Cuáles son los riesgos en el mundo. La aceleración tecnológica del mundo, profundizada a partir de la pandemia, dio paso a la inseguridad cibernética como un riesgo de corto y largo plazo. De hecho, uno de los diez principales riesgos tecnológicos globales identificados por el World Economic Forum (WEF) para este año 2024 es la inseguridad informática. Ella es definida como el uso de armas o herramientas para llevar a cabo una guerra cibernética, ciberespionaje o ciberdelitos para controlar medios digitales o causar interrupciones operacionales.
Un riesgo global se define como la posibilidad de ocurrencia de un evento que, de ocurrir, impactaría significativamente el PIB, la población o los recursos naturales mundiales. Estos riesgos son identificados a través de una encuesta realizada a más de 1.500 expertos, que incluyen la academia, los sectores público y privado, la sociedad civil y la comunidad internacional.
A pesar de la preocupación que el WEF manifiesta, en general, en Chile, es un tema que está un poco alejado de los directorios. En reciente encuesta del Instituto de Directores de Chile (IdDC), solo un 30% de la alta gerencia informa regularmente a sus respectivos directorios sobre las métricas relacionadas a las amenazas cibernéticas emergentes. En relación a los presupuestos asignados, solo un 10% de los directorios cuenta con un presupuesto estratégico de seguridad priorizado por un Business Impact Analysis (BIA) de la organización.
Llama la atención lo alejados que, según la encuesta del IdDC, están los directorios de los temas de ciberseguridad, considerando que hay evidencia de que este tema se relaciona con el crecimiento de los ingresos de las compañías. De acuerdo a lo señalado por Accenture, aquellas organizaciones que alinean sus programas de ciberseguridad a sus objetivos de negocios tienen un 18% más de probabilidades de aumentar su capacidad para impulsar el crecimiento de los ingresos, su participación de mercado y mejorar la satisfacción del cliente, la confianza y la productividad de los empleados.
Y la preocupación debería abarcar toda la cadena de valor de las compañías, ya que las amenazas se visualizan a lo largo de ella. Ello es particularmente importante en el caso de los sectores de actividad económica sensibles tales como el sector público, financiero y otros que han sido cubiertos en la Ley Marco de Ciberseguridad, promulgada recientemente y que obliga a las instituciones de sectores definidos como infraestructura crítica a adoptar medidas para prevenir, reportar y resolver incidentes de ciberseguridad.
Ciberataques en minería. En el caso de la minería, aunque no ha sido declarada una de las actividades de infraestructura crítica por dicha ley, su importancia es clave al ser uno de los sectores con mayor aporte al PIB (superior al 10%) y a las exportaciones (aproximadamente un 60%). Esto es, una paralización de este sector tendría importantes costos para la economía del país. Ejemplos de ataques cibernéticos ya existen, tanto en Chile como en otras jurisdicciones mineras. En noviembre recién pasado ocurrió un ataque en la división Gabriela Mistral, de Codelco, que afectó a camiones autónomos e implicó una suspensión de actividades por aproximadamente 72 horas. Otros casos han ocurrido en Canadá y Australia.
Si bien una suspensión de actividades es un costo económico importante para una faena, lo más preocupante debería ser si ello afectara la seguridad de los trabajadores. Esto se hace más importante aún toda vez que la seguridad en minería es un valor y una preocupación permanente, no solo a nivel nacional sino también internacional. De hecho, existe un importante compromiso de las compañías con una cultura de cero fatalidades, realizado a través de ICMM, que es el gremio minero internacional.
Dados los niveles de tecnologización y los efectos descritos, los ataques solo pueden aumentar en el tiempo. Por ello, es importante trabajar en la resiliencia en ciberseguridad, al menos, en dos niveles. El primero, teniendo todos los protocolos correspondientes en las empresas, las que siempre pueden ser objeto de ataques.
La forma de protegerse es a través de los respaldos y protocolos correspondientes respecto a cómo actuar. El segundo nivel es que se requiere de una solución sistémica, la existencia de una cultura de ciberseguridad a lo largo de toda la cadena de valor; todo el ecosistema debe estar preparado para un ataque, que puede provenir de cualquier parte de dicha cadena.
En efecto, en el caso de la minería, al contar con aproximadamente 9.000 empresas proveedoras, la colaboración entre las compañías, sus proveedores, los aseguradores y la regulación es esencial para construir un ecosistema de ciberseguridad. Por ello es destacable la Corporación de Ciberseguridad Minera, esfuerzo público – privado recientemente articulado por la Corporación Alta Ley y apoyada por el Ministerio de Minería. Cabe destacar que la regulación se percibe como un método eficiente para reducir los riesgos.
Como ha sido destacado por el WEF, hay una relación clara entre el involucramiento de los CEOs y la resiliencia mostrada por las respectivas empresas. De hecho, el 93% de las organizaciones consideradas líderes e innovadoras en resiliencia cibernética, encuestadas por el WEF, tienen a su CEO como vocero en este tema.
De las organizaciones que no son ciberresilientes, solo el 23% confía en la capacidad de su CEO para hablar sobre el tema. Así, y como se visualiza desde la minería en los temas de seguridad minera, mientras a más alto nivel exista el compromiso con la ciberseguridad, mejores resultados en términos de resiliencia. Esto es, los directorios son los encargados de que haya una visión, una cultura de ciberseguridad en toda la organización, mientras la administración debería encargarse de la protección a nivel de operación.
En resumen, los avances tecnológicos imponen una necesidad de proteger a las instituciones y sus trabajadores de los efectos de los ataques de ciberseguridad. Y esta necesidad debe venir desde el más alto nivel de la institución o compañías: su directorio. El costo de invertir en infraestructura cibernética definitivamente será inferior al costo de ser atacado y no contar con la preparación necesaria.
Publicaciones relacionadas
El futuro de Chile para los próximos 20 años depende en gran medida si la oferta electoral que tendremos a nuestra disposición será capaz de resolver -y financiar- estos desafíos estructurales que tienen a nuestro potencial de desarrollo cada vez más disminuido.
No vemos un mercado con restricciones de oferta, sobre todo porque se prevé que la demanda se modere en lugar de fortalecerse. Dado que no existen precedentes de tales aranceles a la importación en el mercado del cobre, la volatilidad debería persistir.
Todavía no existe comunicación entre Chile y EE.UU., luego que Donald Trump informara que aplicará un arancel del 50% al cobre. Los siguientes son los impactos que se esperan en caso de que la Casa Blanca aplique este arancel.
La anticipación es clave. Y una herramienta central para ello es el mapa de riesgos: una lectura estructurada y dinámica de los factores políticos, regulatorios, fiscales, reputacionales y sociales que pueden afectar al negocio. El buen directorio no se limita a reaccionar: prevé, ordena y prepara respuestas institucionales para distintos escenarios
Un estudio sobre el comportamiento de pagos del Banco Central señala que el 44,9% de las personas paga con tarjeta de débito y un 31,4% con efectivo. Aunque el pago digital gana terreno, el 70% de los encuestados aseguró que se verían afectados si los comercios dejaran de aceptar efectivo.
