Entrevista realizada por Emol
Expertos abordan los riesgos de esta problemática que cada vez ha tomado más protagonismo en el país, frente a los múltiples ataques que han ocurrido.
La Mesa de Ciberseguridad de la Comisión de Desafíos de Futuro, Ciencia, Tecnología e Innovación del Senado propuso la creación del “Foro Nacional de Ciberseguridad”, que busca convocar de manera organizada a expertos a fin de canalizar inquietudes e iniciativas sobre esta materia, la cual se ha visto asociada a una serie de problemas como estafas, fraudes y hackeos.
En abril, el Senado aprobó el proyecto de Ley Marco sobre ciberseguridad e infraestructura crítica de la información, el cual tiene como principales objetivos:
• La creación de un modelo de gobernanza que promueve la gestión de riesgos e implementación de estándares de ciberseguridad.
• La creación de una Agencia Nacional de Ciberseguridad (ANCI) con facultades reguladoras, fiscalizadoras y sancionatorias para los organismos del Estado y de las instituciones privadas en esta materia.
• La creación de un Consejo Multisectorial sobre Ciberseguridad y un Equipo Nacional de Respuesta a Incidentes de Seguridad Informática (CSIRT Nacional).
Actualmente, esta moción legislativa se encuentra en segundo trámite en la Cámara de Diputados.
De acuerdo con la Encuesta Nacional de Ciberseguridad (ENCI) realizada por el Centro de Estudios Tecnológicos de la Información de la Universidad Católica (CETIUC), los incidentes de ciberseguridad incrementaron en promedio un 31,6% durante el año pasado. Además, el Benchmark de Gestión de la Ciberseguridad 2021 (parte de la ENCI) estableció que el 62% de las organizaciones ya indicaba que la prevención era prioridad número uno de inversión en materia de seguridad de la información.
“Para que tengamos una idea, solo en 2022 aumentaron los intentos de phishing (fraude por suplantación de identidad) en un 161% respecto a 2021. Por otro lado, el ransomware (secuestro de datos) se ha convertido en la principal amenaza para las empresas. Esto se debe a que en 2022, 6 de cada 10 empresas fueron víctimas de un ataque de ransomware”, afirma Javier Linares, Head of Security & Innovation de Zenta Group -empresa consultora de tecnologías de la información y especialista en el desarrollo de software-.
Según el experto, otras amenazas importantes en el país son las vulnerabilidades internas y las brechas de seguridad IoT (Internet of Things). Además, añade que los ciberdelincuentes han aumentado mucho el uso de redes sociales como Facebook, Instagram, Tiktok y WhatsApp para hacer llegar malware a las distintas personas y organizaciones.
Los principales problemas de la ciberseguridad en Chile
Jorge Atton, exasesor presidencial de ciberseguridad (segundo gobierno de Piñera) y director ejecutivo de Attsons Consulting, señala que, entre el año 2022 y el presente, ha existido un aumento exponencial de ciberataques a diferentes instituciones del Estado, que en su mayoría han sido conocidos por la población. Y explica que en el sector privado no hay una información fidedigna para saber cuál el estado real de los ataques cibernéticos, más allá de encuestas.
De acuerdo con el especialista, entre los principales problemas que enfrenta el país a nivel general, el 40,1% de las vulnerabilidades detectadas en los sistemas de empresas e instituciones del país corresponde a fallas en los mecanismos de protección, como contraseñas débiles, métodos de cifrado de datos obsoletos y una incorrecta validación de los datos que se envían a los servidores.
En esa línea, argumenta que esto se debe a que las organizaciones cuentan, en su mayoría, con sistemas de protección, pero son insuficientes o están mal configurados, según lo informa el reporte anual 2022 de la empresa Nivel4.
“En resumen, se observa la falta de capacitación a nivel general en las empresas e instituciones del Estado, estamos en la parte baja del desarrollo para mejorar la protección en ciberseguridad al compararnos con otros países. Claramente deben transformarse en leyes dos proyectos que están en discusión en el Congreso; la Ley de Protección de Datos Personales y la Ley Marco sobre Ciberseguridad”, agrega Atton.
Políticas públicas y lo que queda pendiente
Juan Pablo López, abogado de Ciberlegal, indica que a fines de mayo se presentó por parte del Comité Interministerial sobre Ciberseguridad, la Nueva Política Nacional de Ciberseguridad. Según señala el especialista, esta contiene un ítem relacionado a la Cultura de Ciberseguridad en torno a la educación, buenas prácticas, responsabilidad en el manejo de las tecnologías digitales, además de la promoción y garantía de los derechos de las personas.
Además, López enfatiza en la importancia de la promulgación de la Ley de Tratamiento y Protección de Datos Personales, que otorgará mayores garantías a los titulares de los datos y nuevas obligaciones a los responsables del tratamiento de estos, imponiendo altas multas a sus infractores, entre otras medidas que mejorarán exponencialmente el sistema actual, regido por la Ley 19.628 del año 1999.
Luis Pedro Guarneri, gerente comercial y experto en ciberseguridad de Security Advisor (empresa dedicada a la seguridad informática, que protege los activos de sus clientes en base a tecnología y consultoría), recomienda, a modo de fortalecer las políticas de ciberseguridad en Chile y prevenir posibles ataques cibernéticos:
1. Establecer un marco legal sólido que actualice y fortalezca las leyes existentes, así como el desarrollo de nuevas normativas que protejan los sistemas críticos de información.
2. Fortalecer la cooperación internacional en materia de ciberseguridad, intercambiando información, participando en ejercicios conjuntos y promoviendo acuerdos de cooperación.
3. Invertir en capacidades técnicas y recursos humanos especializados, promoviendo la formación y actualización constante en ciberseguridad.
4. Fomentar la conciencia y educación en ciberseguridad en todos los niveles de la sociedad, promoviendo las mejores prácticas y medidas de protección.
“La ciberseguridad no puede abordarse de manera aislada, requiere una acción concertada entre diferentes actores, como el Gobierno, las fuerzas policiales, el sector privado y la sociedad civil. Es por esto que el intercambio de información, un establecimiento de mecanismos de respuesta conjunta y la cooperación en la investigación de delitos cibernéticos son fundamentales para fortalecer las defensas ante las amenazas digitales”, añade Guarneri.
