Opinión
El ciberataque que sufrió uno de los más importantes bancos de la plaza nacional y la filtración masiva de datos de tarjetas de crédito, son hechos que nos hacen repensar qué estamos haciendo las empresas para resguardar los datos personales que tenemos en nuestros sistemas informáticos. Darnos cuenta de que estamos expuestos a una nueva amenaza e incorporarla como un riesgo real al que estamos expuestos todos los que manejamos datos de clientes, implica reforzar algunos de nuestros procesos internos. La gran pregunta en torno de la ciberseguridad es, entonces, hacia dónde debemos avanzar.
La preocupación por la ciberseguridad es un tema del que ya se está haciendo cargo el Gobierno, tras nombrar a un asesor presidencial en la materia, pero evidentemente es un trabajo en el que debemos participar también las empresas y los mismos clientes. Un buen punto de partida es revisar los estándares y buenas prácticas que están implementando otros países, especialmente aquellos que tienen más experiencia como Israel, Suecia o Estados Unidos, considerados entre los países mejor preparados según el Reporte de Ciberdefensa de la compañía de seguridad informática McAfee.
Las principales amenazas a las que nos vemos enfrentados en este ámbito dicen relación con el resguardo de los datos personales y con la intervención de nuestras plataformas digitales a través de ciberataques, lo que pone en riesgo la continuidad operacional.
[cita tipo=»destaque»]La preocupación por la ciberseguridad es un tema del que ya se está haciendo cargo el Gobierno, tras nombrar a un asesor presidencial en la materia, pero evidentemente es un trabajo en el que debemos participar también las empresas y los mismos clientes. Un buen punto de partida es revisar los estándares y buenas prácticas que están implementando otros países, especialmente aquellos que tienen más experiencia como Israel, Suecia o Estados Unidos, considerados entre los países mejor preparados según el Reporte de Ciberdefensa de la compañía de seguridad informática McAfee[/cita]
En este sentido MetLife Chile tiene una ventaja, pues debemos cumplir con los estándares impuestos por nuestra matriz en Estados Unidos, además de lo que nos exige la normativa legal vigente en nuestro país. Un ejemplo de ello es la certificación internacional Payment Credit Industry (PCI DSS) que fija estándares mínimos para proteger la información de las organizaciones que procesan, almacenan y transmiten datos de tarjetas bancarias, estándares que luego se ampliaron a otras industrias.
Otro ejemplo es incorporar al interior de las organizaciones, áreas o gerencias dedicadas exclusivamente a monitorear este tema, tal como lo hacemos en MetLife, conscientes de que las amenazas informáticas son un mundo cambiante y dinámico, donde la prevención constituye la principal inversión. Pero para que ésta sea efectiva es necesario contar con diagnósticos precisos y actualizados del entorno, con una mirada integral que considere el factor humano, nuevas tecnologías, conductas peligrosas, inteligencia y otras variables que mutan permanentemente y que constituyen una amenaza en si misma.
Hoy nos encontramos frente a una gran oportunidad de crecimiento y aprendizaje en el tema de ciberseguridad.
