Con el objetivo de posicionar el tema de la ciberseguridad como parte integral de las decisiones de los directorios y alta administración de las empresas, el Centro Estudios Financieros del ESE Business School de la Universidad de los Andes, organizó el Seminario "Ciberseguridad: ¿cómo enfrentamos el desafío?", el cual contó con la participación de destacadas personas del mundo político y expertos internacionales.
La inauguración del seminario estuvo a cargo del director general del ESE Business School de la Universidad de los Andes, Raimundo Monge, quien se refirió a la importancia y al impacto de la tecnología en las empresas.
"Como Centro Estudios Financieros estamos muy conscientes de la creciente importancia que la revolución digital tiene en la industria financiera. La transformación digital representa una oportunidad singular para que las empresas adopten nuevos modelos de negocios y así ser más eficientes y poder beneficiarse con muchas nuevas oportunidades. Creemos que los mayores desafíos sobre ciberseguridad es el cómo generar conciencia en los directorios y gobiernos corporativos", afirmó.
El encargado de dar inicio a las exposiciones fue Felipe Larraín, Ministro de Hacienda, quien se refirió al proyecto de ley que está trabajando actualmente el Gobierno, el cual es transversal para todas las áreas que puedan ser amenazadas por el cibercrimen y específicamente para el sector financiero.
"Queremos convertir a Chile en un centro financiero regional y si no tenemos ciberseguridad esto es muy difícil de lograr. Tenemos un desafío pendiente, que es avanzar hacia las mejores prácticas internacionales y los más altos estándares en materia de ciberseguridad", afirmó.
Dentro de la iniciativa se destaca el establecimiento de un reporte continuo que deberán hacer las instituciones financieras a las autoridades para informarle sobre la gestión general de ciberseguridad y sobre incidentes específicos que las afecten; planes de contingencia; capacitación para el personal y sus clientes sobre riesgos cibernéticos; entre otros.
"Las economías avanzadas están más expuestas al riesgo cibernético, las economías emergentes también son vulnerables, y dado el avance de la cuarta revolución industrial en la economía global, el riesgo de ciberataques va al alza", comentó el ministro.
Además, agregó que "es necesario, en primer lugar, enfocar los esfuerzos en prevenir los ataques, y en caso de que ellos no se puedan evitar, se debe contar con protocolos de comunicación efectivos y con planes de contingencia que permitan una rápida recuperación de las operaciones", señaló.
Luego, fue el turno de Andrea Little Limbago, EE.UU. Chief Social Scientist, Endgame, compañía especializada en la detección de amenazas, quien realizó un análisis de cómo han ido evolucionándolas formas de ataques cibernéticos, quiénes son los principales ejecutores de esto, así como también a quiénes atacan principalmente. (Ver video)
"En el último tiempo ha habido una proliferación de ataques cibernéticos, los que han sido realizados principalmente por grupos terroristas, mercenarios, lobos solitarios, activistas, entre otros. Los atacantes tienen como principal objetivo atacar a empresas e instituciones de diversos rubros como por ejemplo energía, finanzas, sector público, universidades, en donde el nivel de ataque también ha ido perfeccionándose y diversificándose por medio del envío de malware limpiadores, phishing, robo de credenciales, ransomware, entre otros", sostuvo Limbago.
Así también, destacó el hecho de que los hackers "aprovechan cada vez más la inteligencia artificial y la automatización, ya que les permite la precisión táctica y el alcance global estratégico, especialmente con el Internet de las cosas, para manifestarse en diferentes rangos de ataque, como por ejemplo por medio de la publicidad maliciosa, gusanos que se propagan, bots sociales, campañas de desinformación, etc".
Además, destacó el hecho de que es importante generar confianza entre los usuarios de plataformas online, para lo que las empresas también deben de adoptar una serie de medidas que contribuyan a esto, como lo son solicitar datos segmentados, generar contraseñas cifradas con bcrypt en lugar de SHA-1 y contar con un equipo legal y de relaciones públicas que ejecute rápidos planes de respuestas ante situaciones de crisis.
Posteriormente, fue el turno de Jeffrey Haggott, EE.UU. Vice President - Global Enterprise. Data Governance, Equifax Inc, agencia de informes de crédito al consumidor. Equifax recopila y agrega información sobre más de 800 millones de consumidores individuales y más de 88 millones de empresas en todo el mundo. (Ver video)
Durante el año pasado la compañía sufrió un hackeo a sus plataformas de información, situación a la que se refirió Haggott durante su exposición y en donde además explicó cómo la empresa logró salir adelante por medio de la implementación de protocolos de seguridad, y que hoy han posicionado a la compañía como un ejemplo a nivel internacional en materia de ciberseguridad.
