Por Leonardo Navarrete, gerente comercial de STG Chile.
Chile se está catapultando como uno de los países que más se preocupa por la seguridad digital de sus ciudadanos. Varios proyectos de ley se han presentado ante el Senado, entre ellos el de Protección de Datos Personales, reglamento que fue aprobado recientemente, y que constituye un antes y un después tanto para el marco regulatorio como para la ciberseguridad del país.
Diferentes compañías especializadas en seguridad digital han revelado que al menos el 60% de las empresas en Chile han sufrido algún tipo de ataque a sus sistemas en lo que va de 2024. Este tipo de acciones ponen en riesgo los datos recabados tanto de la compañía, como de sus colaboradores, y de terceros.
Un caso importante fue el que sufrió la empresa de telecomunicaciones, GTD Grupo Teleductos, en octubre de 2023 y que afectó, además los servicios de muchos de sus clientes, ubicados en varios países de la región, debido al secuestro de los datos.
Esto es apenas una muestra de los que podría estar ocurriendo en muchas otras empresas, frente al desconocimiento de ataques que han sufrido, ya que muchas de estas no informan cuándo y cómo fueron vulneradas. Práctica que será fiscalizada y sancionada por esta ley, la cual obligará a las corporaciones a revelar toda la información, y así evitar una cadena de vulnerabilidad mayor y de gran impacto.
En línea a ello, es importante que desde las empresas proveedoras de soluciones tecnológicas, como es nuestro caso en STG, dirigidas a las cadenas de suministro, se comprometan a ofrecer una mayor seguridad a sus clientes y a reforzar sus sistemas mediante la adopción de medidas como cifrado de datos, implementación de controles de accesos más robustos y el uso de software de monitoreo continuo para así detectar cualquier posible amenaza.
Mayor inversión: un desafío para enfrentar los ciberataques
La ciberseguridad es un tema que ha tomado fuerza a nivel mundial debido a la complejidad y a los peligros que hay detrás de los equipos tecnológicos, principalmente que guardan información relevante, como los datos personales.
De este modo, es posible que se experimente una mayor inversión en infraestructuras digitales, así como en la capacitación de los equipos para alcanzar una mayor confianza en cuanto a seguridad digital y que, a mediano plazo, será valorada por los clientes.
La nueva legislación refuerza la necesidad de adoptar medidas estrictas para proteger los datos de nuestros clientes, garantizando que cualquier información sensible esté debidamente resguardada. Esta normativa también nos brinda un marco más claro para desarrollar y mejorar nuestras soluciones, alineándose con las mejores prácticas globales en términos de ciberseguridad y privacidad.
Protocolos firmes frente a un ataque
Los protocolos deben estar bien establecidos para que puedan cubrir las cuatro fases prioritarias de una acción que comprometa a los sistemas: detección, contención, evaluación del impacto y notificación a los entes pertinentes en los tiempos requeridos.
Las vulneraciones cibernéticas deben ser atendidas de manera inmediata para que los expertos puedan trabajar en la investigación y contener el incidente de forma oportuna y evitar que el daño sea mayor.
Los ataques digitales están a la orden del día. En una era donde la digitalización y automatización han abarcado grandes espacios, es importante contar con herramientas fuertes, además de expertos que ayuden a hallar soluciones oportunas en el momento indicado. Es hoy cuando debemos encontrarnos resistentes, más aún cuando existen marcos regulatorios que lo exigen.