Por: Cristian Gómez, Planificación y Estrategia Multy-Country Latinoamérica Cisco
A la luz de los últimos acontecimientos de vulnerabilidad en materia de ciberseguridad en Chile, es necesario preguntarse, ¿Estamos hoy en día realmente preparados a nivel país en temas de protección de datos?
Para responder a esta pregunta basta con un simple ejercicio. Al analizar la gestión de riesgos de las empresas, una gran parte de ellas en su matriz de riesgos considera las amenazas de ciberseguridad como una baja probabilidad de ocurrencia y un bajo impacto para la operación de la empresa, simplemente porque no lo ven como parte del core del negocio, sin cuantificar realmente el impacto que implica para la operación el sufrir algún tipo de ataque. Muchas empresas asocian la seguridad de la información, sólo a tener un sistema robusto de antivirus o antispam, lo cual como ya se ha visto no es suficiente.
Para entender por qué sucede esto debemos ver la génesis del problema: la ciberseguridad y protección de datos es una parte fundamental de la Transformación Digital, algo de lo que hoy se habla bastante, aunque muy pocos entienden su trasfondo e implicancias.
La Transformación Digital hoy conlleva una serie de desafíos que requieren de “inversión” por parte de las empresas, sobre todo si se considera que debe ser parte integra de la estrategia de una compañía. Tomando los datos duros del Banco Mundial, sólo un 30% de las grandes y medianas empresas privadas en Chile dice invertir en digitalización, entonces… ¿qué sucede con el 70% restante?, más aún ¿qué sucede con las Pymes?
Gran parte de estas empresas llevan cualquier proyecto de inversión en digitalización al gasto corriente, con lo cual se diluye la opción de poder cuantificar el retorno de la inversión, ROI, y es claro ya que se considera que los rápidos y constantes cambios en tecnologías, softwares y demás no lo hacen posible. Este es el primer indicio para saber que la Trasformación Digital y la ciberseguridad no son parte de la estrategia de las empresas, sino que son vistas como gasto.
Según el Informe Global de Riesgos del Foro Económico Mundial, sitúa a Chile en una matriz de riesgos a los ciberataques en un cuadrante con alta probabilidad de ocurrencia e impacto para la organización y sus operaciones, solamente superado por los desastres naturales. Lo que nos lleva a analizar… Con este panorama, ¿cómo estamos en comparación al resto del mundo?
El último Estudio sobre la Privacidad de Datos de Cisco 2019 muestra la correlación positiva entre las buenas prácticas de ciberseguridad y los buenos retornos económicos en las empresas. Asimismo, revela que a nivel internacional el 59% de las empresas dice cumplir con todas o gran parte de los requisitos del Reglamento General de Protección de Datos (GDPR en sus siglas en ingles) de la Unión Europea, un 29% espera realizarlo dentro de un plazo máximo de un año y sólo un 9% en más de este plazo.
¿Cómo podemos cuantificar los retornos de las inversiones necesarias para cumplir los estándares internacionales en lo que respecta a seguridad de la información y la protección de datos? De acuerdo al estudio de Cisco, mencionado anteriormente, aquellas organizaciones que invirtieron en privacidad de datos para cumplir con el GDPR, por ejemplo, experimentaron retrasos más cortos en tiempos de entrega, debido a menores preocupaciones de mantención de privacidad en la venta a clientes existentes: 3,4 semanas frente a 5,4 semanas para las organizaciones menos preparadas. En general, el retraso promedio en las ventas a clientes existentes fue de 3,9 semanas, en comparación con las 7,8 semanas reportadas hace un año. Las organizaciones preparadas para GDPR mencionaron una menor incidencia de violaciones de datos, menos registros afectados por incidentes de seguridad y menores tiempos de inactividad del sistema. También fueron menos propensos a tener una pérdida financiera significativa debido a una violación de datos. Más allá de esto, el 75% de los encuestados mencionó que están obteniendo múltiples y amplios retornos de sus inversiones en privacidad de datos, que incluyen una mayor agilidad e innovación como resultado de contar con controles de datos apropiados, obtener una ventaja competitiva y una mayor eficiencia operativa al tener los datos organizados y catalogados.
Sin duda alguna, para Chile el poder cumplir con los estándares de ciberseguridad representa un gran desafío en el corto plazo, ya que existe un amplio consenso, que la inversión tanto pública como privada debiese duplicarse durante este año. Esto es necesario de cara a posicionar al país en el panorama mundial de las economías emergentes, a través de iniciativas como, por ejemplo, ser el próximo centro financiero de la región, lo cual amerita una transformación de la industria financiera y sus sistemas de protección de datos.
Claramente esto representa desafíos transversales a todos los agentes involucrados –empresas y sector público-, quienes deben tener una posición de re-educación sobre el manejo de información y su protección. Además de esto, es necesario que las empresas tengan una participación activa en su gestión e implementación y en nivel y calidad de sus proveedores, quienes deberán tomar una actitud más consultiva con el cliente, involucrándose en la estrategia de las compañías para así ser capaces de enfrentar los desafíos que requieren las empresas en temas de ciberseguridad como un eje de trasformación.