"Ciberseguridad: cuando la realidad supera la ficción" fue el tema abordado en una nueva charla de continuidad organizada por Dirección Alumni. Para hablar sobre esta materia se contó con las exposiciones de Alberto Castañeda, quien es gerente general de Orión y responsable de toda la operación en la Región, y de Andrés Bustamante, quien se desempeña como gerente comercial de Orión para Chile. Ambos analizaron por qué durante el último tiempo se han dado situaciones que han permitido la creación de estos escenarios peligrosos.
Por su parte, Alberto Castañeda comentó que actualmente se están llegando a niveles inéditos de la ciberseguridad y de riesgo para las compañías, lo cual ocurre en todas las industrias. Para temas más prácticos, explicó que hoy en día se están "secuestrando empresas", lo que quiere decir, que se roban datos para luego pedir un "rescate", y utilizarlos en suplantación de identidad o subastarlos en la deep web.
Esto pasa porque hay cuatro fuerzas que convergen: la aceleración o evolución digital de los negocios; la explosión del teletrabajo; nuevas herramientas para ciberataques; y por último el aumento sustancial de los activos intangibles basados en datos. A esto, se suma que el cibercrimen ahora es sofisticado e innovador, apunta a las personas, diversificó la industria objetiva, están más organizados y buscan ganar dinero o destruir una reputación.
Para enfrentar esto, se necesita de un enfoque integral de cuatro dimensiones claves: definir políticas y estrategias; establecer procesos y procedimientos (normativas); organización y cultura, y por último tecnología.
"No se centren solo en la tecnología, no por poner un antivirus se está cubierto. Si se cubre uno o dos de estos grandes bloques, no va a ser suficiente. Se requiere estar cubiertos en estos cuatro focos", destacó Alberto Castañeda.
Por otra parte, Andrés Bustamante explicó cada una de las dimensiones nombradas por Alberto Castañeda, comenzando por la política y estrategia, en donde comentó que lo primero es tener un enfoque integral para enfrentar el cibercrimen y que esté relacionado con la mirada de negocio. En este punto, es clave saber cuál es el impacto en el negocio en caso de sufrir un accidente en particular. Para la segunda dimensión -procesos y procedimientos- es importante identificar, proteger, detectar, responder y recuperar los activos. Este proceso es considerado una gestión integral.
Organización y cultura es la tercera dimensión, la que se refiere a considerar trabajar una cultura de seguridad desde la visión estratégica de una empresa donde la primera línea debe empujar estas iniciativas. Para ello, Andrés Bustamante recomienda contar con planes de formación y capacitación para educar a los colaboradores e identificar las áreas de interés.
Como cuarta dimensión está la tecnología, y acá es importante entender que es una capacidad que ayuda a mitigar los riesgos de seguridad. "Se está viendo que las áreas de tecnología y ciberseguridad participan hoy día desde forma muy temprana en los proyectos estratégicos porque se debe considerar desde el inicio de un nuevo proceso", indicó el Gerente Comercial de Orión.
Por último, entregaron algunos consejos para asegurar que un proyecto de ciberseguridad sea exitoso, y entre ellos se encuentra facilitar la participación del personal clave, definir presupuestos y objetivos a corto y mediano pazo y asesorarse con los que saben.