En los últimos meses hemos sido testigos de un aumento en los ataques cibernéticos, muchas personas han migrado a plataformas digitales para poder llevar a cabo operaciones y actividades que tradicionalmente se realizaban de modo presencial. Actualmente, con el trabajo remoto, comercio electrónico, servicios financieros digitales, entre otros, nos vemos expuestos al “phishing”[1] y otras tácticas fraudulentas para acceder a información personal y/o sensible, por tal motivo es preciso que las empresas refuercen sus controles de seguridad a modo de prevención de estos potenciales ciberataques.
En el contexto actual en el que vivimos, donde preferimos realizar operaciones por medios digitales, ya sea por su inmediatez o porque se adaptan a la nueva normalidad producto de la pandemia causada por la propagación del Covid-19, la ciberseguridad cobra un rol sumamente importante. En ese sentido, el World Economic Forum considera que este año 2020 será un punto clave para el despegue de la ciberseguridad[2], dado que el número de usuarios de internet aumenta a diario y las plataformas digitales recolectan más información sobre sus usuarios.
Entonces, ¿qué comprende el concepto de ciberseguridad? La ciberseguridad es el conjunto de políticas internas, procesos, procedimientos y recursos utilizados por una organización para proteger la información que maneja mediante la prevención, detección, respuesta y recuperación ante incidentes o ataques que pudieran darse en el ciberespacio[3].
Por lo general, los ciberataques tienen como objetivo acceder, modificar o destruir información sensible, así como extorsionar a los usuarios o interrumpir los procesos comerciales normales[4]. Es por ello que es necesario gestionar adecuadamente los riesgos que rodean a las operaciones mediante canales digitales, para poder contar con protocolos adecuados en respuesta a cualquier incidente que pudiera presentarse.
Cabe señalar que la aplicación de medidas efectivas de ciberseguridad es especialmente difícil hoy en día debido a que las modalidades de ataques son cada vez más sofisticadas, además, el universo de usuarios de canales digitales crece a pasos agigantados.
Esta situación presenta un gran reto para la mayoría de las empresas, pues por un lado están experimentando procesos de transformación digital ágiles para brindar una oferta de valor a sus clientes y al mismo tiempo deben cuidar la defensa y resguardo de la información que estos les confiaron, de potenciales fraudes.
Por tal motivo, es importante contar con políticas y normas acordes a la realidad actual y que busquen gestionar apropiadamente los riesgos a los que los usuarios se ven expuestos. En ese sentido, las empresas deben tener dentro de sus esquemas de regulatory compliance mapeados los riesgos operacionales relacionados con la seguridad de la información, continuidad del negocio y potenciales ciberataques que se puedan presentar al llevar a cabo las operaciones mediante canales digitales.
Para el World Economic Forum, con el crecimiento exponencial de la innovación, aparecen nuevos retos en materia de ciberseguridad, actualmente se encuentran trabajando en tres áreas para reforzar las políticas de ciberseguridad en el mundo, entre las cuales destacan:
- La cooperación internacional para atacar este frente.
- El registro de oportunidades y amenazas que las nuevas tecnologías presentan.
- La brecha global en términos de capacidades para lidiar con los desafíos de seguridad que se presentan[5].
Para ello, es importante contar con buenas prácticas internacionales para poder orientar las normas locales de modo que se pueda llegar a una gestión adecuada de los riesgos que se presentan en los espacios digitales.
Para la industria financiera la ciberseguridad es primordial debido a que se maneja tanto información personal y sensible de los usuarios financieros, como su dinero. En esa línea, la SBS ha publicado el Proyecto de Reglamento para la gestión de la seguridad de la información y la ciberseguridad, entre sus principales aportes destacan:
- Define qué comprende la ciberseguridad.
- Establece diferentes regímenes (general, simplificado y reforzado) sobre la gestión de seguridad de la información proporcional al tamaño, naturaleza y complejidad de las operaciones de las empresas del sector financiero.
- Toda empresa que cuente con presencia en el ciberespacio debe contar con un programa de ciberseguridad para la gestión de incidentes.
- Se refuerzan los requerimientos mínimos para la autenticación de operaciones a través de canales digitales.
- Se actualizan las definiciones para los servicios de procesamiento de datos (almacenamiento en la nube) y la subcontratación.
- Se establece el deber de reportar la ocurrencia de un incidente de ciberseguridad.
Dinamarca, Estados Unidos, Suecia y Francia, se encuentran entre los países con mayores estándares de seguridad cibernética[6]. Para llegar al nivel de estos países es necesario considerar cuántos ataques se llevan a cabo, la capacidad de reacción, y las políticas y normas en materia de ciberseguridad para prevenir y sancionar los incidentes de seguridad de la información que se presenten.
En cuanto a estándares internacionales, se encuentra el ISO 27032 en materia de ciberseguridad, buscando preservar la confidencialidad, integridad y disponibilidad de la información en el ciberespacio, así como gestionarla adecuadamente para hacer frente a los potenciales ataques.
Empresas tecnológicas como Microsoft se encuentran desarrollando herramientas que permitan gestionar los riesgos relacionados a la ciberseguridad[7], puesto que han determinado que es un aspecto en el que muchas empresas requieren de apoyo para optimizar sus niveles de protección de la información que almacenan.
Para poder llegar a niveles óptimos de protección y cumplimiento en materia de ciberseguridad es necesario apoyarse en el uso de la tecnología. Las herramientas tecnológicas que destacan para esta labor son cloud computing, inteligencia artificial y machine learning, puesto que permiten cuidar y tratar adecuadamente la información que manejan las empresas. Así, por ejemplo, la inteligencia artificial permite predecir e identificar amenazas en el ciberespacio en base a la experiencia de incidentes pasados para poder mitigar los efectos que dichos eventos tuvieron para la empresa y los usuarios. Finalmente, de acuerdo con un informe de Webroot, la inteligencia artificial es utilizada por aproximadamente el 87% de los profesionales en ciberseguridad de los Estados Unidos[8].
*Las opiniones expresadas en este artículo son las del autor y no reflejan necesariamente el punto de vista de los administradores del blog The Crypto Legal ni de la asociación Lawgic Tec.
Referencias
[1] Táctica fraudulenta que busca engañar a las personas para que compartan su información personal y/o confidencial.
[2] Para más información ver: https://www.weforum.org/agenda/2020/01/what-are-the-cybersecurity-trends-for-2020/
[3] Definición adaptada en base al proyecto del Reglamento para la gestión de la seguridad de la información y la ciberseguridad publicado por la SBS.
[4] Para más información ver: https://www.cisco.com/c/en/us/products/security/what-is-cybersecurity.html
[5] Para más información ver: https://www.weforum.org/platforms/shaping-the-future-of-cybersecurity-and-digital-trust
[6] Para más información ver: https://forbes.co/2020/03/05/tecnologia/radiografia-estos-son-los-paises-mas-ciberseguros-del-mundo/
[7] Para más información ver: https://www.microsoft.com/en-us/security/business/cybersecurity
[8] Para más información ver: https://www.bbvaopenmind.com/tecnologia/inteligencia-artificial/inteligencia-artificial-en-ciberseguridad-retos/
