Hace un tiempo nos hemos tenido que acostumbran a una nueva terminología tecnológica. Y no necesariamente se trata de un léxico agradable. Por ejemplo, tras la pandemia, los ataques virtuales se ensañaron con empresas que no tenían el resguardo necesario para cuidar su negocio en forma remota.

Temáticas como hackers (delincuentes virtuales), ransomware (secuestro de la información), malware (softwares maliciosos), o phishing (suplantación de identidad), por nombrar a algunos, se hicieron bastante conocidos por todos. Por lo mismo, Juan Pablo López, conductor del programa Ciberlegal, de TXS Plus, llama a invertir en seguridad.

Según comenta el abogado, hoy en día, al interior de algunas empresas aún existe la creencia de que “con lo que tenemos estamos bien” y no es necesario invertir en ciberseguridad, pues lo consideran un gasto innecesario. Craso error.

“Hoy en día es vital tener un plan adecuado en ciberseguridad, ya que hay que blindar a las empresas. Se ve mucha desconexión, en materia presupuestaria, respecto a la gestión de seguridad digital. Todavía existen brechas entre los tomadores de decisiones y la parte de gestión interna de TI de las empresas”, señala López.

El experto en ciberseguridad comenta que hace pocos meses el Ejército de Chile sufrió un ataque digital, donde la información se comenzó a vender en algunos chats y hasta apareció en algunas páginas de LinkedIn. Fue un tema de seguridad nacional.

Un complejo escenario

En Chile, esto ha generado un complejo problema, principalmente, para la pequeña y mediana empresa en Chile, básicamente por la gestión interna y por el tratamiento que estas compañías le han dado a este tema. No le han entregado la relevancia a la ciberseguridad.

Los sistemas informáticos y activos de información, tales como: servidores, base de datos, archivos confidenciales, estaciones de trabajos o aplicaciones web, entre otros; se ven constantemente expuestos a una amplia gama de amenazas (deliberadas, accidentales, ambientales, de origen interno o externo) que pueden tener efectos catastróficos sobre la organización.

“Por esto mismo, es importante invertir en el área de TI de las empresas. Hay que implementar mejores planes, cuidar los datos de información, los planes de negocio, etc. La pandemia nos obligó a estar hiperconectados y he notado que en algunas medianas empresas no hay dominio del sistema digital”, analiza López.

Pero no sólo la pequeña y mediana empresa ha sufrido estos ataques virtuales. Por ejemplo, firmas como Banco Estado o Agrosuper sufrieron hackeo. “Los delincuentes remotos atacan los puntos débiles de la compañía. Al menor descuido, en una clave o en un correo malicioso, entran al sistema. Y ese dinero perdido es imposible de recuperar”, aclara.

Factor ROSI

Para invertir en ciberseguridad, debemos determinar cuál es el retorno que tendrá este coste para la empresa, puesto que los propietarios tienden a ver, independientemente de su conocimiento en materias tecnológicas, a la seguridad virtual, como un gasto realizado sobre “intangibles”.

Por lo mismo, existe el método ROSI (en inglés Return On Security Investment) o Retorno de la Inversión en Seguridad de la Información. Para presentar este factor se deben efectuar ciertos requerimientos previos antes de realizar el cálculo que nos entregué la tasa de retorno de inversión. Por ejemplo, identificar los activos de información, identificar las amenazas y vulnerabilidades que estos puedan presentar; y la valoración de los activos de información que se desean proteger.

“Es sumamente importante esto desde el punto de vista económico. Los directorios de las empresas deben saber que esto es súper necesario. Pero, por otra parte, tienen que conocer su nivel de riesgo. Por ejemplo, temas básicos como continuidad operativa, correos electrónicos inestables, fallas en el sitio web, etc. Si pasan esas cosas, un cliente no va a volver a operar allí. La inmediatez es lo que prima”, explica el experto en ciberseguridad.

Finalmente, y como se indicó, los motivos que tienen las empresas y particularmente los encargados del manejo de los recursos para invertir en ciberseguridad, es que al tratarse de intangibles y con retorno económico indirecto, dificulta la aprobación de tales montos frente a los controladores de la empresa. Pero eso debe cambiar, ya que es mejor prevenir estos ataques virtuales.

Revisa más noticias de Ciberlegal:

–Doctora en derecho aterriza los temores por el uso de Inteligencia Artificial.