Expertos valoran que las compañías muestren su preocupación por mantener seguros sus servicios y archivos en línea, pero también plantean su preocupación por los errores que se cometen en la implementación de las medidas de protección.
Los ciberataques a los bancos el año pasado pusieron en la palestra este tipo de acciones en el sector financiero, preocupando a las empresas porque el dinero no es lo único que buscan los cibercriminales, sino que también los datos o el control de compañías de suministros.
El gerente general de Makros, Marcelo Díaz, comenta que la industria ha avanzado en seguridad digital, pero no al ritmo que lo hacen los hackers. “Las amenazas son cada vez más avanzadas y buscan más formas de evadir. Quedarse con tecnologías de cobertura obsoleta es un riesgo muy alto”.
Por su parte, el CEO de Pallavicini Consultores y presidente de la Comunidad de Riesgo Operacional, César Pallavicini, muestra su preocupación por las pocas empresas que tienen certificación en esta área y los pocos profesionales que están certificados en ciberseguridad.
Desde E&Y hacen un llamado a no ver la seguridad digital solo como un tema tech. “Gestionar adecuadamente la ciberseguridad implica tener procesos, personas y tecnología que funcionen todos de manera armónica, coordinada y efectiva”, comenta el socio líder de consultoría en riesgo de la empresa, Marcelo Zanotti.
Misma visión tiene el líder corporativo de ciberseguridad de Sonda, Carlos Gaule, quien plantea que “los hackers van estar cambiando el juego constantemente y por lo tanto las respuesta de las empresas tiene que ser igual de flexible” y critica que las empresas no tengan un área que busque adelantarse a los ataques.
Desde el gremio tecnológico, la Asociación Chilena de Empresas de Tecnología de la Información (ACTI) coincide con los especialistas y plantea que todavía está al debe la capacitación al personal para prevenir ataques. “Las fallas de seguridad la mayoría de las veces se producen por personal que no ha sido capacitado y es sorprendido por elementos como phishing o ingeniería social, que viene a ser la versión digital del cuento del tío”, dice el primer vicepresidente de la ACTI, Carlos Bustos.
Por otro lado, la directora de ciberseguridad, riesgo y continuidad de Everis, María Isabel Hayes, critica que no se pongan a prueba la efectividad de los servicios contratados. “Las pruebas son un ítem caro, requieren tiempo, conllevan riesgos porque al probar puedes botar una plataforma y servicios. No es una cosa fácil, pero es necesario”.
Fuente: Pulso, La Tercera.
Yorumlar