- Banca y retail impulsan sus áreas de seguridad. La consultora estadounidense estima que el costo crecerá a nivel latinoamericano un 4,7% anual hasta 2021
CHILE.- El ciberataque del ransomware WannaCry marcó al mundo el año pasado. El 12 de mayo de 2017, más de 230 mil computadores pertenecientes a entidades gubernamentales, de hospitales y organizaciones de 180 países vieron interrumpidas sus funciones debido a la encriptación de sus archivos. Chile fue uno de los nueve países latinoamericanos afectados; la Policía de Investigaciones (PDI) dice que recibió 13 denuncias de compañías.
El tema escaló no solo entre las autoridades chilenas, sino también se volvió protagonista de las agendas y los mapas de riesgos de las empresas nacionales.
 |
| Publicidad |
Oriol Solans, experto en esta materia y socio y director de BCG, proyecta que el gasto crecerá a nivel latinoamericano a un ritmo de 4,7% anual hasta 2021. De esta forma, el desembolso de las empresas chilenas para prevenir ataques cibernéticos superará los US$ 205 millones en 2019.
¿Cuáles son los sectores que más gastaron en Chile en seguridad cibernética? De acuerdo con el BCG, tanto en 2016 como 2017, fueron la banca y el retail , los dos rubros que lideran los medios de pago electrónicos y el uso de las tecnologías de la información, y que han puesto a la ciberseguridad como uno de sus grandes desafíos.
En el caso de los bancos, estos lideran las operaciones electrónicas, tanto de compañías como de personas. La Superintendencia de Bancos e Instituciones Financieras (SBIF) señala en su "Estadística de banca internet" que entre 2013 y septiembre de 2017 el número delas transferencias bancarias realizadas por empresas a cuentas de otras instituciones financieras y distintos RUT sumaron 110.529.817. En el caso de las personas alcanzaron 456.262.885.
Empresas del retail crean unidad especial
Tanto en el sector retail como en el financiero, los más afectados están tomando medidas para impedir los ciberataques.
Desde Retail Financiero recalcan que el sector está haciendo diversas inversiones para proteger sus sistemas. En concreto, las 11 empresas que conforman este gremio crearon una nueva unidad con el cargo de Oficial de Seguridad, explica Claudio Ortiz, vicepresidente de esta agrupación. "Esta instancia se hace cargo de las directrices de la Política Nacional de Ciberseguridad y ha realizado un trabajo permanente y técnico que servirá como plataforma para relacionarnos con las autoridades competentes en esta materia", detalla Ortiz.
George Lever, director del Centro de Economía Digital de la Cámara de Comercio de Santiago (CCS), comenta: "A través del Comité de Comercio Electrónico, hemos transmitido a las empresas que la ciberseguridad requiere de una atención los siete días de la semana y las 24 horas del día, por lo que necesitan implementar una defensa avanzada que contemple la detección, contención y reacción a cualquier tipo de ataque, ya que toda tienda que venda online debe garantizar la seguridad online".
La SBIF emitió normativa sobre servicios en la nube
En el caso de los bancos, el tema incluso llevó a la SBIF, en diciembre del año pasado, a emitir una normativa sobre los servicios en la nube o cloud computing . La norma diferencia entre la nube "privada", de uso exclusivo de los bancos e instituciones financieras, y la "pública", que utilizan varias compañías y que pertenece a un proveedor que otorga el servicio. La SBIF les solicitó a los bancos que si van a contratar este servicio, el directorio de la entidad debe pronunciarse anualmente sobre la tolerancia al riesgo que está dispuesto a asumir en este tipo de externalizaciones. Esta declaración debe considerar un análisis de los datos que se van a almacenar.
