Pais:   Chile
Región:   Metropolitana de Santiago
Fecha:   2019-11-27
Tipo:   Prensa Escrita
Página(s):   B7
Sección:   Ediciones Especiales - Seguridad digital
Centimetraje:   40x28
El Mercurio
TENDENCIAS DE CIBERSEGURIDAD PARA EL 2020:
Machine learning seguirá destacando en la prevención de fraudes
Hasta septiembre se habían registrado públicamente más de 5.000 incidentes de seguridad digital a nivel global y, según los expertos, la complejidad para detectarlos va en aumento. Por eso es cada vez más necesario usar las técnicas del aprendizaje automatizado para encontrar nuevos y más complejos vectores de ataque a las organizaciones.
Machine learning es una rama de la inteligencia artificial que se encarga de programar a las máquinas para que piensen y aprendan. Así, esta técnica les permite que vayan aprendiendo a detectar ciertos patrones comunes en un fraude, por ejemplo. Según señalan los expertos en ciberseguridad, este es un concepto que seguiremos escuchando durante 2020. 'Las empresas han adoptado más tecnologías basadas en machine learning en todas las capas de la seguridad de sus activos y redes.

Con estas tecnologías, las organizaciones han desplegado nuevos controles, basados en la prevención y la búsqueda de anomalías en sus redes', dice Cyril Delaere, gerente de Servicios de Ciberseguridad de Entel Corp. ¿Qué marcó la ciberseguridad este 2019? En el mercado señalan que es difícil decir cuál ha sido el incidente de ciberseguridad más importante. Lo que sí mencionan es que año tras año se ve un aumento en la cantidad de eventos, tanto en el número de registros como de datos comprometidos. 'El incremento y complejidad de los ciberataques han llevado a que las organizaciones públicas y las privadas pongan el foco en mitigar los riesgos cibernéticos.

Prácticamente nadie se anima a declarar que no será víctima de un ciberataque', dice Marcelo Zanotti, socio líder de Consultoría en Riesgo de EY. Claudio Thumala Lataillade, director comercial de ITQ Latam, cree que el evento de ciberseguridad más relevante durante el año ha sido la exposición de datos privados en la web. Y Ricardo Seguel, director del Magíster en Ciberseguridad de la Universidad Adolfo Ibáñez, lo ejemplifica con la filtración de datos médicos del Hospital Sótero del Río producto de un ataque a la empresa EMC. 'La privacidad de los datos toma cada vez mayor relevancia, pero lamentablemente la legislación para la protección de los datos personales se demora y aplaza cada vez más', advierte.


Marcelo Zanotti, de EY: En materia de seguridad, 'sin duda estamos un poco más atrás que en países desarrollados'.

Las tendencias para Chile en 2020 son las mismas que para el resto del mundo. Por lo que 'los ataques a entornos cloud van a seguir siendo un objetivo para los ciberdelincuentes', remarca Marcelo Zanotti, socio líder de Consultoría en Riesgo de EY. Agrega que 'veremos que los modelos de detección de amenazas que utilizan nuevas tecnologías como el machine learning podrán ser engañados, y cómo esta tecnología se puede utilizar para acciones ofensivas que generan contenido falso.

También empezamos a ver un incremento en nuevas técnicas como el "sim swapping, que consiste en clonar líneas telefónicas para cometer acciones ilícitas o saltar controles de doble autentificación'. Según Zanotti, en materia de seguridad, 'sin duda estamos un poco más atrás que en países desarrollados'. Y si bien industrias como la bancaria tienen la delantera, aún hay mucho por hacer. 'Con la globalización y las comunicaciones es fácil ser un posible blanco de ataques repitiendo la tendencia mundial, por lo que debemos prepararnos para hacer frente cuanto antes', dice. El ejecutivo agrega que 'empezamos a ver distintos conceptos para mejorar la ciberseguridad. Uno de ellos es el de seguridad desde el diseño'.

Ricardo Dorado, de la Fundación País Digital: 'El foco es generar una cultura de conciencia digital'

Ricardo Dorado, director of growth de la Fundación País Digital, dice que se espera para Chile en 2020 'que se incrementen los ataques y el nivel de sofisticación de estos. Por lo que se requiere más conciencia digital sobre los riesgos, motivación por educar al respecto, mayor inversión en personas, tener una cultura de la seguridad y privacidad, y soluciones en empresas.

Sin embargo, el foco es generar una cultura de conciencia digital'. El ejecutivo agrega que 'la inversión en ciberseguridad se ha incrementado, lo cual ha impulsado a nuevos y sofisticados métodos de ataque para lograr los objetivos'. Según Dorado, en 2019 la única predicción que se cumplió 'es que al existir mayor cantidad de personas, por lo tanto, más dispositivos conectados a internet o entre sí, aumentaron las probabilidades de sufrir un ataque cibernético'.

