La pasajera moda de la ciberseguridad
En Chile se habla de un antes y un después del mayor ciberataque que sufrió un banco en el país. Posteriormente, y cuando el Banco Consorcio reconoció un ataque con pérdidas cercanas a los 2 millones de dólares, el pánico apareció otra vez. Recientemente, cuatro de las principales compañías de seguros generales que operan en el país (Liberty, Mapfre, RSA y Orion, además de la sociedad de garantía recíproca Suaval) llevan cuatro años en tribunales tratando de probar que dos ejecutivos de JIS Chile Corredores de Reaseguros Ltda se apropiaron indebidamente de US$ 3,2 millones.
En otro frente, el Gobierno había nombrado a su propio asesor presidencial en ciberseguridad y anunció un listado no menor de nuevos proyectos de ley para hacerse cargo de la problemática, pero ahora el cargo está vacante y ya han pasado semanas. ¿Finalizó la moda?
La verdadera pregunta, entonces, a nivel legislativo es saber si realmente serán aprobados los distintos proyectos por el Congreso en su tiempo legislativo inmediato o habrá que esperar una cantidad indeterminada de años, tal como sucedió con la Ley de Protección de Datos Personales, para ver un verdadero cambio. Chile está muy por debajo del promedio de países desarrollados en inversión en ciberseguridad y si a eso le sumamos que solamente son 120 y 15 las empresas que están certificadas en gestión de seguridad de la información y continuidad de negocio, respectivamente, no hay mucho más que analizar. Es alarmante la falta de conciencia que existe entre empresarios y directivos de empresas por la seguridad de la información, la ciberseguridad, la continuidad de negocio y a los riesgos a que exponen su propio negocio o de sus accionistas. ¿Qué más esperar?
Hay que apurarse, porque hoy existen pronósticos que aseguran que para el año 2020 el 85% de las empresas en el mundo usarán la Inteligencia Artificial y que serán 34 mil millones los dispositivos conectados. Esto implica que los riesgos de vulnerabilidades, al igual que los riesgos operacionales, delitos informáticos, robos y fugas de información, serán cada vez más complejos de controlar y mitigar. De hecho, sólo el 2019 las pérdidas para empresas por ciberataques alrededor del mundo se estiman en U$ 2,1 trillones de dólares.
7 Predicciones 2019
1. Aumento de la ciberdelincuencia, el espionaje y el sabotaje
2. GDPR: General Data Protection Regulation
Durante el 2019 el GDPR va a tener un impacto aún más significativo para las organizaciones y su forma de manejar los datos, con sanciones potencialmente muy grandes para aquellas empresas que sufran una violación, llegando hasta un 4% de los ingresos globales.
3. Inseguridad en la nube
Para dar una idea de la escala, la investigación de Skyhigh Networks indicó que el 7% de los buckets S3 son de acceso público y el 35% no están encriptados.
4. Malware
Ransomware, crypto mining, troyanos bancarios y filtros VPN son algunos de los desafíos claves de malware que siguen amenazando a empresas y consumidores. Cybersecurity Ventures predice que los costos de los daños del software de rescate superarán los 11.500 millones de dólares en 2019.
5. IoT
El reto no hará más que aumentar.
6. DDoS
DDoS es el secreto sucio para muchas organizaciones y los ataques continuarán. Generalmente invisible, pero seguirá siendo una pesadilla.
7. Ciberseguridad y Directores
La ciberseguridad se considera ahora un riesgo clave para la empresa. 2019 verá esta tendencia acelerarse a medida que las juntas directivas demanden claridad, y en un área que a menudo se delegó como subcomponente de la función del CISO, y que en realidad no era un tema importante para los directores. Los riesgos financieros y de reputación seguirán haciendo que el enfoque que otorguen los líderes de ciberseguridad ocupe un lugar preponderante.