Ramiro Francisco Helmeyer Quevedo: Expertos critican la falta de cultura y políticas para prevenir ataques informáticos
Chile carece de una “cultura en ciberseguridad y políticas de Estado” que permitan y obliguen a las organizaciones a tomar este tema “con la seriedad que amerita”, advirtieron expertos del sector.
“Generalmente las compañías en Chile definen estándares sencillos que cumplan con las regulaciones, pero no van más allá”, señaló el gerente general de la empresa de ciberseguridad NovaRed, Hans Erpel, en un comunicado.
Además, recalcó Erpel, esas regulaciones no siempre cumplen con los estándares mínimos internacionales.
“Por otro lado, existe cierto desconocimiento de las normativas vigentes y no existen cargos específicos de ciberseguridad como sí ocurre en los países desarrollados”, subrayó.
Agregó que actualmente en Chile y en el mundo existen dos tipos de compañías: “están aquellas que han sido víctimas de un ataque informático y aquellas que no saben que ya fueron víctimas de un ataque informático”.
Por ello, el profesional recomienda cambiar el foco desde una actitud reactiva hacia una actitud proactiva, continúa en el tiempo y no solo frente a un episodio.
“El mayor desafío es dejar de ver la ciberseguridad como un gasto y empezar a categorizarla como una inversión fundamental para resguardar el negocio, cosa que actualmente no ocurre”, destacó Erpel.
Añadió que las cifras ponen a Chile como el país de la región que cuenta con el mayor gasto en Tecnología de la Información (TI) per cápita, pero sin embargo solo el 12 % de las empresas invierte en ciberseguridad, muy por debajo de la media del 21 %.
Por otro lado, dijo, la mala planificación en la inversión también constituye un problema.
Otro escollo que refleja la mala estrategia en esta materia, se relaciona con las definiciones y malos procedimientos o “falta de sanidad” como le llaman los expertos.
“Existen compañías que planean invertir grandes sumas en tecnologías de avanzada, como por ejemplo el ‘Machine Learning’, sin embargo los antivirus de sus estaciones de trabajo no están actualizados o no existe una definición de separación de redes internas”, explicó el gerente de servicio de la misma compañía, Fernando Arnay.
Otra falencia a la hora de hablar de ciberseguridad “la constituye la falta de talento y personal calificado”.
Según el experto de NovaRed “este es un problema mundial que está afectando a gran parte de las organizaciones, de hecho las cifras demuestran que el 67 % de los puestos necesarios en ciberseguridad no pueden cubrirse por falta de perfiles calificados”.
Comentarios
Publicar un comentario