Es algo sabido que las amenazas cibernéticas están en constante cambio y evolución. Durante el 2021 el incremento de ciberataques de tipo ransomware fue de un 400 %[1] lo que generó pérdidas monetarias sin precedentes para las compañías de las diferentes infraestructuras críticas que fueron afectadas.
Los servicios esenciales (social, medioambiental, político y económico) que mantienen la seguridad, la estabilidad, la calidad de vida y el funcionamiento de una nación, dependen cada día más de las nuevas tecnologías. El ciberespacio se ha convertido en un ambiente transversal a toda actividad humana, y con esto, se ha generado una gran dependencia hacia este para el crecimiento y desarrollo de los países. Ahora bien, de esta dependencia también surgen puntos críticos para los países más desarrollados, que deben estar alerta ante los nuevos riesgos y las amenazas emergentes, lo que ha implicado la evolución en la definición de cuáles son nuestros sectores de infraestructura crítica y a recategorizar las infraestructuras estratégicas en las cuales descansa el funcionamiento de los servicios esenciales.
De acuerdo con la definición establecida por la Política Nacional de Ciberseguridad en Chile «las infraestructuras críticas comprenden las instalaciones, redes, servicios y equipos físicos y de tecnología de la información cuya afectación, degradación, interrupción o destrucción pueden tener una repercusión importante en la seguridad, la salud, el bienestar de los ciudadanos y el efectivo funcionamiento del Estado y del sector privado»[2].
Con la acelerada digitalización y tecnologías emergentes, es crucial que las infraestructuras críticas vitales para el funcionamiento de un país estén en constante evolución. Es decir, no solo en las tecnologías que se utilizan, sino también su política de seguridad de la información, sus planes, procesos, buenas prácticas y equipos encargados de gestionar la operación y la ciberseguridad de la compañía, con el fin de mitigar el impacto económico y social que podría generar la disrupción de su operación por la explotación de brechas de seguridad, ya sea en sus sistemas o por procesos desactualizados.
Hoy en día, la ciberseguridad debe ser uno de los pilares estratégicos fundamentales para la subsistencia de las compañías, ya que no solo compete a las áreas de TI, sino a toda la organización, y esto involucra al «qué», «cuándo» y «cómo» se hacen las cosas. Es, en este punto donde los directorios juegan un rol fundamental, ya que son quienes deben integrarla en sus agendas estratégicas y ser los principales promotores al momento de implementar una estrategia de ciberseguridad que sea eficiente y adaptada a las necesidades reales del negocio, para proteger su información y por ende la cadena de valor de las compañías. Al ser parte de la estrategia de negocio, facilita la toma de decisiones informada y el uso de recursos disponibles de manera eficiente al momento de defenderse de un ciberataque.
En este sentido, es importante destacar las palabras de Javier Pérez (Head of Innovation, Research and Development de Dreamlab Technologies LatAm): «Definir, usar, mantener y proteger la infraestructura crítica corresponde a una enorme combinación de procesos, teniendo en cuenta lo transversal del ciberespacio, por lo que se hace imprescindible el estar preparado para reaccionar ante cualquier evento que ponga en riesgo las operaciones de dichos sectores, ya sea a través de un ataque informático o previniendo alguna falla desarrollando arquitecturas resilientes para cada actividad crítica.»
