Cómo afecta la ciberseguridad en las distintas esferas de la sociedad, cuáles son sus características y cómo debe ser abordada por parte de las organizaciones, fueron parte de los temas tratados en una nueva Conferencia realizada por la Asociación de Egresados del ESE Business School.
En esta oportunidad, el encargado de exponer fue José Lagos, CEO de Cybertrust, empresa que ofrece servicios multidisciplinarios en diversos ámbitos tecnológicos.
Lagos comenzó su presentación refiriéndose a la magnitud de los problemas que afectan a la ciberseguridad de las compañías y la sociedad.
"Cuando uno habla del concepto de ciberseguridad, hay que entender que tiene una serie de vectores que afectan al entorno. La ciberseguridad es un problema económico, por el monto que implica el cibercrimen; es un problema político, hoy en día se dice que la ciberseguridad logra solucionar asuntos que la diplomacia no logra resolver; y un problema social, debido a la preocupación por parte de los ciudadanos en cuanto a la protección de datos", explicó Lagos.
Así también, detalló una serie de vectores de ataques y amenazas con las que deben lidiar las empresas, como lo son los hacktivists, crimen organizado, espionaje y las ciberguerras, lo que, a juicio del experto, supone un gran desafío a la hora de anticiparse a estos ataques cibernéticos.
"El problema que tenemos es que los ciberataques van mejorando rápidamente, mientras que la ciberdefensa va mejorando gradualmente. Frente a esto, tenemos que ver cómo minimizamos los riesgos y aquí es donde entra la ciberseguridad, la que termina siendo una forma de gestión de estos riesgos", explicó el CEO de Cybertrust.
Siguiendo esta misma línea, Lagos se refirió a la manera en cómo deben actuar las organizaciones para hacer frente a los ciberataques que se puedan producir por parte de terceros. Para ello, sostuvo que se debe realizar una estrategia de ciberseguridad de acuerdo a las amenazas con las que cada empresa debe lidiar.
Sin embargo, a pesar de todas las medidas que pueden llegar a tener las organizaciones, Lagos también fue enfático en señalar que es fundamental la existencia de una cultura de ciberseguridad, que permita a los diferentes miembros de una organización estar en sintonía con la manera en cómo se abordan los riesgos cibernéticos.
"Cuando tengo una buena cultura de ciberseguridad, los colaboradores entienden los riesgos y no hacen doble clic en un correo electrónico desconocido. Tienen mucha claridad y aceptan las políticas y procedimientos, hay claridad sobre cómo los colaboradores debieran desarrollar sus roles en relación a los riesgos que les pueden surgir", comentó.
Una vez implementada esta cultura de ciberseguridad, el CEO de Cybertrust señaló que es importante que esta tendencia sea monitoreada por medio de una serie de mediciones en las que se deben analizar diferentes aspectos, tales como conocimientos, actitud y comportamiento de empleados y colaboradores de la organización.
Por último, Lagos dio a conocer los resultados de una encuesta realizada por Cybertrust (ver resultados de la investigación aquí), en donde se evaluó el nivel de cultura en Ciberseguridad existente en empresas de diferentes países de Latinoamérica, entre ellos Perú, Colombia, Argentina y Chile.
La investigación se centró en medir los principales factores que contribuyen a mejorar la cultura en ciberseguridad de las empresas, en donde Lagos sostuvo que "si comparamos el nivel de ciberseguridad de Chile, con otros países de la región, nuestro país tiene la cultura más baja en ciberseguridad, siendo de 3,95 en una escala de 1 a 5".