César Pallavicini, gerente general Pallavicini Consultores
El avance en las tecnologías de la información en los últimos años y la velocidad de la implementación de la Robótica, Inteligencia Artificial (IA), la Internet de las Cosas (IoT) y su masificación, tanto en las empresas como en la vida diaria de las personas, tiene a la industria en su tiempo 4.0. Para algunos, la cuarta revolución industrial, época que coincide con el proceso de Transformación Digital que experimentan las empresas en Chile.
Existen, actualmente, pronósticos que aseguran que para el año 2020 el 85% de las empresas en el mundo usarán la Inteligencia Artificial, y que serán 34 mil millones los dispositivos conectados en el mundo. Los mismos estudios plantean que para el año 2025 la inversión mundial en Inteligencia Artificial (IA) será de 37 mil millones de dólares. Esto implica que los riesgos de vulnerabilidades, al igual que los riesgos operacionales, delitos informáticos, robos y fugas de información, son cada vez más complejos de controlar y mitigar. No hay distinción de tamaño o rubro de organización. El riesgo es para toda compañía local e internacional.
A comienzo de los años 90 fue suficiente instalar, como acción de seguridad, una sala de servidores o Data Center bien protegidos físicamente. Hoy, en cambio, esta nueva revolución industrial nos expone a la interconexión de mil millones de aparatos por minuto, motivo por el que la ciberseguridad se posiciona dentro de las prioridades inmediatas para la economía mundial y la estabilidad de las naciones.
En Chile se habla de un antes y un después del mayor ciberataque que sufrió un banco en el país. Después de conocidos los hechos, las entidades reguladoras, el Congreso, el Gobierno y la mayoría de los agentes del mercado se ocuparon de la problemática y la ciberseguridad tomó la relevancia que exige y merece. Es clave enfatizar que la seguridad de la información resulta fundamental para el correcto funcionamiento de cualquier organización. Por eso resulta extraño, por decir lo menos, que luego de sucedidos los hechos los directivos de las empresas más importantes del país decidieran agilizar proyectos de ciberseguridad y entregar instrucciones en estas materias. Más extraño aún resulta comprobar que muchas instituciones comenzaron a promover iniciativas de ciberseguridad, como si fuera la solución a los riesgos que existen en la seguridad de la información y en la gestión de riesgo operacional.
La verdadera recomendación es a mirar y analizar la ciberseguridad como un subconjunto de la seguridad de la información y esta a su vez como un pilar estratégico de la gestión de riesgo operacional de las empresas. Es urgente que los directores de las compañías lideren un plan de mitigación de riesgos, asignando los presupuestos de inversión para los próximos 3 años.