Chile es uno de los países que ha realizado mayores esfuerzos para impulsar la conectividad y el acceso a internet en todo el territorio como servicio público. En 2024, por ejemplo, Valparaíso se consagró como la ciudad con el internet fijo más rápido del mundo, según el Speedtest Global Index.
Sin embargo, aunque los esfuerzos del Estado se han concentrado en el despliegue del 5G, fibra óptica, centros de datos y cables submarinos, lo cierto es que el desafío hoy no se limita a la infraestructura. La verdadera tarea reside en capacitar a los ciudadanos para que naveguen de manera segura y responsable.
“Tal como se nos enseña a respetar las señales de tránsito para evitar accidentes y cuidar la convivencia vial, debería ser con la ciberseguridad. Desde niños y jóvenes que son nativos digitales, hasta adultos mayores que se están quedando muy rezagados, toda la población debe alfabetizarse y tener la capacidad de entender que hay riesgos y responsabilidades”, explica André Goujon, CEO de Lockbits.
No basta con saber usar y conocer las herramientas tecnológicas, es igualmente importante desarrollar una conciencia digital capaz de comprender los riesgos inherentes al Internet (fraude, suplantación de identidad, el phishing, exposición a sitios web maliciosos), así como la relevancia de proteger la privacidad y la seguridad de los datos personales.
“Si hace unos años se veía el antivirus como un accesorio, hoy es un componente básico de cualquier sistema de protección. Según el ESET Security Report, 6 de cada 10 empresas chilenas tiene una solución de ciberseguridad centralizada. Sin duda, las organizaciones de todos los tamaños han ido aprendiendo y evolucionando, dejando de ver a la ciberseguridad en silos y como un gasto”, detalla Goujon.
Actualmente, son muchas las pequeñas y medianas empresas que utilizan antivirus hogareños, los cuales no tienen consola de administración. Y sin visibilidad total de los computadores, en caso de un incidente, el departamento TI no es alertado.
Entre las razones que han motivado a la evolución de la ciberseguridad en Chile, además de los ciberataques, se encuentra la necesidad de cerrar acuerdos comerciales. Es decir, muchas organizaciones cuando quieren trabajar con grandes empresas, estas les exigen un cierto nivel de madurez y medidas de seguridad digital.
Favorablemente, también empieza a generar una cultura en relación a la seguridad y a los datos. “Antes, cuando no existía penalización ni multas, se veía un poco abstracto que la información estuviera volando en la nube. Hoy, aunque queda camino por recorrer, vemos una mayor conciencia, motivada por la señal de alerta que han generado algunos incidentes en instituciones públicas, las cuales prestan servicios esenciales al país”, recalca Goujon.
La moneda de cambio de los ciberatacantes es la información. Con los datos, además de lucrar, aumentan la efectividad, el daño y la escalabilidad de sus ataques. “Tanto la ingeniería social como la sofistificación, están en constante evolución producto del auge de la Inteligencia Artificial. Hoy te llaman, te escriben al celular, al correo. Buscan extorsionar todos los días, a diferentes grupos etarios. Y parecen tan convincentes, ya que saben quién eres, cómo te llamas, en qué banco tienes tu cuenta”, explica el experto.
Pareciera que los esfuerzos no son suficientes y no se puede blindar un perímetro infalible. Sin embargo, aunque sea invisible, restringir o achicar la superficie de ataque si ayuda y bastante.
“Hay que pensar que los cibercriminales solo necesitan un pequeño flanco para entrar. Por eso, las nuevas tecnologías están permitiendo mitigar los riesgos con gestión, control y visibilidad de lo que pasa en la red y sus perímetros. Y en el caso de un incidente, la tecnología avanzada permite saber cómo responder para seguir operando”, menciona Goujon.
Otra acción eficaz sería que, desde los colegios, se impartiera educación sobre ciberseguridad a muy temprana edad. Goujon enfatiza que, en el ámbito organizacional, la ciberseguridad debe ser un pilar integral y constante, no limitándose a capacitaciones esporádicas y sin seguimiento. Argumenta que, así como existe la educación financiera, es crucial contar con una formación que empodere a los individuos para utilizar las herramientas digitales de forma segura.
Fuente: Lockbits
