Frente a los nuevos casos de incidentes de seguridad que han afectado a diferentes organismos del estado de Chile (Estado Mayor Conjunto, Poder Judicial) queda en evidencia la fragilidad de los sistemas de seguridad tanto de empresas públicas y privadas, sobre todo, cuando se ve comprometida la seguridad nacional.
Hoy en día es imprescindible para cualquier organismo público o empresa privada, invertir en ciberseguridad que pueda evitar o contenga los ciberataques; en estos últimos años estos han aumentado exponencialmente debido a la gran proliferación de malware, virus y nuevas técnicas cada vez más sofisticadas.
Todas las empresas se arriesgan y ponen en peligro sus sistemas y pueden dejar expuesta información confidencial, este recurso es el bien más preciado para las empresas. Cualquier medida de control nunca será suficiente para llevar un riesgo a nivel cero, por cuanto, ahí la importancia de realizar un análisis de riesgo para ver y determinar cuál es el peligro resultante de tener algún negocio y desde las contramedidas que se puedan tener. No obstante, no todas las empresas tienen la conciencia de las contingencias a las que se ven expuestas, lo que hace que las brechas de seguridad sigan creciendo y sean cada vez mayores.
Las empresas deben estar preparadas para prevenir, protegerse, y reaccionar ante incidentes de seguridad, que puedan afectarles y que podrían impactar en su funcionamiento. Por este motivo, es necesario proteger los principales procesos de negocio a través de un conjunto de tareas, que permitan a la organización recuperarse tras un incidente grave en un plazo de tiempo que no comprometa su continuidad.
De esta forma, se garantiza poder dar una respuesta planificada ante cualquier fallo de seguridad. Lo anterior, repercutirá positivamente en el cuidado de su imagen y reputación, además, de mitigar el impacto financiero y de pérdida de información crítica ante estos incidentes.
En el entendido que, entre los objetivos de Misión y Visión de una empresa, debe estar la relación de excelencia con sus clientes y proveedores, es primordial mantener la confiabilidad, integridad y disponibilidad (CIA). "El establecimiento e implementación de un sistema de gestión de la seguridad de la información de la organización, está influenciada por las necesidades y objetivos de las mismas, los requisitos de seguridad, los procesos organizacionales utilizados y el tamaño de la organización".
En resumen, frente a la transformación digital de las empresas e instituciones, todas podrían ser víctimas de un ataque cibernético.
José Luis Franco Montaña Rector Santo Tomás Chillán