Almuerzo de Ciberseguridad: Su impacto en Chile y en el mundo

La Asociación Chilena de Empresas de Tecnología de la Información, ACTI AG, en conjunto con Microsoft, organizaron una reunión-almuerzo con el que se dio inicio a las actividades de “El mes de la ciberseguridad”. El evento se realizó en el Hotel W y contó con la presencia de personas del mundo público y privado, relacionadas con este tema. Encabezaron este evento Mario Farrén, Asesor Presidencial de Ciberseguridad; Robert Ivanschitz , Director Legal y de Asuntos Corporativos en Microsoft para América Latina; Alex Pessó, Director Asuntos Legales, Corporativos y Filantropía de Microsoft Chile, segundo vicepresidente de ACTI y director de la mesa legal de trabajo de ACTI; y Thierry De Saint Pierre, presidente de ACTI.

 

Esta es la intervención de Thierry De Saint Pierre, presidente de ACTI, 

En unos minutos vamos a escuchar la experiencia de dos expertos en este tema, quienes desde sus quehaceres van a dar cuenta de la importancia de cuidar y tener altos estándares en este ámbito fundamental, en este tiempo de disrupción Digital.

Un ciberataque no es un juego ni una amenaza fantasma. Ocurren y afectan profundamente a instituciones, empresas y cuidadanos. Por ello, la ciberseguridad debe ser una ocupación prioritaria. Un ataque de envergadura podría dejar en la quiebra a un país, afectar el transporte público, el transporte aéreo y marítimo, o afectar hospitales y poner en riesgo miles de vidas, afectar la seguridad nacional, en fin.  

Ni imaginar lo que ocurriría si se logra una combinación. 

El año pasado, Chile supo de los estragos y de las consecuencias económicas de los ciberataques: recibimos hasta con verdadero terror la noticia del primer gran ciberataque del que se tiene registro en el país, luego que unos hackers de Corea del Norte le robaron unos US$ 10 millones a Banco de Chile, también se filtraron datos que afectaron a miles de tarjetas de crédito. No podíamos creer tal falla en la seguridad de la banca. Y a fin de año, Banco Consorcio sufrió un ciberataque donde le sustrajeron casi US$ 2 millones.

Dicen los expertos, que en la lucha contra el cibercrimen el 88 % es prevención, concienciación y controles y solo el 12 % es reacción ante el ataque.

En términos de impacto, según el Reporte de Riesgos Globales para 2019 del WEF, sitúa los ciberataques entre los principales 5 riesgos en crecimiento (solo superados por la erosión del comercio multilateral y las confrontaciones políticas y económicas entre potencias!).

Si vemos el daño económico que estos ciberataques pueden causar, según Juniper Research, a nivel global, este se ha multiplicado por 5 en los últimos 4 años, llegando a 3 Trillones de dólares y se espera que llegue a los 5 Trillones, en 5 años.

 Ésto es 30 veces el gasto global en seguridad.

Si hacemos una proyección, el impacto económico en Chile podría ser de unos 3 billones de dólares, lo que es una impactante suma de dinero. Pero, además, las más afectadas podrían ser las empresas SMB (las pequeñas y medianas), que no tienen los recursos para protegerse.

Veamos un repaso rápido de como está Chile en materia de ciberseguridad.

En el Global Cibersecurity Index, Chile se encuentra en el lugar 83, detrás de Uruguay (51), Paraguay, Brasil, Colombia y Cuba. Los líderes mundiales son estados Unidos, Inglaterra y Francia.  Este índice mide la fortaleza del Sistema Legal para combatir los cibercrímenes, la fortaleza técnica, las organizaciones que protegen los activos digitales a nivel nacional, el desarrollo de capacidades y cooperación entre distintas instituciones para enfrentar el cibercrimen.

 

Ahora bien, es la hora de trabajar con fuerza y poner todos los recursos necesarios. 

