•  Expertos analizaron el escenario actual, en el que por minuto se crean nuevos virus destinados al robo de datos.
  • El 2013 hubo 552 millones de identidades expuestas.

Los riesgos cibernéticos a los cuales se ven expuestos hoy todos quienes tienen un RUT, un computador, una cuenta en alguna red social, y la necesidad de contar pronto con una buena ley de protección de datos en el país fueron dos de los temas analizados por expertos en el tema de AIG y por el presidente de ACTI, Jaime Soto.

 

La materia fue analizada a la luz de los últimos ciberdelitos que han afectado a miles de personas. Belén Navarro, gerente regional de Líneas Financieras de AIG, expresó que las empresas multinacionales y pymes usan tecnología para manejar sus datos, estrategias, planes comerciales e información de clientes  y están constantemente expuestas al riesgo que implica la pérdida de la misma. Dijo que ello demuestra la necesidad de dimensionar la exposición al riesgo y el posible impacto que un incidente cibernético podría causar, ya que según los últimos estudios los daños causados a empresas por cibercrimen valorizados en US$10 millones o más, se han incrementado en un 51% desde 2011.

Jaime Soto, presidente de la Asociación Chilena de Empresas TI (ACTI), planteó que en Chile existen alrededor de dos mil empresas que proveen de tecnología, pero que ésta evoluciona cada vez más rápido y que ello hace difícil que se alcancen a prever todos los riesgos. Juan Luis Campo, gerente general de la compañía de seguros AIG, concordó y planteó que esta situación está poniendo cada vez más presión sobre los sistemas de seguridad de la información.

Los expertos coincidieron que toda entidad que tenga en su poder datos personales o corporativos corre el riesgo de sufrir una amenaza cibernética, la que podría implicar perjuicios significativos como: costos de defensa judicial y ante autoridades gubernamentales, multas, pagos de indemnizaciones, entre otros. Manifestaron que se requiere la implementación de políticas de gestión de riesgos de la información más sofisticados y ligados a una cultura corporativa de manejo y seguridad, y una buena ley de protección de datos.

Desayuno AIG-ACTI 007Un estudio de PWC realizado en 2014 indica que los daños a las empresas por cibercrimen valorizados en US$10 millones o más, han incrementado en un 51% desde 2011. Existe un aumento del 25% en incidentes detectados respecto al año pasado y la mayoría de los ataques provienen de los empleados, ex funcionarios y de hackers o delincuentes cibernéticos. A pesar de que Asia Pacífico ha sido el número uno en inversión en seguridad informática, Sudamérica sigue de cerca, aumentando la inversión en seguridad de la información en un 51% con respecto al año anterior, destinando en promedio el 4,1% del presupuesto de TI de las empresas a mitigar la brecha de seguridad.

La seguridad de la información es según los expertos, algo que se debe promover a través de la cultura corporativa de la organización, las empresas deben contar con un programa holístico que baje desde la alta dirección hacia todos los trabajadores incluyendo también a proveedores, socios comerciales y terceros en general. Una gestión de riesgos adecuada implicaría involucrar a Directores de Finanzas, de Seguridad y a Recursos Humanos.

En Chile existe la Ley de Protección de Datos número 19.628, que data desde 1999, pero los incidentes ocurridos y las demandas de protección de los consumidores, han dejado en evidencia la necesidad de actualizar la legislación. “Por esta razón, es que muchos países de Latinoamérica están promulgando o elaborando proyectos de ley para que las empresas protejan sus datos, no necesariamente se resguarda todo, sino los datos sensibles de cada rubro”, asegura Belén Navarro, Gerente Regional de Líneas Financieras de AIG.

Jaime Soto, a su vez, dijo que es imperioso contar con una buena ley de protección de datos personales y que, en este sentido, la industria tecnológica chilena “ha visto con buenos ojos el anuncio de la Subsecretaria de Economía, Katia Trusich, que en los próximos tres meses se enviará un nuevo cuerpo legal al Parlamento, con lo que se pretende solucionar muchos de estos problemas”. Precisó que la ley actual es abiertamente insuficiente, ya que no contempla sanciones penales en casos de robos, como el ocurrido en el Registro Civil, con el que se accedió a la información personal de todos los chilenos y extranjeros residentes”.

El problema mayor de estas violaciones son la pérdida del negocio, el potencial daño a la imagen y reputación, procesos legales muy costosos y pérdida de información clave para la compañía. Debido a este escenario es que AIG diseñó una innovadora solución destinada resguardar a las empresas del daño que pueden sufrir producto de un incidente violación de la seguridad de la información. “Debido a la vertiginosa evolución de las amenazas cibernéticas, proyectamos que de aquí a 5 años, el producto CyberEdge será ampliamente adoptado por todo tipo de empresas, cómo lo es hoy el seguro de incendio o de robo”, afirma Juan Luis Campos.

Industrias afectadas

En su exposición, Belén Navarro dijo que  los rubros más atacados son sanidad/seguros, Servicios Financieros, Servicios Profesionales, Tecnología y Telecomunicaciones, Retail, Instituciones Educativas, Gobiernos, y dentro de lo que buscan los ciberdelincuentes es la información de identificación personal, números de identidad, registros médicos e información de tarjetas de crédito/débito.

Un estudio realizado por AIG reveló que el 86% de los ejecutivos encuestados clasifica a los riesgos cibernéticos como la mayor preocupación de seguridad de las empresas, asimismo, el 80% de las empresas creen que es difícil estar al día de las amenazadas cibernéticas porque evolucionan rápidamente.

Casos de ataques cibernéticos mundiales

  1. Abril 2014: Más de 1300 Apps de Android Vulnerables ante el Heartbleed: 7000 aplicaciones conectadas a servidores vulnerables.
  2. Marzo 2014: Base de datos de 50.481.298 registros del Registro civil fueron copiadas de manera irregular.
  3. Junio 2012: Linkedin: recibe demandas de usuarios por filtración de contraseñas. La red debió responder a una demanda colectiva que lo acusa de negligencia e incumplimiento de contrato por sus escasas medidas de seguridad.
  4. Julio 2012: Más de 52 mil clientes del Banco de Chile recibieron cartolas erradas con información personal.

 

Publicidad