Claudio Thumala Lataillade, de ITQ Latam: 'El daño más grande es el reputacional'

Para Claudio Thumala Lataillade, director comercial de ITQ Latam, uno de los principales vectores en 2020 es la implementación del 5G. 'Se hace indispensable la protección de los dispositivos debido a su incorporación, lo que traerá nuevas prestaciones y nuevos desafíos para la ciberseguridad'.

Otros puntos que destaca en términos de seguridad y que representan un desafío 'son la protección de la información de los usuarios, los ataques por denegación de servicios, los robos de información confidencial a través de phishing y los ataques a gran escala —o botnets—, cuyo objetivo es estafar vía secuestro de un número importante de dispositivos, generando así el robo de información y la posterior solicitud de rescate a cambio de dinero'. Para Thumala, el daño más grande de estos ciberataques es el reputacional. 'Estos ataques han permitido experimentar una sensación de inseguridad en la protección de la información, y se constata la vulnerabilidad a la que estamos expuestos las personas e instituciones'.

Carlos Bustos, de ACTI: 'Tendremos un aumento de la complejidad en los ataques'

Carlos Bustos, primer vicepresidente de ACTI, destaca tres aspectos para el próximo año: Desde el punto de vista técnico, 'vamos a tener un aumento de la complejidad en los ataques a empresas financieras de menor tamaño y aumento de frecuencia y complejidad de ataques basados en ransomware'.

En cuanto a la regulación, hay tres decretos en camino que obligan a las empresas a prepararse, advierte el ejecutivo. 'El Proyecto de Ley de delitos Informáticos, el Proyecto de Ley de protección de Datos Personales y próximamente el Proyecto de Ley marco de ciberseguridad e infraestructuras críticas'. El vicepresidente de la ACTI señala que la confluencia de los tipos de ataques y los requisitos regulatorios obligará a que 'la seguridad informática y riesgo tecnológico sean un tema de los directorios'.

Cyril Delaere, de Entel Corp.: 'La resiliencia será el eje estratégico'

Cyril Delaere, gerente de Servicios de Ciberseguridad de Entel Corp, señala que para el próximo año se van a intensificar las inversiones en tecnologías basadas en machine learning y servicios que mejoren la orquestación. 'Estas soluciones deben mejorar la visibilidad y los tiempos de respuesta de las empresas'. Luego de este período de contingencia en Chile, 'los equipos de riesgos y de tecnologías van a trabajar en conjunto, bajo el impulso de sus directorios, para diseñar los reales planes de recuperación ante desastres y políticas internas de seguridad de la información', dice Delaere. En el ámbito de la seguridad de la información, el ejecutivo señala que 'prevemos inversiones mayores en herramientas y servicios de control y acceso a la información de las compañías y de sus clientes.

El robo de información crítica y la extorsión a las empresas es un fenómeno menos conocido, pero ocurre cada vez más, por lo que los datos van a ser un foco estratégico'. La resiliencia será el eje estratégico de una ciberseguridad proactiva en las compañías, asegura Delaere. 'Cuando hacemos alusión a la ciberseguridad es importante entender que no estamos apuntando a crear anticuerpos o desarrollar una sólida coraza que impida que mi organización sea atacada por un hacker o infectada por un malware'. Por lo mismo, 'hablar de ciberseguridad es reflexionar sobre la resiliencia de la organización. Esto es, el cómo yo enfrento ese inevitable ataque digital a fin de, por un lado, minimizar los riesgos y las pérdidas y, por otro, recuperarme y continuar operando mientras trabajo para enfrentar esa irrupción', concluye el ejecutivo de Entel Corp.

Ricardo Seguel, de la Universidad Adolfo Ibáñez: 'La privacidad de los datos toma cada vez mayor relevancia'

Ricardo Seguel, Ph.D. director del Magíster en Ciberseguridad de la Universidad Adolfo Ibáñez, destaca para el 2020 'la legislación sobre la privacidad de datos, lo cual cambiará la forma en que las organizaciones respondan a usuarios y consumidores cada vez más empoderados y preocupados sobre el uso de sus datos privados'.

Además, señala que 'continuará la adopción de machine learning para los sistemas de cyber-inteligencia para fortalecer sus sistemas de defensa y resiliencia'. También se verá 'el uso de robots por software para la automatización de medidas de contención de ataques y mitigación de vulnerabilidades de forma orquestada', dice el académico. Y agrega que 'aumentará el uso de herramientas para asegurar la infraestructura y sistemas alojados en la nube y dispositivos de Internet of Things (IoT)'