Aplaudimos y destacamos que a nivel país, ya se pusieron en marcha varias iniciativas que permiten mejorar el ranking de Ciberseguridad, entre ellas podemos encontrar:

  1. La creación del CSIRT de gobierno liderado por Carlos Landeros que en un año y medio ha hecho aportes y avances enormes en esta materia, impulsando la utilización de medidas de protección de la infraestructura digital del estado y respuesta ante incidentes.
  2. El nombramiento de Mario Farrén Risopatrón como Asesor Presidencial de Ciberseguridad, cuya misión también es extender la implementación de políticas de protección a la infraestructura crítica del país y quien nos acompaña hoy. Cuente con nosotros para apoyar su labor en los ámbitos que sean necesarios!
  3. Que octubre haya sido instaurado como Mes de la Ciberseguridad, es un gran aporte, ya que posibilita que se hable de este tema, que podamos transmitir conciencia de la importancia de protegerse. Iniciativa que empujó el Senador Kenneth Pugh, quien ha sido un importante impulsor para poner la ciberseguridad en la discusión pública.
  4. En la misma línea del CSIRT, el año pasado se emitió el instructivo presidencial #8 que busca establecer mejores prácticas para proteger los sistemas informáticos del Estado. Este instructivo ha movilizado al sector público para adoptar medidas de protección. Aplaudimos la medida.

 

Como agentes de la industria también tenemos desafíos en los que trabajar desde nuestra expertise, como son apoyar la promulgación de las leyes que están en el congreso hoy. Que ese marco teórico realmente refleje las necesidades de la diversidad de nuestras empresas, que se ajuste a lo que requiere la industria nacional, para que sean realmente normas efectivas. Tenemos allí :

  • El Proyecto de Ley de delitos Informáticos
  • El Proyecto de Ley de protección de Datos Personales, y próximamente
  • El Proyecto de Ley marco de ciberseguridad e infraestructuras críticas  

 

Estas nuevas Leyes van a producir no solo cambios de tipo regulatorio, sino que también desde el punto de vista de la forma en que las empresas y las personas se van a manejar en temas de ciberseguridad y protección de datos personales de las personas. 

En particular, la nueva normativa de datos personales obligará a las empresas a redefinir cómo protegen y manejan los datos personales, ya que estarán cubiertos temas como la obligación de informar, eliminar, rectificar y obtener consentimiento explícito sobre cómo se van a utilizar los datos personales. Esto va en beneficio de todos y se genera mayor confianza entre quienes entregan sus datos y cómo se utilizan. Con esta ley ya no se verán casos que alguien firma para proteger a las ballenas, y acaba inscrito en un partido político.

Nuestra empeño también está puesto en evangelizar sobre este tema, en ayudar a las empresas a que implementen sus políticas de ciberseguridad, y apoyarlas en términos de que entiendan que las  necesitan, y en que los directivos de las empresas conecten la amenaza de seguridad con el impacto en el negocio.

Como ACTI también estamos trabajando en la mesa de Ciberseguridad con diversas empresas del sector privado, para mejorar la colaboración en el ámbito de la ciberseguridad entre empresas e impulsando el desarrollo del mercado local de ciberseguridad. 

También somos activos participantes de la Alianza Chilena de Ciberseguridad, cuyos objetivos están circunscritos al potenciamiento, promoción y desarrollo de la ciberseguridad y de sus temas relacionados, incluyendo ámbitos tales como:

  • Promoción del desarrollo y fortalecimiento de la ciberseguridad.
  • Educación y sensibilización en temas de ciberseguridad y el uso responsable de las tecnologías de la información y comunicaciones.
  • Difusión de temas vinculados a la ciberseguridad mediante la organización de foros, seminarios, paneles, coloquios y cualquier otra clase de iniciativa.
  • Realización de estudios e investigaciones en temas de ciberseguridad.
  • Generación de redes de colaboración y alianzas con otras entidades, federaciones y organizaciones públicas o privadas, tanto nacionales como internacionales, que tengan objetivos similares o confluyentes con los de la Alianza.
  • Articulación de canales de comunicación entre los privados y el gobierno en materias de ciberseguridad.
  • Cooperación con las autoridades en la definición e implementación de iniciativas regulatorias o legislativas relacionadas con la ciberseguridad.

Y, por último, debemos ver la ciberseguridad como una oportunidad de desarrollo económico y social. Tenemos que lograr ser un país seguro en materia de ciberseguridad parar entrar de lleno a formar y a competir en una economía digital.

Al contar con una robusta industria de ciberseguridad, una legislación moderna y capital humano avanzado, nuestra economía será la de un “país adecuado”, potenciará la exportación de servicios globales y aportará a las metas de desarrollo económico del país.