/ Centro de innovación UC levanta la Hoja de Ruta de ciberseguridad
16 de Enero, 2023La iniciativa busca visibilizar la falta de conocimiento sobre las medidas de protección de ciberseguridad. No basta con tener políticas y procesos para administrar y advertir riesgos. Es necesario que estos nazcan del interior de las organizaciones y se adecuen a las características del negocio. Sin olvidar la capacitación a colaboradores y proveedores.
Macarena Gatica
Socia
Alessandri Abogados
El 2022 fui invitada a participar en la “Hoja de Ruta de Ciberseguridad” organizada por el Centro de innovación UC, Anacleto Angelini y Microsoft. El Consejo de Consultores de esta iniciativa levantó la siguiente necesidad: “La transformación digital no puede ser realidad sin una estrategia de ciberseguridad que permita la protección de los negocios, de la infraestructura crítica y de los datos personales de los titulares y consumidores.”
Así nació la necesidad de definir una hoja de ruta especializada en ciberseguridad que permitiera identificar problemáticas comunes en un entorno de diálogo intersectorial para conducir a la elaboración de trabajos que puedan ejecutarse a nivel país en miras del 2035. Con más de cien profesionales organizados en comités, trabajamos durante ocho meses bajo esta primicia.
El comité de cultura del cual fui parte se enfocó en el desarrollo de mecanismos de adopción de buenas prácticas y ciberhigiene, que permean la cultura y comportamiento organizacional. Consideramos la cultura en ciberseguridad de los directores de empresas, sus colaboradores, la de usuarios y de la ciudadanía en general.
Es innegable la falta de conocimiento que existe en diferentes niveles de los riesgos y medidas de protección frente a la ciberseguridad. Por esta razón, la CMF al actualizar los contenidos de las memorias anuales (NCG 461), consideró la gestión de los riesgos asociados a ciberseguridad y protección de datos, entre otros. Además, dicha gestión es considerada en las buenas prácticas de gobierno corporativo en el marco de las normas de ESG.
Ahora bien, no basta con tener políticas y procesos definidos para administrar y advertir riesgos. Es necesario que estos nazcan del interior de la organización recogiendo su cultura y se adecuen a las características del negocio. Sin olvidar la capacitación continua a los colaboradores y proveedores.
Sin embargo, la educación no solo debe centrarse en las empresas. Es fundamental y prioritario capacitar a la población más expuesta, los adultos mayores y los menores de edad. Además, estos últimos, son el talento del futuro que el país requiere para lograr las metas de transformación digital.
Cada día los perjuicios asociados a los riesgos de ciberseguridad sobrepasan los esperados, por lo que cómo enfrentamos estas situaciones debe ser una preocupación país y una política de Estado. Los invitamos a unirse al compromiso definido en la hoja de ruta y realizar iniciativas que permitan educar sobre la ciberseguridad. Ello permitirá que Chile se desarrolle y crezca en una economía digital que si bien nunca será exenta de riesgo, sea posible aminorarlos.