Ante el reciente ciberataque de una de las instituciones financieras líderes a nivel mundial y la promulgación de la nueva Ley de Ciberseguridad e Infraestructura Crítica de la Información en nuestro país ¿Qué pueden hacer las empresas para contribuir a la ciberseguridad?
Este 14 de mayo Banco Santander reveló que, el pasado fin de semana, sufrió un ‘hackeo’ a través de un acceso no autorizado a una base de datos de la entidad alojada en un proveedor, lo que afectó a clientes de Chile, España y Uruguay, destacando en un comunicado que, “tras la investigación llevada a cabo, podemos confirmar que se ha accedido a información de clientes de Santander Chile, España y Uruguay, y de todos los empleados y algunos ex empleados del grupo”.
Aunque el impacto fue rápidamente contenido y no se reportaron pérdidas financieras significativas, este incidente subraya la constante amenaza que enfrentan las empresas en el ámbito digital. Por ejemplo, según mediciones de FortiGuard Labs -el laboratorio de análisis e inteligencia de amenazas de Fortinet- Chile país recibió 6.000 millones de intentos de ciberataque en 2023.
“En un mundo cada vez más digitalizado, la seguridad cibernética se ha convertido en un pilar fundamental para las empresas que operan en línea. El reciente ciberataque sufrido por el Grupo Santander ha puesto en relieve la importancia crítica de salvaguardar los datos y transacciones de los clientes mediante robustas medidas de ciberseguridad”, destacó Ricardo Quezada, gerente Comercial de Unnio Seguros Generales, empresa que en los últimos años ha generado productos especializados como Onion3, una plataforma que protege a empresas de todos los tamaños ante ciberataques, asegurando también su protección financiera.
Esta herramienta está enfocada en prevenir ataques cibernéticos con una evaluación personalizada de ciber riesgos para las empresas, basada en los estándares de NIST en su framework de ciberseguridad; actúa en caso de un ataque a través de un servicio de detección de pérdida inmediata y apoya a la empresa financieramente en los gastos incurridos a consecuencia del ciberataque, para que pueda operar normalmente en el menor tiempo posible.
Algunos atributos específicos de la plataforma son:
- Permite conocer comparativamente el estado del arte de ciberseguridad de cada uno de los proveedores de la red, evaluando riesgos y presentando indicadores.
- Notifica de manera rápida y eficiente a toda la red de proveedores de una empresa en caso de detectarse un incidente. Esto es crucial para que los proveedores puedan tomar medidas preventivas en sus propias redes y evitar que el incidente se propague.
- Proporciona herramientas de monitoreo y análisis que permiten identificar y responder rápidamente a cualquier amenaza o vulnerabilidad en las redes de los proveedores. Esto ayuda a minimizar el impacto de los incidentes de ciberseguridad y a proteger la integridad de la cadena de suministro.
En búsqueda de mejores regulaciones
Hace muy poco tiempo, en nuestro país fue promulgada la Ley Marco de Ciberseguridad e Infraestructura Crítica de la Información, la que es parte del fortalecimiento de una legislación que, ante nuevas formas de delito, busca robustecer la ciberseguridad; ampliar y fortalecer el trabajo preventivo y formar una cultura pública en materia de seguridad digital.
“Para que esta ley tenga una óptima aplicación, es muy importante que se produzca un cambio cultural -en el ámbito público y privado- respecto a cómo nos enfrentamos a las contingencias y a su vez, resguardamos a las personas en el ciberespacio”, destacó el ejecutivo de Unnio, indicando que, las empresas deben colaborar estrechamente con organismos gubernamentales, instituciones financieras y otras entidades del sector privado para compartir información sobre amenazas y mejores prácticas de seguridad, “la ciberseguridad es un desafío que requiere un esfuerzo colectivo y una vigilancia constante”, señaló.
La nueva Ley Marco de Ciberseguridad e Infraestructura Crítica de la Información establece un marco legal sólido para proteger la infraestructura digital del país; pero para su correcta implementación, la protección de la información confidencial de los clientes y la integridad de las transacciones comerciales deben ser una prioridad absoluta para todas las empresas. La ciberseguridad no es un lujo, sino una necesidad imperativa en la era digital en la que vivimos.