[:es]Ciberseguridad: La colaboración público privada que Chile requiere[:]
30 Mayo 2019
[:es]
En un contexto donde 39% de las empresas chilenas reconoce haber sido víctima de un ciberataque, Misión de AmCham identificó aspectos claves para fortalecer la defensa de instituciones públicas y privadas en materia de ciberseguridad.
Por Alejandra Toro
Con el propósito de conocer la experiencia de Estados Unidos en materia de ciberseguridad, y aprender sobre las leyes y regulaciones que se han desarrollado para sancionar delitos informáticos y ciberataques, la Cámara Chilena Norteamericana de Comercio, AmCham Chile, realizó entre el 6 y 10 de mayo la misión público-privada “Tendencias del mercado y desafíos regulatorios en ciberseguridad”, que incluyó en su agenda visitas a empresas localizadas en Washington D.C. y Nueva York. La comitiva estuvo compuesta por 18 miembros que incluyeron a ejecutivos de empresas socias de la Cámara, además de representantes de AmCham y de la Embajada de Chile en Estados Unidos.
Durante su desarrollo, los participantes asistieron a reuniones y encuentros en la casa matriz de empresas como Looking Glass, Cisco, UnitedHealth Group, AT&T, Amazon Web Service, Microsoft, Honeywell, Bank of America e IBM Security, además de visitar la University of Maryland y organismos gubernamentales como el National Institute of Standards and Technology (NIST), Departament of State y Department of Homeland Security. En cada visita se buscó identificar cómo previenen y enfrentan las amenazas cibernéticas, junto con potenciar la transferencia de buenas prácticas de EE.UU. hacia Chile, profundizando en conceptos claves como cloud, IoT botnets, crytpojacking, ransomware, information security, third-party risks, brand security y physical security, entre otros.
Infraestructura crítica es factor clave
Los aprendizajes obtenidos en la misión revelaron un aspecto clave que Chile puede imitar de EE.UU.: la coordinación y colaboración público-privada para resguardar aspectos de ciberseguridad en infraestructura crítica.
Por ello, es fundamental que Chile comprenda la importancia de contar con una participación multidisciplinaria en ciberseguridad y no asignar la responsabilidad sólo a las autoridades. Más aun considerando que 39% de las empresas chilenas reconoce haber sido víctima de un ciberataque, lo que crece en firmas medianas (49%) y grandes (46%), según estudio de Microsoft realizado en mayo. En EE.UU. ha resultado fundamental la apertura y confianza del sector privado, donde empresas de un mismo rubro comparten información y buenas prácticas entendiendo que los ciberataques no son únicamente un problema para la compañía que los ha sufrido, sino que para la industria completa, con el consiguiente aumento de recursos para su prevención.
El área de la salud también cuenta con avances y la visita a UnitedHealth Group sirvió para conocer cuáles son los riesgos asociados a la protección de datos. Según Kathy Uribe, directora de Asuntos Corporativos de Empresas Banmédica, “las fichas de salud tienen un valor de unos US$ 380, versus US$ 25 de una tarjeta de crédito, ya que la información de salud contiene datos personales y financieros sensibles, son longevas y tienen incluso propiedad intelectual. Por lo tanto, es necesario asegurar los más altos estándares de protección, monitoreo y colaboración con otras instituciones públicas y privadas”.
Desde otro punto de vista, como ciudadanos también tenemos una cuota de responsabilidad en comprender la real magnitud del problema. Los ciberataques no ocurren sólo a nivel de empresas, y un sistema de seguridad informático privado puede ser tan vulnerable como el Internet de las Cosas (IoT), que comprende los productos que utilizamos en el día a día. El único requisito para que un hacker acceda a nuestros datos privados es que los dispositivos estén conectados a una red, lo que hoy se cumple casi en un 100%.
Marcelo Diaz, gerente general de Makros y uno de los asistentes a la misión, recalca que “hoy la ciberseguridad es un concepto que debe estar asociado a todo. Su aplicabilidad es transversal a cualquier industria o gobierno y es un elemento que debe ser parte de una estrategia empresarial”, en tanto que Marcelo Zanotti, socio líder de Risk Advisory Services de EY Chile, destacó la calidad de la agenda de la misión: “Muy buenas visitas. Fuimos a centros de innovación, compañías dedicadas a ciberseguridad industrial y temas de IT, así que fue muy satisfactorio participar de esta misión”.
Si bien los representantes de las empresas visitadas, especialmente aquellas multinacionales con filiales en Chile, reconocieron que nuestro país está en una posición más favorable que el resto de la región gracias a su potencial en el área tecnológica, estabilidad y credibilidad, aún queda mucho por hacer. Para fortalecer su política de ciberseguridad, Chile debe tomar conciencia de que se trata de un esfuerzo conjunto entre el ámbito público y privado, donde los primeros pueden aportar con los lineamientos y normativas, mientras que los segundos, con la experiencia y las soluciones tecnológicas necesarias.[:]
En un contexto donde 39% de las empresas chilenas reconoce haber sido víctima de un ciberataque, Misión de AmCham identificó aspectos claves para fortalecer la defensa de instituciones públicas y privadas en materia de ciberseguridad.
