martes, 14 de agosto de 2018
Economía y Negocios Online
Jorge Becerra, senior partner & managing director The Boston Consulting Group
La digitalización de los procesos, tanto en el sector privado como en el público, es un hecho y también una exigencia de los usuarios. Llegó para quedarse y, con ello, la proliferación de ataques. La evolución digital trae consigo la necesidad de proteger las transacciones y los datos que genera, lo que ha llevado a que la ciberseguridad forme hoy parte de la agenda chilena.
El registro de ataques anuales creció un 15% de 2014 a 2017, mientras que los gastos en ciberseguridad lo hicieron en un 10% en el mismo periodo a nivel global. Pero, según un estudio de BCG, sólo un 28% de los ciberataques se podrían haber resuelto con una mejor tecnología. En cambio, 7 de cada 10 no se hubieran evitado así. Para hacer frente a este desafío se requiere que las organizaciones entiendan la ciberseguridad como una prioridad estratégica y, por lo tanto, vuelquen sus esfuerzos en cuatro ámbitos prioritarios: definir múltiples líneas de defensa, establecer protocolos de actuación, la gestión del cambio de sus equipos y en reforzar la capacitación de su personal.
Los ciberataques están aumentando en todo el mundo a una mayor velocidad que la capacidad de desarrollar defensas a lo largo de toda la industria, cuyo costo es mayor. Por su naturaleza, la banca causa un especial apetito. De hecho, recibe aproximadamente el 25% de los ciberataques que se registran en todos los ámbitos. Pero no hay que olvidar que todos los sectores están expuestos a esta amenaza, tanto públicos como privados. Asimismo, es importante que las organizaciones entiendan que este desafío no se resuelve sólo con tecnología, sino que esta actúa como habilitador clave, pero requiere de un esfuerzo mayor de toda la institución.
Con el fin de hacer frente a este reto, el rol del sector público debe ser promover la coordinación entre las distintas organizaciones, definir estratégicamente los riesgos y procesos críticos, establecer mecanismos de control y supervisión, promover la divulgación de mejores prácticas y la comunicación entre los distintos actores implicados, así como realizar tareas de seguimiento y monitorio, junto a la implantación de políticas y sanciones.
