Falta cultura y políticas de Estado en ciberseguridad en Chile según expertos

Chile, país de 17,2 millones de habitantes, carece de una "cultura en ciberseguridad y políticas de Estado" que permitan y obliguen a las organizaciones a tomar este tema "con la seriedad que amerita", advirtieron hoy expertos del sector. "Generalmente las compañías en Chile definen estándares sencillos que cumplan con las regulaciones, pero no van más allá", señaló el gerente general de la empresa de ciberseguridad NovaRed, Hans Erpel, en un comunicado. Además, recalcó Erpel, esas regulaciones no siempre cumplen con los estándares mínimos internacionales. "Por otro lado, existe cierto desconocimiento de las normativas vigentes y no existen cargos específicos de ciberseguridad como sí ocurre en los países desarrollados", subrayó. Agregó que actualmente en Chile y en el mundo existen dos tipos de compañías; "están aquellas que han sido víctimas de un ataque informático y aquellas que no saben que ya fueron víctimas de un ataque informático". Por ello, el profesional recomienda cambiar el foco desde una actitud reactiva hacia una actitud proactiva, continua en el tiempo y no solo frente a un episodio. "El mayor desafío es dejar de ver la ciberseguridad como un gasto y empezar a categorizarla como una inversión fundamental para resguardar el negocio, cosa que actualmente no ocurre", destacó Erpel. Añadió que las cifras ponen a Chile como el país de la región que cuenta con el mayor gasto en Tecnología de la Información (TI) per cápita, pero sin embargo solo el 12 % de las empresas invierte en ciberseguridad, muy por debajo de la media del 21 %. Por otro lado, dijo, la mala planificación en la inversión también constituye un problema. Otro escollo que refleja la mala estrategia en esta materia, se relaciona con las definiciones y malos procedimientos o "falta de sanidad" como le llaman los expertos. "Existen compañías que planean invertir grandes sumas en tecnologías de avanzada, como por ejemplo el 'Machine Learning', sin embargo los antivirus de sus estaciones de trabajo no están actualizados o no existe una definición de separación de redes internas", explicó el gerente de servicio de la misma compañía, Fernando Arnay. Otra falencia a la hora de hablar de ciberseguridad "la constituye la falta de talento y personal calificado". Según el experto de NovaRed "este es un problema mundial que está afectando a gran parte de las organizaciones, de hecho las cifras demuestran que el 67 % de los puestos necesarios en ciberseguridad no pueden cubrirse por falta de perfiles calificados". El profesional señaló que "no podemos desconocer lo que está pasando en esta era digital, donde los ciberataques han generado enormes pérdidas tanto económicas como de reputación a las empresas ya sean del sector público o privado. Es que resulta fundamental desarrollar talento frente a estas necesidades", apostilló. Según datos de NovaRed, que cuenta con oficinas en Chile, Argentina, Brasil y España, además de presencia en EE.UU., Colombia y Perú, un alto porcentaje de las organizaciones ha sufrido algún ataque que ha culminado en daños financieros que incluyen pérdidas de ingresos, clientes y oportunidades de negocio, ya que para el último año han aumentado los ataques en un 59 %. No obstante, Hans Erpel se muestra optimista porque "podemos ver que algo se está haciendo". "Las brechas de seguridad y los últimos acontecimientos han impulsado las inversiones futuras en la materia, ya sea en la adquisición de nuevas tecnologías y soluciones de seguridad, como en la capacitación de personal, con un aumento del 41 % y 40 % respectivamente en relación al año anterior", precisó.