Entre sus desafíos se encuentran contar con un adecuado presupuesto, potenciar la relación con el directorio y generar una cultura sobre ciberseguridad.
Un 77% de las compañías en el mundo experimentó un aumento en el número de ataques disruptivos en los últimos 12 meses, según el Estudio Global sobre Seguridad de la Información de EY. En este contexto, ha quedado de manifiesto la relevancia de la ciberseguridad en la agenda de las empresas, y los directores de Seguridad de la Información (CISO, por sus siglas en inglés), quienes juegan un papel crucial en adaptar a las compañías a esta nueva realidad.
Sobre este gran desafío para las empresas se conversó en el webcast “El rol y la relevancia del CISO en la estrategia de la empresa”, organizado por la Alianza Chilena de Ciberseguridad, EY y el Centro de Estudios de Tecnologías de Información de la Pontificia Universidad Católica de Chile (CETIUC) y que contó la presencia del Ministerio del Interior de Chile.
A nivel del Estado, los CISOs están jugando un papel muy importante y dentro del aparato gubernamental se está formando una red con estos profesionales. “Empresas de todos los tamaños e instituciones de gobierno están experimentando ciberataques que aumentaron tanto en frecuencia como en complejidad. Es por este motivo que se generó una red de CISOs del Estado con las instituciones públicas. Cada organización de la administración del Estado debió nombrar un encargado de ciberseguridad”, expresó Juan Francisco Galli, subsecretario del Interior, quien añadió que “el Estado no sólo tiene un rol como regulador del sistema, sino que tiene una responsabilidad como generador de confianza dentro de la sociedad”.
Por otra parte, hubo un incremento importante en los presupuestos asignados para TI durante la pandemia. “En general, un 51% lo aumentó en el último año, siendo el teletrabajo un acelerador de la ciberseguridad, ya que un 40% indicó que se incrementaron los incidentes de ciberseguridad a raíz del teletrabajo. De igual forma, un 39% tiene como preocupaciones minimizar las brechas de ciberseguridad”, indicó Matías Fuentes, director de Estudios y Tecnologías de CETIUC, citando un estudio que ellos recientemente realizaron.
Otras de las claves para reforzar la ciberseguridad es la estrategia que se desarrolla dentro de la organización. “La ciberseguridad tiene que estar relacionada con la actividad de la empresa. Se necesita armar una estructura que proteja esta operación y los riesgos que se encuentran asociados a su desarrollo, y adaptar los controles de ciberseguridad, determinando qué es crítico en el negocio y armar una estrategia acorde”, comentó Facundo Jamardo, socio líder de Ciberseguridad de EY.
Los panelistas consensuaron en que las empresas deben tener un comité de ciberseguridad, en el que participe un miembro del directorio, el gerente general y el CISO, y que la estrategia de ciberseguridad debe ser liderada por el CISO, pero deben participar todos los líderes de la organización. También, estuvieron de acuerdo en el rol que cumple la cultura sobre ciberseguridad, por lo que es importante invertir y generar conciencia sobre los riesgos que existen, por ejemplo, al trabajar desde el hogar y con un computador que no es de la empresa.
