Se estima que este 2018, a nivel global, los ciberataques costarán a las grandes industrias una cifra cercana a los US$1.000 millones. Acciones que tienen detrás cibercriminales con nuevos perfiles, motivaciones y ‘empleadores’. ¿Está la región preparada para el aumento de los ciberataques? AméricaEconomía conversó con el vicepresidente y gerente general de Unisys para América Latina sobre este tema.
-2018 ha sido muy noticioso en materia de ciberataques, especialmente en Latinoamérica. ¿Lo peor está comenzando?
-Yo creo que ha aumentado claramente y la mala noticia es que estos ciberataques van a aumentar aún más. Porque en la medida que las personas están más conectadas y tienen acceso a la tecnología, vas a tener más amenazas, por ende, más riesgos y más ataques. Porque hoy, cuando hablamos de ciberseguridad, hablamos no solo de los computadores que están en la red, sino también de smartwatches, por ejemplo, autos autónomos (por ejemplo, en la minería), etc. Cuando la tecnología está cada vez más presente, el panorama va a traer más ciberataques.
-La industria, en América latina, ¿se está tomando en serio el tema de la ciberseguridad?
-Hoy vemos dos perfiles de empresas distintas. La primera, las grandes compañías, donde encontramos una situación bastante más desarrollada, donde existe una estructura con un CISO (Chief Information Security Officer), función que no depende del CEO y que hoy tiene una oportunidad enorme, pues hoy ya no es solo evitar el robo financiero (a través de las violaciones digitales), sino también de la imagen corporativa de la empresa. Cada vez que una empresa de la banca, o cada vez que una industria sufre una violación de datos, no se trata solamente del monto que ha sido robado, sino también del impacto negativo que va a tener en el mercado para su propia marca.
Por otro lado, en empresas medianas o más pequeñas aún no poseen los recursos necesarios para tener una estructura de seguridad, aunque aún no son el objetivo preferido de los ciberdelincuentes, ya que no tienen tanta visibilidad.
-El rol del CISO pasó de ser una figura patrimonial a ser alguien con poder resolutivo. ¿Es correcta esa afirmación?
-Sí, lo es. El CISO debe tener poder de decisión inmediata. Yo lo comparo a los frenos de un auto de Fórmula 1, ya que ese auto tiene frenos para correr a alta velocidad, pero con seguridad… y el CISO debe tener ese rol. Porque la velocidad de un ataque es muy rápida. Si este encargado de seguridad no puede tomar las decisiones o tiene que empezar a consultar algo fuera de su competencia, y no alcanza a tener las aprobaciones que necesita para tomar una acción, posiblemente va a ser muy tarde para arreglar un ataque de este tipo.
-¿Cómo ve la evolución del perfil del hacker criminal hoy?
-Ha ido cambiando. Hoy los hackers muchas veces tienen una compañía detrás que los apoya… o algo peor: un gobierno. Hoy por no existir fronteras (en el mundo digital) es más fácil. Existe un estudio del FBI (Federal Bureau of Investigation) de 2017 donde se dice que los robos por ciberataques han impactado en US$300 millones; eso es lo conocido, pero se proyecta que se triplicará esa cifra este año. La única certeza que dejan estos ataques es la impunidad, ya que es muy complicado personalizar quién los realiza.
Un dato más positivo es que en Estonia existe un instituto que hace un estudio que se llama The Nation Security Index, donde pone en una lista el nivel de preparación de los países frente a ciberataques, y para darte un ejemplo, Chile es el mejor posicionado en Latinoamérica en el puesto N°34, y Brasil con una de las economías más importantes del mundo, se encuentra en el puesto N°74.