En ciberseguridad, no todo son bits y bytes

Ernesto Ríos

Fecha: 18-10-2018
Medio: El Líbero

Héctor Gómez, Senior Manager Cybersecurity de PwC Chile.

Probablemente el mayor desafío de los directorios y gobiernos corporativos hoy sea reconocer que la seguridad integral de la información no es un asunto puramente tecnológico, sino una función que exige una visión estratégica.

A casi 20 años de iniciado el siglo XXI es evidente que gran parte de las actividades humanas se han extendido hacia el ciberespacio. En efecto, negocios, comunicaciones interpersonales, comercio, diplomacia, relaciones humanas, actividades productivas, educación, defensa, seguridad, salud, etc., se han visto transformadas por la interconectividad global, los servicios asociados y la digitalización, siendo incomprensible hoy en día desarrollarlas de una manera distinta.

Y aunque es posible encontrar detractores, se estima que lo anterior ha traído grandes beneficios para la sociedad en su conjunto, por lo que dicha tendencia seguirá profundizándose y extendiéndose a muchas más actividades. Sin embargo, el ciberespacio puede ser también un medioambiente hostil ya que, como toda tecnología, puede ser empleado para actividades maliciosas, ilícitas o peligrosas. Robo, espionaje, acoso, persuasión manipulativa, engaño, sabotaje, abuso o calumnia, son algunas de las manifestaciones perniciosas que han tenido su propia transformación digital.

Dos encuestas dan cuenta que las “ciberamenazas” se ubicaron en el cuarto lugar entre las preocupaciones más importantes de los ejecutivos para el año 2018.

Ante esta realidad, parece obvia la relevancia que tiene, por un lado, asegurar los sistemas e infraestructuras físicas que dan soporte a las actividades digitales; así como, por otro, mantener la confianza en las transacciones que involucran procesamiento, transporte o almacenamiento de datos. De hecho, se esperaría que en las organizaciones insertas en la realidad del medioambiente digital contemporáneo, prevenir los riesgos y tomar medidas para lograr un estado deseado de seguridad sea una de las operaciones diarias relevantes. Sin embargo, al parecer no es así.

Dos encuestas globales realizadas por PwC dan cuenta de una preocupante dicotomía a nivel de gobiernos corporativos y su percepción respecto del problema asociado a la ciberseguridad. Por un lado, la 21st CEO Survey, una encuesta de alcance global en la que se entrevistó a 1.293 CEO en 85 países, arrojó que las “ciberamenazas” se ubicaron en el cuarto lugar entre las preocupaciones más importantes de dichos ejecutivos para el año 2018, después de la sobrerregulación, el terrorismo y las incertidumbres geopolíticas.

Lo curioso es que a pesar de las preocupaciones señaladas, en la Global State of Information Security Survey 2018 de PwC, cerca de 9.500 CEO, CFO, CIO, CISO, CSO, VP y directores de TI de más de 122 países reconocieron que sólo la mitad realizan chequeos de seguridad en sus empresas, 44% dicen no tener una estrategia integral de seguridad de la información, 48% no cuenta con programas de concienciación, 45% no cuentan con un CISO y un 54% carecen de un proceso de repuesta a incidentes. Todo esto a pesar de coincidir con el alto impacto que puede llegar a tener un incidente en procesos operacionales, protección de datos sensibles, calidad de productos e, incluso, en vidas humanas.

Frente a este escenario, probablemente el mayor desafío de los directorios y gobiernos corporativos sea reconocer que la seguridad integral de la información no es un asunto puramente tecnológico, sino una función que exige una visión estratégica que integra en un modelo de mejora continua aspectos de diversa naturaleza como lo son gestión acertada, tecnologías adecuadas, cultura organizacional, personas conscientes y seguridad física efectiva. La magnitud de esta aproximación holística obligará a las compañías a apoyarse en una industria de seguridad que necesariamente deberá adaptarse a estas necesidades. En el caso de Chile, por ejemplo, se prevé que habrá un incremento en la demanda de servicios de asesoría de carácter estratégico, innovadores y de alto valor agregado para contribuir a la optimización de la gestión de seguridad, a fomentar una muy firme cultura de seguridad de la información dentro de las organizaciones y a posicionar servicios proactivos para adelantarse a las amenazas.

Para las empresas insertas en el mundo digital no solo será prudente, sino que también responsable, realista y relevante entender que la seguridad de la información es un asunto estratégico.

De esta forma, la oferta de servicios estratégicos debería tender a complementar las actividades de seguridad de la información de los clientes, transformando las asesorías en relaciones de confianza basadas en una colaboración de largo plazo, que permitirá a las empresas centrar su esfuerzo en cumplir sus metas comerciales operando con seguridad, mientras que las consultoras podrán apoyarlas ya sea con iniciativas para elevar sus niveles de madurez de seguridad de la información; o bien, desarrollando las actividades que requieren un alto grado de especialización, continuidad y dedicación como el análisis por medio de inteligencia artificial, la ciberinteligencia, la defensa activa o la investigación de incidentes, entre otras.

Para finalizar, una reflexión. Es necesario reconocer que no deberían sorprender las causas que han generado en Chile el actual estado de efervescencia en relación a la ciberseguridad; de hecho, quizás era previsible. Muchos diagnósticos adelantaban que durante el año 2018, las amenazas relacionadas con el ciberespacio pasarían a ser una de las principales preocupaciones de las organizaciones. Lo anterior implica que para las empresas insertas en el mundo digital no solo será prudente, sino que también responsable, realista y relevante entender que la seguridad de la información es un asunto estratégico, en el que deben involucrarse los más altos niveles de la toma de decisiones corporativa. Después de todo, la experiencia indica que en seguridad de la información y ciberseguridad, no todo son bits y bytes.

Cuando nuestro premio nacional de Arte Israel Roa retrató en su pintura "18 de septiembre" la celebración popular de esta fiesta, nos transmitió, como buen exponente del expresionismo, una sensación de desenfado, despreocupación y alegría.

Lo cierto es que sumado a todo el contenido que ya tiene esta celebración y del cual en parte se hace cargo nuestro pintor, debe sumársele su gran significación tributaria y su importante efecto recaudatorio.

Mayor tributación a la renta por los aguinaldos y los infaltables gastos rechazados, porque las celebraciones no generan renta sino para el erario. Mayor recaudación de IVA por el incremento del consumo desde los volantines, la ropa huasa, la carne y las empanadas, y del impuesto a las bebidas que grava al pisco, al pipeño, a la chicha y a la granadina.

Así las cosas, solo falta una cueca que celebre y engalane la fiesta del fisco.
En ciberseguridad, no todo son bits y bytes

Contact us

Marketing y Comunicaciones
Chile, PwC Chile
Email

Contact us

Marketing y Comunicaciones
Chile
Email

Contact us

Diego García
Coordinador de Comunicaciones
Email

Síganos