos de la Región, que buscan proteger su infraestructura de servicios críticos. En Chile, el Coordinador Eléctrico Nacional (CEN) ha publicado, en julio del año recién pasado, el Estándar de Ciberseguridad para el Sector Eléctrico, basado en el programa de ciberseguridad NERC, con objetivos de implementación determinados entre 6 a 18 meses para las empresas del sector. Algunas estadísticas Accenture Security encuestó a 4.644 ejecutivos a nivel global, para comprender hasta qué punto las organizaciones dan prioridad a la seguridad, cuán completos son sus planes en este ámbito y cómo se desempeñan sus inversiones. Los ejecutivos encuestados representaron a compañías con ingresos anuales de mil millones de dólares o más, y pertenecieron a 24 industrias y 16 países de América del Norte y del Sur, Europa y Asia-Pacífico. De ellos, 217 fueron de empresas de servicios públicos.

La primera conclusión del estudio fue que las inversiones en innovación en ciberseguridad están creciendo: 94% de los ejecutivos de Utilities gasta más del 20% de sus presupuestos de ciberseguridad en tecnologías avanzadas.

Así también, las estrategias para detectar ataques básicos están teniendo resultados y la industria ha tenido una reducción de 27% en promedio en las violaciones de seguridad en el último año.

La mala noticia es que solo el 55% del ecosistema de las compañías de Utilities está protegido con programas de ciberseguridad, en momentos que el 56% de las violaciones proviene desde esas fuentes. La otra mala noticia es que las estrategias de ciberseguridad no están dando los resultados esperados y solo en 2019, 500.000 registros de los clientes de empresas de servicios públicos fueron expuestos.

La industria de Utilities reconoce este problema y 73% de los ejecutivos a nivel mundial dice estar de acuerdo con que mantenerse un paso adelante de los ciberatacantes es una batalla constante y que el costo es insostenible. En ese escenario, de las empresas encuestadas en el estudio, solo el 17% tuvo un alto rendimiento al hablar de ciberseguridad, en al menos tres de estas cuatro categorías: detener más ataques, encontrar y arreglar las brechas más rápido y reducir su impacto.

¿En qué se diferencian aquellas empresas que lideran en ciberseguridad respecto de las demás? En tres aspectos principales:

1. Invierten para dar mayor velocidad a las operaciones

Los líderes priorizan moverse rápido porque valoran la rapidez con la que pueden detectar una brecha de seguridad, con la que pueden movilizar su respuesta y la rapidez con la que pueden hacer que las operaciones vuelvan a la normalidad. Los líderes también miden el éxito de su capacidad de recuperación -cuántos sistemas se han detenido y durante cuánto tiempo- y la precisión para buscar incidentes cibernéticos.

Las empresas líderes en ciberseguridad eligen tecnologías “turbo”. Utilizan las tecnologías que les ayudan a lograr sus principales medidas de éxito en materia de ciberseguridad aumentando la velocidad de detección, recuperación y respuesta, con inteligencia artificial (IA) y Orquestación de Seguridad, Automatización y Respuesta (SOAR) del más alto nivel. Utilizan tecnologías avanzadas para lograr otras medidas de éxito en materia de ciberseguridad como, por ejemplo, menos ataques exitosos (donde el cortafuegos de nueva generación ocupa el primer lugar), reducción del impacto de las infracciones (donde la IA ocupa el primer lugar) y reducción de los costos (donde SOAR ocupa el primer lugar).


2. Impulsan el valor de las nuevas inversiones

Los líderes escalan más. Las organizaciones que mejor escalan las inversiones en tecnología de seguridad, es decir, pasan de piloto a implementación a operación de forma rápida y ordenada, son cuatro veces mejores que el resto en el descubrimiento y defensa de los ataques y en la protección de más activos clave en sus organizaciones. Así también, se entrenan más.

Las organizaciones que más y mejor se entrenan son dos veces mejores que el resto en la defensa de los ataques, más rápidas en el descubrimiento y la reparación de las brechas y protegen más a su organización con su programa de ciberseguridad.

Los líderes colaboran más. Las organizaciones que mejor colaboran con otras organizaciones son dos veces mejores que el resto en la defensa de los ataques, protegen mejor sus ecosistemas y se benefician de una mejor alineación con los requisitos normativos.


3. Sostienen lo que tienen

Las organizaciones líderes mantienen las inversiones existentes. Centran más sus asignaciones presupuestarias en cuidar lo que ya tienen, en comparación con los no líderes que ponen más énfasis en el pilotaje y la ampliación de nuevas capacidades. De hecho, los “rezagados” tienden a repartir sus gastos de manera uniforme entre tres actividades básicas: el análisis y la experimentación de nuevas capacidades, la ampliación de nuevas capacidades y el mantenimiento de lo que ya tienen.

Los líderes son brillantes en lo básico. Las violaciones de los datos se producen cuando las organizaciones fracasan en las prácticas fundamentales de protección de datos. Con más de medio millón de registros expuestos para el 44% de los no líderes, en comparación con solo el 15% de los líderes en el último año, ahora, más que nunca, es fundamental que se aseguren de que los fundamentos de seguridad centrada en los datos estén en su lugar. No solo es lo correcto, sino también crítico si las organizaciones se toman en serio la protección de sus datos.


La resiliencia cibernética es alcanzable y replicable. Las empresas de servicios públicos y todas las industrias necesitan detener los ataques y mejorar su respuesta a los fallos de seguridad, encontrar y arreglar las brechas más rápidamente y mantener un menor impacto en el negocio. Al comprender y adoptar las lecciones aprendidas por las empresas líderes en este aspecto a nivel mundial, las organizaciones no solo pueden asegurar el camino hacia la ciberresiliencia, sino que también convertirse en líderes de ciberseguridad.