Autor: NOEMÍ MIRANDA G

Colaboración, estrategia esencial contra las ciberamenazas
Colaboración, estrategia esencial contra las ciberamenazas En Chile, la Virtual Task Force coordina esfuerzos entre 27 instituciones financieras, lo que les ha permitido aplicar medidas proactivas y hacer frente a amenazas. NOEMÍ MIRANDA G.
La veloz evolución del cibercrimen, cibercrimen, tanto en cantidad como en grado de sofisticación, lo ha llevado a ser definido como una fuerza disruptiva que amenaza a la sociedad como un todo, indica indica el reciente reporte Global Cybersecurity Outlook 2025, del Foro Económico Mundial. Y el sector financiero es uno de los principales blancos: si en 2022 se reportaron reportaron 1.829 ataques, la cifra en 2023 casi se triplicó, registrándose 3.348 incidentes, según Statista. Frente a ello, se han puesto en marcha diversas medidas para mejorar mejorar la ciberseguridad, y una de las fundamentales fundamentales tiene que ver con la colaboración colaboración sectorial.
En Chile, adelantándosea adelantándosea las tendencias, desde 2017 existe la Virtual Task Force (VTF), una iniciativa de la Asociación de Bancos e Instituciones Financieras (ABIF) que coordina esfuerzos en ciberseguridad ciberseguridad entre 27 empresas del rubro.
“Su creación se inspiró en modelos de colaboración implementados en el Reino Unido, donde instituciones policiales policiales lideraron estrategias conjuntas conjuntas de seguridad cibernética con la industria industria financiera”, explica Cristián Vega, gerente de Operaciones y Tecnología Tecnología de la ABIF.
Un principio clave que guía a la VTF, agrega, es que en temas de ciberseguridad no se compite; compite; esto permitió que el grupo de trabajo y sus definiciones se implementaran sin una normativa que obligara obligara a sus miembros.
“Actualmente, la VTF se relaciona con organismos como el Instituto Nacional de Ciberseguridad de España España (Incibe) y la Federación Brasileña de Bancos (Febraban), para fortalecer fortalecer su capacidad de respuesta y aplicar aplicar medidas proactivas. Estas acciones acciones han permitido a la industria enfrentar amenazas como ransomware, ransomware, ataques de denegación de servicio y vulnerabilidades en proveedores proveedores críticos”, señala Vega.
Los principios que promueve la VTF están en sintonía con la reciente Ley DORA que, en Europa, obliga al mundo financiero a incrementar su ciberseguridad; ambas buscan fortalecer fortalecer la resiliencia operativa digital del sector, para que las empresas puedan resistir, responder y recuperarse recuperarse de incidentes sin comprometer comprometer la estabilidad del sistema financiero. financiero.
“Uno de los aspectos más relevantes relevantes que comparten es la gestión gestión de riesgos en la cadena de suministro y proveedores críticos, un área en la que la banca chilena ve oportunidades de mejora y maduración maduración para fortalecer la seguridad del ecosistema. La nueva Ley de Ciberseguridad Ciberseguridad en Chile también incorpora incorpora estos elementos, alineándose con las mejores prácticas internacionales”, internacionales”, indica Vega. Ahora bien, “la efectividad de este enfoque depende de factores como el presupuesto, la capacidad de ejecución ejecución y el nivel regulatorio de cada industria.
Si bien compartir información información es clave, la respuesta a un ataque ataque debe adaptarse a la realidad de cada empresa, ya que estos eventos suelen explotar vulnerabilidades específicas específicas de la organización en lugar de atacara toda la industria”, comenta comenta Marcelo Díaz, socio del área de Cyber Risk de Deloitte Chile.
Unión público-privada Erich Zschaeck, gerente sénior de Ciberseguridad de EY, comenta que la colaboración también se ha dado entre el mundo público y el sector privado: “En Chile, la Agencia Nacional Nacional de Ciberseguridad (ANCI) pretende pretende ser un actor clave para impulsar este tipo de iniciativas. A nivel internacional, internacional, destacan la Cybersecurity and Infrastructure Security Agency (CISA) en Estados Unidos, que brinda brinda recursos y colaboración públicoprivada para proteger infraestructuras infraestructuras críticas. En Europa, la EBA (European Banking Authority) desarrolla directrices y marcos regulatorios para para la ciberseguridad en el sector bancario. bancario.
Por otra parte, Mitre ATT&CK es una base de datos sin fines de lucro lucro que documenta tácticas y técnicas técnicas de adversarios en ciberseguridad, ciberseguridad, facilitando la defensa proactiva y la mejora de estrategias de protección”, protección”, detalla. GRUPOS DE TRABAJO SECTORIALES CRECEN EN EL MUNDO Colaboración, estrategia esencial contra las ciberamenazas lO 1010? 00 l0(%)100l0100 )) SE iQTU! LLII\I _A \h. - Un principio clave es que en ciberseguridad no se compite..