Sobre la ciberseguridad

Las patentes industriales constituyen valiosos secretos que las empresas protegen celosamente, así como también los registros sobre sus operaciones en el marco de un mundo globalizado que exige aumentar los presupuestos para la denominada ciberseguridad o seguridad informática debido a que proliferan ataques que vulneran los sistemas digitales. Hay un caso reciente sobre el costo que pueden tener los "golpes comando" ya no a una sucursal bancaria o a un camión blindado que transporta caudales sino a los depósitos "virtuales". A principios de este mes de junio, el Banco de Chile sufrió el robo por 10 millones de dólares durante un ataque informático que comenzó con un virus que paralizó todos sus sistemas. Según los avances de la investigación, el virus obligó a desconectar casi la totalidad de las 9.000 estaciones de trabajo que el banco posee en el país, y durante ese lapso se registraron cuatro transacciones fraudulentas mediante las cuales se sustrajeron cerca de 10 millones de dólares en el marco de un ataque que originado en Europa del Este o China. 

El costo que puede tener, como el caso del Banco de Chile, un ataque informático justifica entonces instalar entre los asuntos estratégicos de las empresas los planes de seguridad para preservar las tecnologías de la información. Al respecto, la encuesta "2018 Harvey Nash/KPMG CIO Survey" refleja que los directorios de las empresas han decidido aumentar la inversión en materia de seguridad y privacidad de datos, con el objetivo de cumplir con el Reglamento General de Protección de Datos (RGPD) y de esa manera evitar las muy costosas filtraciones de datos que han alcanzado un récord histórico.

Casi cuatro mil jefes de empresas y líderes tecnológicos de 84 países fueron encuestados entre diciembre del año pasado y abril de este 2018 sobre Tecnologías de la Información, según publicó el diario Ambito Financiero. Considerada la mayor encuesta sobre liderazgo de TI del mundo, analiza las respuestas de organizaciones con un gasto anual combinado en seguridad cibernética de hasta 46.000 millones de dólares. En este sentido, respecto de 2017 casi un cuarto más de los encuestados decidió darle prioridad a incorporar mejoras en seguridad cibernética al comprobar que las amenazas de ese tipo de delitos han llegado a un récord histórico. Además, el manejo del riesgo operacional y el cumplimiento normativo también lograron avanzar (12%) en el orden de prioridades. Se trata de las dos áreas que, en el campo de las TI, más rápidamente han crecido en la agenda de los directorios corporativos.

Entre sus conclusiones, el estudio destaca que los líderes de TI se enfrentan al desafío de brindar datos robustos y centrados en el cliente, en un entorno plagado de riesgos. Agrega que las amenazas a la privacidad de datos y a la confianza continúan en el centro de atención de los CIO y si bien se están tomando medidas para mejorar la seguridad de los datos tanto a nivel empresa como a nivel legislativo mediante la entrada en vigencia del RGPD, más de un tercio de los encuestados (38%) consideraron que no lograrían cumplir con el RGPD en la fecha esperada", afirma la encuesta.

Otro dato de la encuesta es que el 77% de los líderes de TI están "muy preocupados" por la amenaza del crimen cibernético organizado, lo que representa un aumento respecto del 71 % registrado el año anterior. Sólo un quinto (22%) de los líderes de TI del mundo está bien preparado para enfrentar un ataque cibernético.

En este escenario, la encuesta demuestra que la confianza es el nuevo campo de batalla de la tecnología a medida que las organizaciones intentan trazar un delicado equilibrio entre el uso de datos de clientes para generar ingresos, y la necesidad de privacidad y seguridad. Asegura que quienes logran mantener eficazmente tal equilibrio, las organizaciones centradas en el cliente tienen un 38 % más de probabilidades de generar mayor rentabilidad que sus competidores.

La reconversión de las prioridades, por tanto, encuentra la primera vulnerabilidad: la falta de expertos en seguridad informática para cubrir todas las vacantes que se abren en las corporaciones. Pero al mismo tiempo pone a las organizaciones frente al espejo con una enorme duda: cómo lograr un equilibrio entre la tendencia - exigencia que les plantea la actualidad de fomentar la innovación y la transparencia con garantizar la protección de datos personales. El caso (escándalo, en realidad) de Facebook ofrece aristas para seguir aprendiendo en estos temas espinosos. Y el robo millonario al Banco de Chile, también.