La asociación gremial que representa a las pequeñas, medianas y grandes empresas tecnológicas en nuestro país, Chiletec, alertó sobre los principales errores que cometen los chilenos frente a los robo de datos y estafas que se intentan cometer a través de la tecnología, y expresó su preocupación sobre la baja conciencia que existe entre las organizaciones para impulsar proyectos de gobernanza y mitigación de riesgos en esta área.
Con el objetivo de promover la concientización en ciberseguridad entre la ciudadanía y las organizaciones, poniendo en práctica diferentes acciones para que las personas protejan su información digital, sus redes o sistemas informáticos ante posibles ataques cibernéticos, desde el 2018 se declaró a octubre como el “Mes Nacional de la Ciberseguridad”.
Según explicó César Pallavicini, líder de la Mesa de Ciberseguridad de la Asociación de Empresas Chilenas de Tecnología, Chiletec, “en general, existe falta de educación y conciencia de los riesgos a que nos exponemos como ciudadanos y como clientes de servicios de comercio electrónico. Chile fue foco de 410 millones de ataques detectados en el ciberespacio, precisando que es posible que no se hayan descubierto todos. Si comparamos con el año 2022, en donde se detectaron más de 5.000 millones de intentos, podemos observar que hubo un alza de un 138%, y la tendencia es que vaya aumentando”.
El especialista agregó que “actualmente nueve de cada 10 organizaciones del país no se encuentran debidamente protegidas para enfrentar un ciberataque o evento de seguridad grave, si a esto sumamos que la ciberdelincuencia, ya están usando las nuevas tecnologías para sus ciberataques, los dueños de empresas y directores deben asignar el liderazgo del tema a profesionales que se dediquen exclusivamente a la gobernanza de la ciberseguridad con recursos humanos y económicos para proteger el negocio”.
Respecto a los errores más comunes que cometen los chilenos en materia ciberseguridad, el experto en seguridad de la información de Chiletec aseguró que “acceder a sitios web sin certificado de seguridad (candado de seguridad) a links no seguros o sospechosos y a correos electrónicos phishing y mensajes de texto vishing. También, prestar tarjetas de crédito, compartir passwords con otros usuarios y familiares, no cambiar claves con cierta frecuencia, no tener antivirus en el smartphone, y todo lo relacionado al riesgo de ingeniería social, no publicando datos personales, financieros u otros que los expongan fácilmente.” En este sentido, Pallavicini agregó que “llama la atención y a modo de ejemplo, personas profesionales que desconocen la doble autenticación del WhatsApp, lo que deja en riesgo su dispositivo a un posible secuestro de su mensajería instantánea”.
Frente a los desafíos que aún están pendiente en nuestro país, el miembro de Chiletec aseguró que “la ciberseguridad forma parte de la gestión de seguridad de la información, y el estándar a nivel mundial es la ISO 27001. En Chile, las empresas certificadas en esta norma certificable son menos de 200, por ende es fácil deducir que el estado de madurez es muy bajo. A esto se suma el hecho de que el reconocido estándar de ciberseguridad americano (EEUU), llamado Framework NIST, prácticamente casi ninguna empresa lo ha adoptado en nuestro país”.
En este sentido, Pallavicini explicó que “faltan profesionales en ciberseguridad en Chile, en Latinoamérica y a nivel mundial. Mientras pasa el tiempo, la escasez de competencias en ciberseguridad ha contribuido a que no se cubran puestos críticos, lo que aumenta los riesgos de las organizaciones para mitigar las brechas en esta materia”. Además, afirmó “muchos de estos equipos, con escaso personal y sobrecargados, intentan responder a los miles de alertas, amenazas diarias y gestionar soluciones dispares para proteger adecuadamente los dispositivos y datos de su organización. Si consideramos que los ingresos de la ciberdelincuencia superan la sumatoria de los ingresos de: droga, trata de personas, tráfico de armas, estamos en un escenario muy preocupante”.