Respecto de los proveedores, detalla la entidad, el banco debe asegurarse de que este realice informes de auditoría asociados a los servicios prestados y que estos informes se encuentren disponibles para ser consultados en cualquier momento por la entidad contratante y la superintendencia.Más allá de las regulaciones de la autoridad, los propios bancos están tomando medidas. El Banco de Chile cuenta con un área de Seguridad, encargada de velar por las políticas y procedimientos que cubren los riesgos asociados a esta materia. Ignacio Vera explica que como institución realizan ejercicios de ataques y protección para anticiparse a encontrar las debilidades que los hackers y actores malintencionados buscan. "La principal función de esta área es anticiparnos a la vulnerabilidad de nuestro mundo digital", aclara el ejecutivo.
En el caso de Banco Estado, la empresa asegura que tanto en sus áreas de operación de la tecnología como en la gestión de los riesgos tecnológicos cuenta con personal capacitado en ciberseguridad, y además se apoya con proveedores especialistas en la materia.
Sara Herrera, subgerenta de Riesgo Tecnológico de esta institución financiera, señala que "siempre se están revisando y mejorando los recursos disponibles para la seguridad de sus operaciones: la calificación y especialización de las personas; los sistemas de prevención y detección; los espacios de colaboración con otras instituciones; la cultura de seguridad que debe estar presente en sus operaciones, entre otras".
Respecto de las transferencias bancarias, ambos bancos ofrecen con seguros antifraudes, que consisten principalmente en indemnizar a sus clientes en relación del monto de dinero robado.
"El delito está migrando desde la calle a la red"
Claudio Ortiz recalca que las compañías deben aumentar la confianza de sus clientes, ya que el "el delito está migrando desde la calle a la red".
Sin la necesidad de intimidar a una persona o realizar un robo con violencia, hoy los ciberdelincuentes pueden obtener grandes sumas de dinero e información de sus víctimas a través de operaciones cibernéticas.
Rodrigo Figueroa, jefe de la Brigada de Investigación del Cibercrimen de la PDI, explica que los ciberladrones se caracterizan por ocultar su identidad y dirección de IP a través de un software , para luego, mediante phishing, obtener las claves de sus víctimas.
"En el área de la seguridad, debido a que las tecnologías cambian constantemente, los delincuentes informáticos cada vez se están perfeccionando más, por lo tanto, los ataques se vuelven más sofisticados y difíciles de detectar para las empresas", enfatiza Sara Herrera.
En esta vereda, Rodrigo Figueroa advierte que las denuncias por sabotajes informáticos -en las que se incluye el acceso de los ciberladrones a transferencias bancarias, correos electrónicos y páginas web de personas, firmas y entidades gubernamentales- han experimentado un alza en los dos últimos años. "Desde 2016 a diciembre de 2017 pasaron de 480 a 499, lo que significó un incremento de 4,0%", agrega el experto.Proyectos
Empresas fortalecerán sus resguardos
Para impedir y prevenir que sean atacadas por virus como WannaCry, las compañías aún tienen en sus agendas varios proyectos que fortalecerán sus unidades de ciberseguridad.
En el caso de Banco Estado, Sara Herrera sostiene que como institución financiera, poseen proyectos para diagnosticar regularmente sus operaciones e introducir las mejoras requeridas para alcanzar y mantener altos estándares para sus 12 millones de clientes.
 |
| publicidad |
Desde el retail , Claudio Ortiz afirma que como gremio se han propuesto incorporar la ciberseguridad como un eje prioritario de su trabajo este año, el que estará basado en tres grandes pilares: apoyo a la persecución del cibercrimen, seguridad de medios de pago y ciberseguridad.
Imprimir
Si quieres estar informado con más noticias como esta, suscríbete y recibe la actualidad en tu correo. Escribe tu cuenta de correo y haz clic en 'Submit' para suscribirte. El servicio de suscripción es gratuito y está ofrecido por Google Feed Proxy a través de Blogger. Tus datos sólo se utilizarán para enviarte un mensaje de correo una única vez al día con las últimas noticias publicadas. Podrás darte de baja en cualquier momento porque todos los mensajes que recibas incluirán la opción unsubscribe now.
No hay comentarios:
Publicar un comentario