"Equifax enfrentó un ataque impresionante, que tuvo un efecto no solamente para nosotros, sino también para los consumidores y nuestros clientes. A raíz de este incidente y los aprendizajes a lo largo del último año, estamos altamente enfocados en retomar y reconquistar la confianza tanto de nuestros consumidores en todos los mercados que servimos en 24 países y también a las empresas a las que les prestamos servicios de información.", comentó.
De esta forma, señaló que el factor humano es muy importante para afrontar las crisis, ya que se puede tener la mejor tecnología, el mejor talento, los mejores estándares documentados, pero el hecho de que cada empleado sea embajador de la marca, y tenga claro el riesgo del uso de información de terceros, es imprescindible para el éxito.
"Para un adecuado plan de contingencia todas las empresas, independiente del rubro al que pertenezcan, deben ser capaces de ponerse en el peor escenario posible, para que así todo lo que venga por delante pueda ser afrontado de la mejor forma. Es fundamental poner a prueba a la organización mediante un stress test, lo que permitirá tener un óptimo manejo de crisis, contar con apoyo externo, principalmente por medio de proveedores, y tener un canal de comunicaciones que sea transparente y preciso", explicó.
Luego, el superintendente de Banca e Instituciones Financieras, Mario Farren, dio a conocer las próximas regulaciones, entre ellas destacó la portabilidad financiera. (Ver video)
"La portabilidad se aplicará a productos en general, como la portabilidad de tarjetas, créditos hipotecarios y hay un elemento muy importante que tiene que ver con la portabilidad de las garantías. En el caso hipotecario es clave y eso pasa por una dimensión legislativa", afirmó el superintendente.
Por otro lado, también se está trabajando en una nueva regulación conocida como uptime, la cual se comenzará a aplicar en los próximos días y tiene un estándar mínimo de servicios que puedan realizarse a través de los sitios web, aplicaciones móviles y otros canales tecnológicos de relación con clientes.
"Se están afinando los últimos detalles y definiendo dos puntos fundamentales: tenemos que hablar de un porcentaje y definir a qué productos vamos medir el uptime. Si va a ser sobre las transferencias electrónicas de fondos, sobre la consulta de saldos, bloqueo de tarjetas, etc. Esto requiere un tremendo esfuerzo estratégico y logístico de las instituciones", comentó Farren.
Para terminar, comentó que dentro de los proyectos que tiene la superintendencia está la creación del Departamento de Supervisión de ciberseguridad, la cual observará los riesgos en materia cibernética de las compañías financieras supervisadas. Esta área comenzaría sus funciones desde el 2019.
"La industria debe equilibrar el avance tecnológico y la seguridad. Debemos aprovechar las tecnologías y la innovación para incorporar eficiencia al mercado y mejores soluciones a las personas. Hoy existe tecnología para reducir el riesgo de fraude a su mínima expresión, sin costos para los usuarios", concluyó.
Luego, fue el turno de Cristián de la Maza, subsecretario de defensa Chile, cargo responsable de proponer la política de defensa, la política militar y la planificación primaria que permita al país contar con un eficiente sistema de Defensa Nacional. (Ver video)
En la oportunidad, el subsecretario comentó algunos de los principios de la ciberseguridad, donde destacó "el trabajo en esta materia se debe reflejar en la naturaleza inherente sin fronteras, de interconexión global del ciberespacio. Los esfuerzos en ciberseguridad deben crear conciencia, empoderar y asignar responsabilidad a todas las partes interesadas. El foco debe estar en identificar qué requiere ser protegido, por qué, de qué y cómo".
Dentro de las metas a corto plazo para los decretos de conectividad y ciberseguridad del Estado, destacó la incorporación de estándares de seguridad informática a las redes de telecomunicaciones; la creación de nuevos estándares de ciberseguridad a las instituciones de Estado; la coordinación e intercambio de experiencias y de información con gobiernos y entidades internacionales, entre otras.
"Las mejoras de ciberseguridad deben poder adaptarse rápidamente a los cambios constantes y nuevas tecnologías que emergen diariamente. Se debe emplear un enfoque multisectorial entre lo público y privado para la definición de estándares, políticas y mejores prácticas", comentó el subsecretario.
Finalmente, los expositores participaron de un panel moderado por el profesor titular del ESE, Eric Parrado, donde discutieron posibles mejoras, desafíos y amenazas que se viven en la seguridad cibernética.
