Cuáles son los riesgos en el mundo. La aceleración tecnológica del mundo, profundizada a partir de la pandemia, dio paso a la inseguridad cibernética como un riesgo de corto y largo plazo. De hecho, uno de los diez principales riesgos tecnológicos globales identificados por el World Economic Forum (WEF) para este año 2024 es la inseguridad informática. Ella es definida como el uso de armas o herramientas para llevar a cabo una guerra cibernética, ciberespionaje o ciberdelitos para controlar medios digitales o causar interrupciones operacionales.
Un riesgo global se define como la posibilidad de ocurrencia de un evento que, de ocurrir, impactaría significativamente el PIB, la población o los recursos naturales mundiales. Estos riesgos son identificados a través de una encuesta realizada a más de 1.500 expertos, que incluyen la academia, los sectores público y privado, la sociedad civil y la comunidad internacional.
A pesar de la preocupación que el WEF manifiesta, en general, en Chile, es un tema que está un poco alejado de los directorios. En reciente encuesta del Instituto de Directores de Chile (IdDC), solo un 30% de la alta gerencia informa regularmente a sus respectivos directorios sobre las métricas relacionadas a las amenazas cibernéticas emergentes. En relación a los presupuestos asignados, solo un 10% de los directorios cuenta con un presupuesto estratégico de seguridad priorizado por un Business Impact Analysis (BIA) de la organización.
Llama la atención lo alejados que, según la encuesta del IdDC, están los directorios de los temas de ciberseguridad, considerando que hay evidencia de que este tema se relaciona con el crecimiento de los ingresos de las compañías. De acuerdo a lo señalado por Accenture, aquellas organizaciones que alinean sus programas de ciberseguridad a sus objetivos de negocios tienen un 18% más de probabilidades de aumentar su capacidad para impulsar el crecimiento de los ingresos, su participación de mercado y mejorar la satisfacción del cliente, la confianza y la productividad de los empleados.
Y la preocupación debería abarcar toda la cadena de valor de las compañías, ya que las amenazas se visualizan a lo largo de ella. Ello es particularmente importante en el caso de los sectores de actividad económica sensibles tales como el sector público, financiero y otros que han sido cubiertos en la Ley Marco de Ciberseguridad, promulgada recientemente y que obliga a las instituciones de sectores definidos como infraestructura crítica a adoptar medidas para prevenir, reportar y resolver incidentes de ciberseguridad.
Ciberataques en minería. En el caso de la minería, aunque no ha sido declarada una de las actividades de infraestructura crítica por dicha ley, su importancia es clave al ser uno de los sectores con mayor aporte al PIB (superior al 10%) y a las exportaciones (aproximadamente un 60%). Esto es, una paralización de este sector tendría importantes costos para la economía del país. Ejemplos de ataques cibernéticos ya existen, tanto en Chile como en otras jurisdicciones mineras. En noviembre recién pasado ocurrió un ataque en la división Gabriela Mistral, de Codelco, que afectó a camiones autónomos e implicó una suspensión de actividades por aproximadamente 72 horas. Otros casos han ocurrido en Canadá y Australia.
Si bien una suspensión de actividades es un costo económico importante para una faena, lo más preocupante debería ser si ello afectara la seguridad de los trabajadores. Esto se hace más importante aún toda vez que la seguridad en minería es un valor y una preocupación permanente, no solo a nivel nacional sino también internacional. De hecho, existe un importante compromiso de las compañías con una cultura de cero fatalidades, realizado a través de ICMM, que es el gremio minero internacional.
Dados los niveles de tecnologización y los efectos descritos, los ataques solo pueden aumentar en el tiempo. Por ello, es importante trabajar en la resiliencia en ciberseguridad, al menos, en dos niveles. El primero, teniendo todos los protocolos correspondientes en las empresas, las que siempre pueden ser objeto de ataques.
La forma de protegerse es a través de los respaldos y protocolos correspondientes respecto a cómo actuar. El segundo nivel es que se requiere de una solución sistémica, la existencia de una cultura de ciberseguridad a lo largo de toda la cadena de valor; todo el ecosistema debe estar preparado para un ataque, que puede provenir de cualquier parte de dicha cadena.
En efecto, en el caso de la minería, al contar con aproximadamente 9.000 empresas proveedoras, la colaboración entre las compañías, sus proveedores, los aseguradores y la regulación es esencial para construir un ecosistema de ciberseguridad. Por ello es destacable la Corporación de Ciberseguridad Minera, esfuerzo público – privado recientemente articulado por la Corporación Alta Ley y apoyada por el Ministerio de Minería. Cabe destacar que la regulación se percibe como un método eficiente para reducir los riesgos.
Como ha sido destacado por el WEF, hay una relación clara entre el involucramiento de los CEOs y la resiliencia mostrada por las respectivas empresas. De hecho, el 93% de las organizaciones consideradas líderes e innovadoras en resiliencia cibernética, encuestadas por el WEF, tienen a su CEO como vocero en este tema.
De las organizaciones que no son ciberresilientes, solo el 23% confía en la capacidad de su CEO para hablar sobre el tema. Así, y como se visualiza desde la minería en los temas de seguridad minera, mientras a más alto nivel exista el compromiso con la ciberseguridad, mejores resultados en términos de resiliencia. Esto es, los directorios son los encargados de que haya una visión, una cultura de ciberseguridad en toda la organización, mientras la administración debería encargarse de la protección a nivel de operación.
En resumen, los avances tecnológicos imponen una necesidad de proteger a las instituciones y sus trabajadores de los efectos de los ataques de ciberseguridad. Y esta necesidad debe venir desde el más alto nivel de la institución o compañías: su directorio. El costo de invertir en infraestructura cibernética definitivamente será inferior al costo de ser atacado y no contar con la preparación necesaria.
Publicaciones relacionadas
En una nueva edición de After Office: Femenino, Catalina Edwards conversa con la speaker internacional Denisse Goldfarb, autora del libro “Con100te de mi futuro” y CEO de The People Future, para abordar las dinámicas cambiantes del mercado laboral y cómo las personas pueden adaptarse.
Priorizar el crecimiento. No es retórica: crecimiento implica mayor recaudación fiscal directa, incremento en la masa salarial, en la formalidad laboral y, por ende, una posibilidad futura de ir cerrando la brecha en los impuestos personales. Por ahí va la cosa. Claro, es más lento y difícil, pero es correcto.
Es importante que las autoridades, especialmente en épocas pre electorales, no solo se encuentren prestas a instar a las empresas a “pagar mejor”, sino que también otorguen las condiciones necesarias para que la economía vuelva a una situación de crecimiento.
Con varios minutos de retraso ingresó la ministra del Trabajo y Previsión Social, Jeannette Jara, a la Comisión de Trabajo del Senado. En el encuentro se abordaron los alcances del dictamen de la Dirección del Trabajo, que interpretó la adecuación de la jornada laboral a las 44 horas que parten este 26 de abril. “Cuando […]
Un aspecto que ha mejorado la composición de los directorios es la incorporación de mujeres en forma voluntaria en los últimos años. Ellas efectivamente han traído experiencias valiosas y nuevas miradas que han ayudado a la toma de mejores decisiones y a la generación de un mejor clima. Sin embargo, no estoy a favor del […]
