La transformaci贸n digital ha tra铆do consigo grandes desaf铆os tanto a nivel gubernamental, organizacional y personal en cuanto a la protecci贸n de los datos, pues en este mundo hiperconectado cada vez hay m谩s que proteger. Es as铆 como establecer hojas de ruta y estrategias de seguridad se hace cada vez m谩s fundamental.
Ante este escenario las infraestructuras cr铆ticas, ya sea bajo sistemas f铆sicos o virtuales, que hacen posible las funciones y servicios considerados esenciales y que contribuyen al funcionamiento de los sistemas b谩sicos a nivel estatal, econ贸mico y medioambiental, deben contar con todos los resguardos necesarios. Es as铆 como una alteraci贸n o interrupci贸n en su suministro, cualquiera sea su causa (problemas clim谩ticos o provocados por el humano) podr铆a traer graves consecuencias. De esta manera es que los principales activos a proteger son los datos y la informaci贸n que estos entregan.
Claramente el COVID-19 aceler贸 la adopci贸n tecnol贸gica para dar continuidad a los procesos y es aqu铆 donde la seguridad de la informaci贸n toma un rol protag贸nico. Hoy en d铆a podemos ver c贸mo Chile ha avanzado en materia de ciberseguridad mediante distintas acciones a nivel estatal pero a煤n existe un largo camino por recorrer y acciones que implementar.
Seg煤n datos de un estudio realizado entre Deloitte y la Subsecretar铆a de Comunicaciones, el 50% de los chilenos consideran que el robo de informaci贸n y la privacidad de las personas son dos de los principales factores de riesgos a los que se exponen a la hora de conocer nuevas tecnolog铆as en esta era digital.
Sin duda que entre el sector p煤blico y el privado debemos trabajar mancomunadamente con el fin de que existan pol铆ticas y procesos de ciberseguridad para proteger los datos y lograr una correcta implementaci贸n mediante la colaboraci贸n. Esto con el fin de hacer un uso eficiente de recursos, desarrollando tambi茅n nuevos beneficios para los ciudadanos.
Protegiendo las necesidades para una infraestructura cr铆tica segura
Un ataque masivo y coordinado a la infraestructura cr铆tica, significa poner en riesgo la estabilidad de un pa铆s y la confianza de la ciudadan铆a en el Estado a la hora de enfrentarse ante estas amenazas.
De esta manera vemos c贸mo el concepto de seguridad tradicional cobra relevancia para dar paso a un conjunto de acciones por parte del Estado sobre la defensa de su soberan铆a en el mundo digital y la protecci贸n de los derechos de sus ciudadanos frente a las distintas amenazas en un escenario gobernado por la virtualidad.
Es as铆 como las infraestructuras cr铆ticas se ven en la obligaci贸n de incrementar sus esfuerzos en temas de seguridad, monitoreo, respuesta ante incidentes y resiliencia, integr谩ndola en los procesos de negocio y creando a su vez un entorno de trabajo que brinde m谩s seguridad. Para alcanzar estos objetivos las organizaciones deber谩n contar con una estrategia de ciberseguridad innovadora mediante una buena gesti贸n de riesgos, considerando sus activos m谩s cr铆ticos y los factores que implican un evento de riesgo de estas caracter铆sticas.
La ciberseguridad tiene que ser parte integral de todo el proceso de transformaci贸n digital, de ninguna manera debe ser pensada como adicional o paralela sino como transversal a toda la organizaci贸n. Pensemos, por ejemplo, en las comunidades conectadas y sus grandes vol煤menes de datos provenientes de distintos actores, un ataque a cualquiera de ellos podr铆a causar da帽os irreparables en muchos casos.
De esta manera los equipos de respuesta ante incidentes de seguridad inform谩tica deben trabajar coordinados al alero de una estrategia que considere los siguientes focos como medidas de protecci贸n: monitoreo 24/7, herramientas y estrategias de apoyo, compartir y publicar informaci贸n, aplicar est谩ndares e implementar planes, educar y concientizar.
Sin lugar a duda un factor relevante en toda estrategia de ciberseguridad son las personas. Cada uno de nosotros, visto como individuos o empresas, cumplimos un rol esencial en la protecci贸n de la informaci贸n y en la generaci贸n de conciencia sobre la materia. Por lo que es importante desarrollar una cultura de alfabetizaci贸n en ciber riesgos y fomentar un espacio colaborativo para mantenernos en la vanguardia de la seguridad digital.
Por Claudio Ortiz Welsch, gerente general de Cisco Chile
