Empresas chilenas aumentan hackeo ético y presupuesto en ciberseguridad

 

Por Renato Olmos, Diario Financiero.

A medida que la preocupación por el cibercrimen aumenta, las empresas buscan blindarse ante posibles ataques y vulneraciones en sus sistemas. Este es uno de los hallazgos del estudio realizado por la consultora chilena en ciberseguridad, Nivel4, que en su informe Annual Report 2022 observó un alza en el presupuesto de compañías chilenas en esta materia el año pasado, además de un alza en ejercicios preventivos para evitar ser víctimas de fraudes cibernéticos.

El estudio consideró a 100 empresas basadas en el país en diversas industrias, como banca, retail financiero, servicios esenciales (electricidad, agua, energía, gas) y salud, que fueron comparadas con sus niveles de inversión y cantidad de ejercicios preventivos realizados en 2021.

En materia de inversión y en comparación con 2021, las mayores alzas correspondieron al retail financiero con un 50%; seguido de servicios esenciales con 26%; banca con 16,6% y, salud con un crecimiento de 15%.

Fernando Lagos, CEO de Nivel4 y autor del estudio, explica estas variaciones principalmente por un aumento de las regulaciones a las industrias. “A medida que los entes reguladores suben el estándar, las empresas se van sumando. Por ejemplo, tras los ataques a los bancos, la Comisión para el Mercado Financiero se puso más estricta y aumentó sus exigencias”, dice.

Otro de los motivos tiene relación con el incremento de ataques en los últimos años, siendo una “constante” en momentos en que la digitalización avanza. “Las industrias tienden a ser reaccionarias (…), han visto un alza en ciberataques y, en consecuencia, suben su presupuesto en ciberseguridad”, señala Lagos.

Medidas preventivas

El reporte de Nivel4 también detectó un alza de ejercicios preventivos de ciberataques en comparación a 2021, específicamente en hackeos éticos y simulaciones de phishing.

El primero apunta a descubrir deficiencias de los sistemas e infraestructuras digitales, mientras que el segundo, es una técnica para evaluar la comprensión de los empleados frente a ataques. También señala que, en promedio, las empresas tardan 24,2 días en mitigar una vulnerabilidad crítica.

Por ejemplo, en 2021 el retail financiero hizo 35 hackeos éticos, cifra que escaló a 70 el año pasado. En la banca, en tanto, pasaron 80 a 100 en promedio.

En phishing, las mayores alzas se registraron en servicios esenciales y salud, las que duplicaron la cantidad de simulaciones, totalizando 6 y 12 ejercicios, respectivamente.