No basta con invertir en tecnología

Chile vivió uno de los ataques más severos relacionados a la vulneración de datos bancarios, dejando entrever la fragilidad en la infraestructura relacionada a ciberseguridad. Esta última, es entendida muchas veces como algo tangible cuando realmente es un concepto que muta todos los días producto de la contingencia, generando cambios tanto en los usuarios como empresas, que requieren adaptarse y comprender.

A propósito de ello, IDC, empresa enfocada en el sector de Tecnologías de la Información y Telecomunicaciones, llevó a cabo la Conferencia IDC Security 2019. Evento orientado a tomadores de decisiones de empresas y que expuso las principales tendencias para mitigación de riesgos, respecto a ataques cibernéticos y el escenario actual a nivel latinoamericano.  

En esta oportunidad, contó con dos speakers locales de IDC que dieron su visión, tanto a nivel Latinoamericano como en Chile. Patricio Soto, Gerente de Consultoría y Cristián Peña, Analista Senior de Consumo y Telecomunicaciones, respectivamente, quienes analizaron las implicancias de los ataques recientes y el impacto de las regulaciones en América Latina.

Patricio Soto, Gerente de Consultoría IDC, conversó con Información de Mercados.

¿Cuáles son los pilares que debe tener una empresa en Ciberseguridad?

Cinco pilares. El primero es la visión estratégica, que eso parte del gerente general, o los directores. El segundo tiene que ver con la administración del riesgo, porque ningún sistema es a prueba de fallas. No hay nada que no sea vulnerado. Por lo tanto, deben administrar ese riesgo. El tercero son los recursos laborales o el capital humano. Más del 60% de las vulnerabilidades son internas, por una persona que pinchó un archivo y se infectó. Ahí la capacitación y la cultura de seguridad es super importante. Eso es algo constante, no basta con que mandes un correo o hagas una charla a principio de año y te olvidaste. El cuarto pilar se relaciona con los procesos, que se vinculan con la estrategia, la visión y las personas. Estos procesos que son transversales a las distintas áreas de la empresa y que se cruzan entre tecnologías de la información y tecnologías de operación. Y finalmente, el quinto pilar, es la tecnología. Hablamos de firewall, los sistemas de detección de intrusión, vulnerabilidad, entre otros.

¿Cuánto se invierte hoy en ciberseguridad y cuánto se debería invertir?

En 2008, en ciberseguridad, aproximadamente, se invertía 160 millones de dólares en Chile. Entre hardware, software y servicio. Ahora, invertir depende mucho con la visión de la empresa, porque se cae en errores de tecnología y cumplimiento. Las empresas piensan que basta con invertir en el mejor firewall, de última generación y más caro. Si eso no está conectado, no sirve de nada con tener la mejor plataforma. Porque no tienes visibilidad y estás dejando de lado cuatro pilares importantes. Por otro lado, una empresa podría no invertir en el mejor firewall, pero invertir en una plataforma que le dé mejor visibilidad, que administre el riesgo, que haga capacitación en su empresa para que no hagan Phishing y, probablemente, va a estar más segura que la compañía que más invierta por separado.

¿Entonces?

No basta solo con invertir en tecnología. La tecnología y los procesos son super importantes. Pero los pilares de visión estratégica, de prevención de riesgo y de staff son tan importante como los otros. Muchas empresas cometen el error de centrarse en la tecnología y dejan de lado los otros pilares.

Por otro lado, Francisco Del Real, territory Manager de Check Point Software Technologies, brindó una serie de alternativas a las empresas que se podrían ver amenazadas por ataques cibernéticos.  

¿Importa más cómo que cuánto invierten los recursos en Ciberseguridad?

Lo más importante es, en qué están invirtiendo las compañías, el salir a comprar productos hoy día para protegerse de algo que no conocen, es el camino fácil para poder incorporar complejidad y gastar dinero. Así no se resuelve el problema de fondo de cómo me protejo, cómo cierro las brechas de ciberseguridad que puedo tener en mi empresa. Salir a comprar por comprar, no sirve de nada.

¿Y cómo se pueden preparar para esto?

Hay que hacer un cambio de paradigma. Nosotros en tecnología estamos acostumbrados a buscar un proveedor, un producto, comprarlo, probarlo y se acaba. Así antes pasaba con los firewalls y los antivirus. El momento que estamos viviendo de esa manera no lo vamos a poder resolver, por eso, es básico que las compañías armen una estrategia en ciberseguridad para poder entender: primero, cuál es el nivel de riesgo, de qué me debo proteger, y de ahí buscar un socio que realmente pueda proveer de una plataforma que permita tener visibilidad, ser proactivo. Además, ir agregando herramientas de acuerdo a las necesidades que van surgiendo.

La oficina se va poniendo más tecnológica y hay cierta preocupación por eso ¿es paranoia a este potencial crecimiento de las tecnologías?

No, paranoia para nada. Esto es realidad. Nosotros siempre miramos lo que pasa en el mundo, pero creemos que a nosotros no nos pasa. Y cuando nos sucede, tratamos de correr para resolver a la rápida. Hoy el mayor desafío que tienen las compañías es cómo integrar lo que nosotros denominamos “más allá del perímetro”. O sea, todos aquellos dispositivos forman parte del entorno. Dispositivos conectados en las casas, relojes inteligentes, parlantes, etc. Están en la misma red y están usando mis mismas credenciales. Entonces, si accedo por alguno de esos dispositivos a temas de mi oficina, estoy abriendo una ventana gigante por un lugar que ni siquiera se ha pensado.