Las herramientas asociadas a la ciberseguridad se adaptan constantemente a los desafíos que plantean los diferentes tipos de vulneración de sistemas informáticos.

Y las amenazas están creciendo. Sólo en Chile se registró un aumento del 42% en ataques cibernéticos a organizaciones empresariales en el primer semestre de 2022, lo cual implica un promedio de 4.000 intentos de vulneración por mes.

Teniendo en cuenta estas circunstancias, es imprescindible mantenerse al tanto de las principales discusiones, temas y avances en materia de protección online.

Chile: 5 tendencias en ciberseguridad para 2023

A continuación, te presentamos cinco tendencias que, muy probablemente, estarán presentes en el ámbito de la ciberseguridad en 2023

1. “Zero Trust”

Consiste en un enfoque basado en la verificación constante de los usuarios que acceden a un recurso o servidor digital determinado.

Así, se convierte en un sistema ideal para la autenticación en espacios laborales con esquemas presenciales y remotos. Por ejemplo, un empleado accede al sistema operativo de su empresa desde su computador en casa. El “zero trust” o “cero confianza” se encarga de realizar un seguimiento de sus actividades y solicitar una verificación inmediata si detecta comportamientos de riesgo.

Por consiguiente, sus funcionalidades incluyen:

• Filtración de flujos de datos.
• Análisis de redes locales, la nube y dispositivos conectados a IoT.
• Identificación con herramientas multifactoriales.
• Estructuración de políticas de acceso específicas.
• Integración y depuración de aplicaciones.
• Complementación de VPNs y firewalls.

2. Derecho a la privacidad

Engloba la implementación de medidas organizacionales para garantizar el resguardo de información personal en bases de datos digitalizadas. En este sentido, las empresas chilenas deben atender dos instancias en torno al tratamiento de datos de empleados y clientes:

• Interna: la activación de protocolos propios para restringir o mitigar la filtración (por robo, pérdidas o mal uso) de datos. Sobre este punto, es preciso mantener un control estricto de la encriptación y cookies de páginas web, errores de programación, actualización contra ciberamenazas y almacenamiento de archivos.
• Externa: el cumplimiento de las normativas establecidas por el Estado. La “Ley de Protección de Datos Personales N°19.628” ha sufrido una serie de modificaciones para hacerla más completa y se espera que continúen las iniciativas gubernamentales en esa dirección.

3. Regulación de ciberataques

La legislación vigente requiere que se tipifiquen las nuevas modalidades de delitos informáticos. Al respecto, Chile ya cuenta con la ratificación de dos reglamentaciones especializadas:

• Convenio de Budapest: Tratado Internacional orientado hacia la estructuración nacional de leyes centradas en la penalización de cibercrimen. Uno de sus grandes hitos consiste en la posibilidad de otorgar responsabilidad sobre delitos informáticos cometidos fuera del territorio estatal.
• Ley 21.459: figura penal que define como ciberdelitos a aquellas acciones relacionadas con la interceptación o acceso no autorizado a datos personales, sabotaje o destrucción de equipos y redes informáticas, falsificación, fraudes o abusos realizados mediante dispositivos electrónicos. El objetivo es brindar un marco público-privado para que las instituciones y compañías denuncien activamente prácticas como el ransomware o el phising, cuyos costos económicos en Chile acumulan los US$1,5 millones en 2022.

4. Formación de usuarios

La búsqueda de empleados capacitados en ciberseguridad es una de las principales necesidades a nivel empresarial.

Por ejemplo, el Servicio Nacional de Capacitación y Empleo (SENCE) señala que existe un déficit de 6.000 puestos de trabajo en tecnología e información. Además, los graduados en STEM no son suficientes, pues se espera un aumento del 13% en la demanda de estos profesionales en 2023.

Por ende, las empresas deberán llevar a cabo fuertes inversiones que permitan la consolidación de equipos especializados en cultura de ciberseguridad, los cuales no sólo prestarán servicios de soporte a los usuarios que laboran en las instalaciones informáticas de sus organizaciones, sino ofrecer asesoría a los clientes para mantener la integridad de los datos y procesos contenidos en sus diferentes aplicaciones disponibles.

5. Inteligencia artificial

El desarrollo de programas especializados en el procesamiento de grandes flujos de datos constituye un eje de la ciberseguridad.

Para esto, hace falta la sistematización algoritmos de aprendizaje y la automatización de ciertas funciones en una Inteligencia Artificial. Una vez establecidos, la IA se puede utilizar para identificar patrones de ciberataques, evaluar niveles de seguridad, clasificar paquetes de información, servir como chatbots para atención al cliente y proteger redes o plataformas online.

En la actualidad, los ingenieros de Machine Learning son el cargo profesional de mayor demanda en Chile. Las empresas buscan un mejor posicionamiento digital a partir de análisis de situaciones, interpretación de métricas de rendimiento, predecir comportamientos del mercado o clientes y evitar ciberdelitos. De este modo, una IA programada adecuadamente es una necesidad organizacional de corto plazo.

En suma, la ciberseguridad empresarial supone una transformación profunda de todos los procesos internos de una compañía.

Bajo ese aspecto, es preciso prestar atención a la verificación de los usuarios presentes en la red, la privacidad de los datos, la formación de equipos profesionales, la aplicación de las normativas estatales y la implementación de inteligencias artificiales. En Movistar Empresas conocemos la importancia de la ciberseguridad por lo que ofrecemos una serie de servicio vinculados con la protección en línea.