La Banca y el Retail: Las empresas más avanzadas en su estrategia de Ciberseguridad

En la industria de la Ciberseguridad y especialmente tras lo sucedido con el ciberataque al Banco de Chile -que en mayo pasado implicó el robo de USD 10 millones- hay consenso total respecto: la banca y el retail son los objetivos predilectos de las organizaciones nacionales e internacionales dedicadas al Cibercrimen.

Aunque por su naturaleza son las industrias mejor preparadas frente a estos ataques al estar sometidas a un mayor nivel de control y regulación por parte del Estado, la velocidad con la avanza el desarrollo de nuevas tecnologías para perpetrar hackeos, las vuelve al mismo los segmentos de la economía más vulnerable a las amenazas digitales.

Tanto la banca como el retail manejan día a día millones de datos críticos muy atractivos para los hackers, por lo que sus cada vez más agresivas estrategias de Ciberseguridad son una respuesta lógica a la cantidad de amenazas recibidas.

Lo vivido recientemente por el ataque al Banco de Chile, reveló cifras que alertaron a todos los actores, desde el Gobierno hasta los clientes, pues quedó en evidencia que la inversión en Ciberseguridad en Chile está muy por debajo del promedio mundial.

Las compañías chilenas gastaron US$ 195,7 millones en ciberseguridad durante 2017, según cifras de un estudio de The Boston Consulting Group (BCG), lo que revela un alza de un 4,6% respecto de 2016, cuando invirtieron US$ 187 millones. Si bien es un crecimiento considerable en términos de presupuesto, considerando el valor de los datos y la información que se protege, esta inversión alcanza sólo el 0,07% del PIB nacional, mientras que en el mundo el promedio es de 0,12%.

La señal entregada por el Banco de Chile, al crear una nueva división de Ciberseguridad que depende directamente de su gerente general, es una señal inédita en el país y en el región, pero que claramente marcará la pauta de los próximos años.

A ello se suma las modificaciones a la Ley General de Bancos y a la Ley de Protección de Datos que se están discutiendo en el Congreso, las que sin duda ahora tendrán como importante referente el nuevo Reglamento General de Protección de Datos que por su carácter extraterritorial también obligará a empresas e instituciones chilenas a cumplir su normativa. Así, no solo la banca y retail mostrarán importantes inversiones en Ciberseguridad durante los próximos meses.

Durante 2017, el mercado financiero y de seguros fue el que reportó la mayor cantidad de incidentes de seguridad de la información en Chile, con el 91,64%, según datos de Symantec. En segundo lugar, pero muy lejos de esa cifra están las instituciones públicas con un 8,11%.

Dado el tipo de información que manejan la banca y el retail en específico, la importancia de protegerse se eleva exponencialmente en esas industrias. Los costos de un ataque informático pueden ser altísimos, no sólo en términos económicos sino de imagen y reputación, lo que es aún más grave en un contexto donde la fidelización de los clientes es clave. Invertir en ciberseguridad es siempre una ganancia, desde cualquier punto de vista, tanto para las empresas como para los usuarios.

En este sentido, el principal desafío que enfrentan hoy las compañías es cambiar de mentalidad y dejar atrás su comportamiento reactivo. En Ciberseguridad lo más importante es diseñar, implementar y gestionar una estrategia de protección de la información que se adapte a sus requerimientos y que cumpla con estándares internacionales que le permitan optimizar sus operaciones y, al mismo tiempo, hacerlas más ágiles, eficientes, competitivas y seguras.

Y con respecto a si están realmente preparadas, hay mucho por hacer. Hay que tener en cuenta que cada día los ciberataques son más sofisticados y muchas empresas no ven la Ciberseguridad como un proceso dinámico que requiere constante actualización, principalmente por desconocimiento de las herramientas que hoy están disponibles en el mercado. En Ciberseguridad las premisas son la prevención y la predicción, instancias donde nuevas tecnologías como el Business Risk Intelligence adquieren cada día mayor valor.

Las compañías deben saber cómo protegerse y cómo reaccionar frente a un eventual ataque y muchas empresas e instituciones públicas en Chile tienen un largo camino por delante en este sentido.

Gabriela Pozo
Business Manager CyberSecurity & Risk Intelligence