Ciberseguridad: un problema del negocio y no de la infraestructura Tl
Ciberseguridad: un problema del negocio y no de la infraestructura Tl La primera edición del evento anual de Ciberseguridad de Anida Latam combinó el marco normativo y legal que impacta a las organizaciones y casos concretos de fuga de información que han generado grandes incidentes y accesos no autorizados en entidades hasta ahora desconocidas.
Santiago, 21 de noviembre 2024, “El Robo del Siglo puede ser Digital”, asi se denomino la primera edicion del evento de Ciberseguridad de Anide Latem, enfocado en los desafios que el merco legal y normativo trae a las organizaciones, a propósito de la nueve Ley de Proteccion de Datos Personales y de la Ley Merco de Cibersegurided. Cibersegurided. Ademas, contó con un panel de expertos en ciberseguridad quienes coincidieron en las necesidades estrategicas de las oiganizacrones para abordar las amenazas cibernéticas.
Fernando Fernandez, socio fundador de Alt Legal y especialista en derecho y tecnologras de le información, planteo que existen grandes sesgos cognitivos en las organizaciones, que juegan en contra de la cibersegurided y le proteccion de datos: “Efecto de Arrastre: todo el mundo lo hace así”, “Atribucion Fundamental, sino nos he pasado nada es porque lo estamos haciendo bien”, “Sobre Optimismo: a mi no me va a pasar” y “Observación Selectiva: como no lo veo fisicamente no merece mi preocupación”, En concreto “el gran problema de la ciberseguiidad ciberseguiidad es que no se percibe de la misma manera que la seguridad física (como dejar abierta la puerta de lacase, y & ser humano le cueste adoptar medidas para proteger bienes inmateriales porque no visualiza que las consecuencias consecuencias de su perdida pueden ser incluso mucho más graves”, asegura Fernández.
“Los departamentos TI están profundamente solos” Para poder dar un cambio en la percepcion de la ciberseguridad, Fernandez enfatiza en la necesidad de subir el tema a los directorios, promover la gestion de cambio con la experiencia experiencia comunicacional de los equipos de recursos humanos, contar con la esesoria de los hackers éticos y contratar tecnologias que se adecuen e las necesidades de las empresas.
“Los departamentos TI están profundamente solos y es un arce muy incomprendida” y la crberseguridad “al tener un caracter estrategico debe subir hacia los directores, pero también supone un proceso de gestion de cambio” asegura Fernandez.
Los expertos coinciden que el fortalecimiento institucional para los temas de ciberseguridad requiere no solo de un nivel estratégico sino tactico “eso significa tener politices claras y estar preparados en el contexto propio de tecnologia y de las personas” mencioné, Juan Carlos Lanas Ocampo, director general de tecnologias en la Universidad lecnica Federico Santa Maria, quien destaca la mportancia del rol de los liderazgos en ciberseguridad y en el desarrollo, retencion y fortalecimiento de los talentos.
La responsabilidad de los directivos ante la nueva Ley Con la nueva Ley de Protección de Datos Personales, las empresas enfrentan varios desafios desafios y uno de ellos es que tendran 24 meses para prepararse “a diferencia de lo que paso en los paises de la Comunidad Europea, quienes hoy cuentan con una ley avanzada en términos de protección de datos, es que ellos ya teman regulaciones antiguas y habian avanzado” manifesto manifesto Carolina Pizarro, fundadora de la Red de Mujeres en ciberseguridad en Chile Pizarro explica que con esta nueva Ley practi cemente las empresas no tienen una experiencia previa para su implementacion, por lo que 24 meses no es mucho tiempo para identificar dónde dónde está el dato “Nosotros empezamos desde O porque no tenemos une ley previa ajustada a los nuevos tiempos y en este sentido observamos que muy pocas empresas tienen un arce de gobierno de datos, a veces, ni siquiera tienen identificado donde tienen el dato”. Las empresas que entregan informacion de sus clientes a proveedores externos acreo las responsables de recibir el castigo en caso de que sus proveedores incumplan la ley “si el proveedor filtre alguna información, no es el proveedor el responsable del dato, por tanto es la empresa la que sera castiga con multas que representan hasta 4% de la venta anual” asegura.
Tus credenciales son mías En medio de la discusion normativa surgen surgen interrogantes como hasta qué punto tus credenciales son realmente de tu propiedad? Pese a que muchas empresas han adoptado procedimientos y politicas para el resguardo de los datos de las personas, esto no implica que los datos realmente estan seguros.
Durante La primera edición del evento anual de Ciberseguridad de Anide Latam, Felipe Hott Delgado, CEO de Trusttech Cybersecurity y partner de la estrategia de Ciber Seguridad de Anide Latam presento diferentes casos de fuga de información tanto en Chile como la región, que han generado importantes incidentes y DIARIO FINANCIERO / MARTES 17 DE DICIEMBRE DE 2024 accesos no autorizados.
Hott no solo evidencié algunos ejemplos significativos devuineracion de datos, sino que entregó cifras relevantes desde su trabajo como hacker ético, “en los ultimos 6 meses hemos podido recuperar mas de 250mi1 URL 5 unices correspondientes e Chile, con sus respectivas credenciales.
Lo que es más grave es que nada tiene doble factor o factor de verifrcacion Dentro de las principales URLs expuestas corresponden a credenciales bancarias, claves unicas, entre otros “que incluye cualquier sector que ustedes se puedan imeginar La necesidad de un cambio cultural Aun el ciudadano comun no ha concientizado concientizado la importancia de sus datos, asr lo explica Fernández “uno de los grandes problemas que tenemos como personas es que nosotros entregamos entregamos nuestros datos sin saber para qué lo están usando y cuales son las consecuencias de eso, estamos todo el dia subiendo informacion en las redes sociales y no sabemos en que manos pueden llegara caer”. Por su parte Pizarro, añade que “debemos dejar de normalizar que nos pidan nuestro numero de rut, por un descuento o por fidelidad e una marca” y para esto es necesario un cambio cultural El apoyo de las tecnologías en la ciberseguridad Las empresas hoy deben enmarcar sus desafíos operativos y competitivos dentro de las normativas vigentes “un desafío para el cual Anide Latam esta preparado porque la ciberseguridad ciberseguridad es hoy nLrestro pilar para asegurar la contmudad operativa de las empresas” resalta Adolfo Tassara, gerente general de Anide Latam.
“El merco normativo no solo impacte e las empresas, sino que demanda del desarrollo de estrategia para lo cual contamos con las capacidades capacidades para desarrollarlas” manifiesta Mario Mertrnez, gerente de comercial de Anide Latem, En definitiva, las normativas legales vigentes en conjunto con el advenimiento de las tecnologias tecnologias emergentes traerán consigo desafros pera les organizaciones, las personas y las futuras generaciones. Innovación a tu medida 11 J.