Los recientes ataques informáticos sufridos por el Sernac, el Poder Judicial y el Estado Mayor Conjunto, nos llevan a reflexionar sobre el actual estado de la ciberseguridad en nuestro país. ¿Por qué sucedió esta crisis cibernética? ¿Qué incidió para que esto ocurriera?
Chile cuenta hoy con el mejor y más rápido acceso a Internet en la región y el mundo, lo que permitió una acelerada transformación digital de las empresas y el Estado. Sumemos que posee uno de los ecosistemas de startups tecnológicas más importantes de Latinoamérica, junto con un potente desarrollo de aplicaciones dirigidas a la banca. Sin embargo, esa celeridad no se aprecia en igual medida en el sector de la ciberseguridad, sobre todo en materia de organización, presupuesto, y orquestación para la detección y respuesta ante incidentes cibernéticos.
En este sentido, el mundo privado está, por lejos, mucho mejor preparado y consciente respecto de la importancia de invertir en seguridad informática, aun cuando no está libre de la amenaza del cibercrimen. En cuanto al Estado, vemos que en cierta forma está capturado por la burocracia a la hora de tomar decisiones en los procesos de adquisición y compra de servicios.
Desafíos a futuro
¿Qué lecciones debemos tomar como país, tras estas amenazas informáticas? En primer lugar, debemos tomar conciencia de lo frágil del ecosistema digital actual, sobre todo en organismos del Estado. Tenemos que reducir la burocracia en la toma de decisiones, aún más para la compra y adquisición de servicios que colaboren a éste a tener una mayor seguridad informática. Además, la ciberdefensa debe ser una iniciativa de promoción permanente por parte de las autoridades a los ciudadanos, empresas y organizaciones de todo tipo, con especial énfasis en la infraestructura crítica del país.
Si bien la nueva Ley de Delitos Informáticos representa un paso, esta misma ya necesita mejoras sobre la forma en que se reportan incidentes de seguridad en organizaciones privadas y estatales. Por otra parte, sería un gran avance que el Gobierno y el Congreso trabajen en conjunto la iniciativa del senador Kenneth Pugh para legislar sobre la creación de una Agencia Nacional de Ciberseguridad.
También es necesario propiciar un importante aumento del presupuesto para proyectos de seguridad informática, que incorporen servicios y especialistas en la materia.
Creer que únicamente esto resuelve la problemática, sólo da para generar una falsa sensación de seguridad, por lo que es importante tener una alerta temprana de riesgos cibernéticos, con revisiones continuas y persistentes que permitan detectar falencias en el momento en que éstas se produzcan, sin esperar a que sea el ciberdelincuente sea el que las detecte y utilice en su favor.
Finalmente, debemos tomar conciencia de que es imposible proyectar un desarrollo digital en Chile, si no hay un proceso de ciberseguridad que le permita su expansión en el ciberespacio.
Benjamín Mera
Director de CronUp Ciberseguridad