Por Alejandra Toro
Con el propósito de conocer la experiencia de Estados Unidos en materia de ciberseguridad, y aprender sobre las leyes y regulaciones que se han desarrollado para sancionar delitos informáticos y ciberataques, la Cámara Chilena Norteamericana de Comercio, AmCham Chile, realizó entre el 6 y 10 de mayo la misión público-privada “Tendencias del mercado y desafíos regulatorios en ciberseguridad”, que incluyó en su agenda visitas a empresas localizadas en Washington D.C. y Nueva York. La comitiva estuvo compuesta por 18 miembros que incluyeron a ejecutivos de empresas socias de la Cámara, además de representantes de AmCham y de la Embajada de Chile en Estados Unidos.
Durante su desarrollo, los participantes asistieron a reuniones y encuentros en la casa matriz de empresas como Looking Glass, Cisco, UnitedHealth Group, AT&T, Amazon Web Service, Microsoft, Honeywell, Bank of America e IBM Security, además de visitar la University of Maryland y organismos gubernamentales como el National Institute of Standards and Technology (NIST), Departament of State y Department of Homeland Security. En cada visita se buscó identificar cómo previenen y enfrentan las amenazas cibernéticas, junto con potenciar la transferencia de buenas prácticas de EE.UU. hacia Chile, profundizando en conceptos claves como cloud, IoT botnets, crytpojacking, ransomware, information security, third-party risks, brand security y physical security, entre otros.
Infraestructura crítica es factor clave
Los aprendizajes obtenidos en la misión revelaron un aspecto clave que Chile puede imitar de EE.UU.: la coordinación y colaboración público-privada para resguardar aspectos de ciberseguridad en infraestructura crítica.
Por ello, es fundamental que Chile comprenda la importancia de contar con una participación multidisciplinaria en ciberseguridad y no asignar la responsabilidad sólo a las autoridades. Más aun considerando que 39% de las empresas chilenas reconoce haber sido víctima de un ciberataque, lo que crece en firmas medianas (49%) y grandes (46%), según estudio de Microsoft realizado en mayo. En EE.UU. ha resultado fundamental la apertura y confianza del sector privado, donde empresas de un mismo rubro comparten información y buenas prácticas entendiendo que los ciberataques no son únicamente un problema para la compañía que los ha sufrido, sino que para la industria completa, con el consiguiente aumento de recursos para su prevención.
El área de la salud también cuenta con avances y la visita a UnitedHealth Group sirvió para conocer cuáles son los riesgos asociados a la protección de datos. Según Kathy Uribe, directora de Asuntos Corporativos de Empresas Banmédica, “las fichas de salud tienen un valor de unos US$ 380, versus US$ 25 de una tarjeta de crédito, ya que la información de salud contiene datos personales y financieros sensibles, son longevas y tienen incluso propiedad intelectual. Por lo tanto, es necesario asegurar los más altos estándares de protección, monitoreo y colaboración con otras instituciones públicas y privadas”.
Desde otro punto de vista, como ciudadanos también tenemos una cuota de responsabilidad en comprender la real magnitud del problema. Los ciberataques no ocurren sólo a nivel de empresas, y un sistema de seguridad informático privado puede ser tan vulnerable como el Internet de las Cosas (IoT), que comprende los productos que utilizamos en el día a día. El único requisito para que un hacker acceda a nuestros datos privados es que los dispositivos estén conectados a una red, lo que hoy se cumple casi en un 100%.
Marcelo Diaz, gerente general de Makros y uno de los asistentes a la misión, recalca que “hoy la ciberseguridad es un concepto que debe estar asociado a todo. Su aplicabilidad es transversal a cualquier industria o gobierno y es un elemento que debe ser parte de una estrategia empresarial”, en tanto que Marcelo Zanotti, socio líder de Risk Advisory Services de EY Chile, destacó la calidad de la agenda de la misión: “Muy buenas visitas. Fuimos a centros de innovación, compañías dedicadas a ciberseguridad industrial y temas de IT, así que fue muy satisfactorio participar de esta misión”.
Si bien los representantes de las empresas visitadas, especialmente aquellas multinacionales con filiales en Chile, reconocieron que nuestro país está en una posición más favorable que el resto de la región gracias a su potencial en el área tecnológica, estabilidad y credibilidad, aún queda mucho por hacer. Para fortalecer su política de ciberseguridad, Chile debe tomar conciencia de que se trata de un esfuerzo conjunto entre el ámbito público y privado, donde los primeros pueden aportar con los lineamientos y normativas, mientras que los segundos, con la experiencia y las soluciones tecnológicas necesarias.[:]