Ultima actualización Noviembre 22nd, 2024 2:15 PM
Las personas deben estar en el centro de la ciberseguridad
Uno de los puntos que destaca dentro de la agenda de seguridad del Gobierno presentada en abril, corresponde a la Ley Marco sobre ciberseguridad e infraestructura crítica de la información que busca crear un modelo de gobernanza que promueve la gestión de riesgos y a los avances que se están dando para la creación de la Agencia Nacional de Ciberseguridad, iniciativa que fue presentada originalmente en 2021 e ingresada al Senado en 2022 y se espera que sea despachada antes de julio.
Estas medidas, contemplan como parte de sus objetivos el anticiparse de forma amplia y dinámica en lo que respecta a transformación digital y así proteger a las personas y a la sociedad en su conjunto.
Al respecto, tres expertos entregan sus visiones sobre estas iniciativas que buscan cuidar tanto a los organismos públicos, privados y a la población frente a los potenciales riesgos asociados con las nuevas tecnologías y la dependencia que tenemos de ellos y algunas medidas que se pueden ejecutar para disminuir eventuales peligros.
El Director de Ciberseguridad de Accenture Chile, Claudio Ordóñez, comenta que es fundamental que los colaboradores estén informados y actualizados en materias de ciberseguridad y explica que en el caso de los servicios públicos “solamente uno de cada tres colaboradores recibe formación periódica sobre ciberseguridad y datos, lo que se ve reflejado en que la ciudadanía que accede a organismos públicos se sienten inseguros sobre los datos que recaban desde estas entidades por la calidad de seguridad que ven, como pudimos observar en el estudio de Accenture ‘La experiencia de los servicios públicos a través de una nueva perspectiva’”.
Desde Kyndryl Chile, su Director de Seguridad y Resiliencia, Gabriel Bergel, explica que como país “estamos madurando respecto a ciberseguridad. Un ejemplo de ello es la nueva política marco de ciberseguridad que regulará a las empresas de servicios esenciales y de importancia vital y que además creará la Agencia Nacional de Ciberseguridad, que será el ente fiscalizador de que se cumplan los requisitos mínimos”.
Según revela el informe anual de gestión 2022, elaborado por el Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT) del Ministerio del Interior y Seguridad Pública, durante ese año se bloquearon un total de 9.245.124 ciberataques y se logró detener un total de 207.355 correos maliciosos en el tráfico de la red del Estado, lo que deja en evidencia la importancia de estar protegidos frente a quienes buscan aprovecharse de las vulnerabilidades.
El decisivo factor humano
Al mismo tiempo, la filtración de datos es un riesgo importante para la privacidad y seguridad de la información de las personas y la captura de estos mediante engaños es un tema relevante. “Dentro de los más utilizados está la ingeniería social que se aplica directamente a las personas”, asegura Bergel. “Engañar a las personas a través de diferentes técnicas, hacerse pasar por otra persona física o telefónicamente, lo que se conoce como pretexting, o enviar un correo simulando ser una entidad legal, bancaria o de retail que se conoce como phishing”, son algunas de estas modalidades.
En 2018, el sector bancario chileno sufrió una grave vulneración luego de que un grupo de hackers de Corea del Norte convenciera mediante engaños a un trabajador a instalar una aplicación del tipo malware -un código malicioso diseñado para infiltrarse en dispositivos a través de la instalación o descarga-, en un sistema de la empresa para la que trabajaba, lo que fue destacado como ejemplo dentro de un reporte de Naciones Unidas sobre la sofistiación a la que llega la ingeniería social.
Al respecto, el Jefe de Seguridad de Adexus, Andrés Muñoz, entrega algunos consejos para evitar caer en este tipo de estafas, fraudes y engaños. “Una medida consiste en no compartir información personal sensible en las redes sociales y configurar la privacidad de la cuenta para que solo sea visible para personas de confianza, así como tampoco se deben abrir correos electrónicos de remitentes desconocidos o sospechosos, ni tampoco hacer clic en enlaces desconocidos”.
Los tres expertos concuerdan en que se vuelve necesario tomar conciencia de la realidad actual que vivimos, donde cualquier empresa, organización o individuo eventualmente será el blanco de un ataque. Que las organizaciones sean capaces de invertir conscientemente en ciberseguridad, es sólo una parte de ello. Lo otro corresponde a lo que los usuarios hagan para estar atentos al respecto.
happy wheels
