En Chile, muchas organizaciones aún basan sus políticas y medidas de ciberseguridad en la capacidad que tienen para dar respuesta y recuperarse ante un ciberataque.

Esto, para contener y eliminar amenazas, cayendo en un escenario desfavorable. 

Principalmente porque las acciones y medidas son esencialmente reactivas y pueden causar mayores impactos. Como altos costos económicos y materiales, además de continuidad operacional, daño a la imagen y prestigio.

Es urgente comprender que los costos de reaccionar a los impactos son mucho más altos.  Ello, en comparación a la inversión preventiva que se podría haber realizado en el proceso de ciberseguridad.

Así, tenemos aún el gran desafío de reforzar políticas y estrategias. Para que las empresas consideren la prevención como piedra angular en esta materia.

La ciberseguridad tiene que ser entendida como un proceso continuo, que requiere adaptación y previsualización. Se aborda por capas, con una mirada integral y una estrategia de ciberdefensa en profundidad.

Es un deber para toda mesa directiva o gerencial empatizar con esto. 

Con el fin de conseguir un proceso de ciberdefensa que incluya fuertes medidas preventivas. Además de detección temprana, lo que será clave para un resultado exitoso. 

Lo anterior, porque no basta con tener tecnologías reactivas (por vanguardistas que sean), de alta capacidad de recuperación. Tampoco, una alta capacidad para operarlas.

Una ciberamenaza puede haber logrado su objetivo, de daño e impacto, antes de ser detectada.

De ahí, la necesidad de prevenir y anticipar tempranamente.

Primero a nivel interno, con políticas de prevención abordadas integralmente en tres dimensiones. Tecnología, procedimientos y personal concientizado. 

No obstante, la prevención en la estrategia de ciberseguridad de las organizaciones abarca mucho más que lo interno.

Esta debe unirse al ecosistema externo que rodea a la empresa. Se conoce como cadena de suministro, integrada por proveedores, socios de negocios y clientes.

Aquí, lo relevante es que todos aquellos actores que interactúan con las plataformas de la compañía estén en sintonía en sus políticas integrales de ciberseguridad.

El alineamiento y trabajo conjunto con ellos es clave en la estrategia preventiva de ciberseguridad.

Adicionalmente, es crucial tener presente que el nivel de especialización y técnicas utilizadas por el cibercrimen. Esto porque evoluciona constantemente, con ingeniería social cada vez más desarrollada y sofisticada.  Además de utilizar inteligencia artificial y así logran, por ejemplo, niveles de suplantación de identidades que son muy difíciles de detectar.

De manera tal que, constantemente, busca el eslabón más débil de la cadena de suministro. Todo para lograr el daño a la organización.

Peor aún, la ciberdelincuencia se complementa con especializaciones de ataques por industria. Son ciberataques específicos para los sectores financiero, retail, educación, instituciones públicas, FF.AA, transportes, utilities, energía y minería.

Claramente, la prevención en cada uno de éstos tiene que tener matices y diferencias.

Con todo, lo cierto es que en Chile existen ya niveles de consciencia ascendentes. Ello,  en cuanto a prevención en ciberseguridad.

Buscamos prepararnos cada vez mejor, contando hoy con importantes normativas y leyes, como lo es la Ley Marco de Ciberseguridad y la Ley de Protección de Datos Personales.

Ambas incluyen, de hecho, la prevención como un ámbito primordial en materias de ciberseguridad.  Es de alta relevancia a nivel país que las organizaciones públicas y privadas den prioridad, refuercen y consoliden la prevención en su estrategia de ciberseguridad.

Por Néstor Strübe, CEO ITQ Chile