Las amenazas a la seguridad informática de las grandes compañías en Chile han aumentado en los últimos años, la creciente preocupación por la protección de datos ha llevado a las firmas chilenas a invertir fuertemente en este item. Para los especialistas los menos preparados son las PYMES y el mismo interior de las empresas.
Según la Asociación Chilena de Tecnologías de la Información (ACTI), la inversión en seguridad informática aumentó por sobre el 5% en comparación a los dos últimos años, debido principalmente a los ataques cibernéticos que son cada vez más comunes y que están obligando a las compañías a invertir en barreras o firewalls para impedir que un hacker pueda acceder a sus datos.
Para Juan Ignacio Iturbe, ingeniero civil informático y Director del Magíster en Seguridad, Peritaje y Auditoria en Procesos Informáticos de la Universidad de Santiago de Chile, en un mercado competitivo las empresas deben cuidar su imagen, por eso para ellos la seguridad es fundamental, para no mostrarse como organizaciones vulnerables.
“En el país, la mayoría de las grandes empresas están bien preparadas en estos temas, en general tienen buenos controles de seguridad en el perímetro de sus instalaciones y subredes, además de políticas de seguridad establecidas. No así las pequeñas y medianas empresas, las que no se dan el tiempo de analizar la seguridad informática en sus instalaciones hasta que los afecta, este tipo de empresas actúan de forma reactiva en estos temas”, explica el académico.
Dentro de la industria, la banca y el retail son los sectores más preocupados por el tema. No es menor si se piensa que, según cifras de la Cámara de Comercio de Santiago (CCS), casi un tercio de los 8,9 millones de usuarios de internet ha hecho compras vía web, lo que se traduce a unos US$ 586 millones en transacciones, convirtiendo a la seguridad informática en uno de sus principales temas.
Frente a esto, Iturbe agrega que a pesar de las altas sumas de inversión, muchas veces las empresas olvidan la amenaza interna de hackeo. “El talón de Aquiles de todas las empresas está en el interior de la misma, faltan mejores programas de concientización sobre seguridad informática, es fácil con conocimientos en técnicas de ingeniería conseguir información crítica de las empresas, las que se pueden filtrar”
Según la Subsecretaría de Telecomunicaciones, el acceso a internet por habitantes pasó de 30% a 41% el último año, además de un exponencial aumento de conexiones por smartphones que representan el 77% de la navegación móvil, proyectando que la penetración por habitante de este tipo de dispositivos se acerca al 20%. Es decir, más de 3,4 millones de equipos operativos en nuestro país.
Cada día es más fácil el acceso a internet desde cualquier lugar y dispositivo, por eso es importante que las empresas aumenten la inversión en sistemas de seguridad internos. Los especialistas recomiendan que se realicen programas de concientización, con el objetivo de que el trabajador tenga claro los protocolos a seguir cuando se le solicite información de personas ajenas a la empresa, para así evitar ataques de ingeniería social y posterior filtración de información.
“Es bueno que al momento de ejecutar una tarea crítica, se pase por la aprobación de dos o más personas. En estos casos no sirve de nada implementar una serie de políticas y controles, si no se da el debido seguimiento a su cumplimiento, es fundamental para disminuir el riesgo interno en las empresas” concluye Juan Ignacio Iturbe.
[:]