Tecnología
Nacional | Nacional | Nacional - Publicado hace 579 dias
Mes de la Ciberseguridad: una de cada 10 empresas en Chile no están protegidas frente a un ciberataque
Informática
#6738 | 12 de Octubre del 2023
La asociación gremial que representa a las pequeñas, medianas y grandes empresas tecnológicas en nuestro país, Chiletec, alertó sobre los principales errores que cometen los chilenos frente a los robo de datos y estafas que se intentan cometer a través de la tecnología, y expresó su preocupación sobre la baja conciencia que existe entre las organizaciones para impulsar proyectos de gobernanza y mitigación de riesgos en esta área.
Con el objetivo de promover la concientización en ciberseguridad entre la ciudadanía y las
organizaciones, poniendo en práctica diferentes acciones para que las personas protejan su información
digital, sus redes o sistemas informáticos ante posibles ataques cibernéticos, desde el 2018 se declaró a
octubre como el “Mes Nacional de la Ciberseguridad”.
Según explicó César Pallavicini, líder de la Mesa de Ciberseguridad de la Asociación de Empresas
Chilenas de Tecnología, Chiletec, “en general, existe falta de educación y conciencia de los riesgos a que
nos exponemos como ciudadanos y como clientes de servicios de comercio electrónico. Chile fue foco
de 410 millones de ataques detectados en el ciberespacio, precisando que es posible que no se hayan
descubierto todos. Si comparamos con el año 2022, en donde se detectaron más de 5.000 millones de
intentos, podemos observar que hubo un alza de un 138%, y la tendencia es que vaya aumentando”.
El especialista agregó que “actualmente nueve de cada 10 organizaciones del país no se encuentran
debidamente protegidas para enfrentar un ciberataque o evento de seguridad grave, si a esto sumamos
que la ciberdelincuencia, ya están usando las nuevas tecnologías para sus ciberataques, los dueños de
empresas y directores deben asignar el liderazgo del tema a profesionales que se dediquen
exclusivamente a la gobernanza de la ciberseguridad con recursos humanos y económicos para
proteger el negocio”.
Respecto a los errores más comunes que cometen los chilenos en materia ciberseguridad, el experto en
seguridad de la información de Chiletec aseguró que “acceder a sitios web sin certificado de seguridad
(candado de seguridad) a links no seguros o sospechosos y a correos electrónicos phishing y mensajes
de texto vishing. También, prestar tarjetas de crédito, compartir passwords con otros usuarios y
familiares, no cambiar claves con cierta frecuencia, no tener antivirus en el smartphone, y todo lo
relacionado al riesgo de ingeniería social, no publicando datos personales, financieros u otros que los
expongan fácilmente.” En este sentido, Pallavicini agregó que “llama la atención y a modo de ejemplo,
personas profesionales que desconocen la doble autenticación del WhatsApp, lo que deja en riesgo su
dispositivo a un posible secuestro de su mensajería instantánea”.
Frente a los desafíos que aún están pendiente en nuestro país, el miembro de Chiletec aseguró que “la
ciberseguridad forma parte de la gestión de seguridad de la información, y el estándar a nivel mundial es
la ISO 27001. En Chile, las empresas certificadas en esta norma certificable son menos de 200, por ende
es fácil deducir que el estado de madurez es muy bajo. A esto se suma el hecho de que el reconocido
estándar de ciberseguridad americano (EEUU), llamado Framework NIST, prácticamente casi ninguna
empresa lo ha adoptado en nuestro país”.
En este sentido, Pallavicini explicó que “faltan profesionales en ciberseguridad en Chile, en
Latinoamérica y a nivel mundial. Mientras pasa el tiempo, la escasez de competencias en ciberseguridad
ha contribuido a que no se cubran puestos críticos, lo que aumenta los riesgos de las organizaciones
para mitigar las brechas en esta materia”. Además, afirmó “muchos de estos equipos, con escaso
personal y sobrecargados, intentan responder a los miles de alertas, amenazas diarias y gestionar
soluciones dispares para proteger adecuadamente los dispositivos y datos de su organización. Si
consideramos que los ingresos de la ciberdelincuencia superan la sumatoria de los ingresos de: droga,
trata de personas, tráfico de armas, estamos en un escenario muy preocupante”.
