“Chile en estos momentos en el mundo digital es un campamento”, en estos términos se refirió a la precaria situación actual del país el senador Kenneth Pugh, miembro de la Comisión de Defensa y uno de los principales impulsores de la implementación de nuevas políticas de ciberseguridad.
Fundamentó este lapidario diagnóstico en que a nivel local “no desarrollamos conocimiento y no nos creemos todavía el cuento”, por lo que el objetivo es que las instituciones del país para 2022 sean “robustas y resilentes, capaces de resistir y recuperarse de incidentes de ciberseguridad”.
Pero el desafío va más allá de la legalidad: “No es sólo una ley, es una cultura nueva que tenemos que entender”, asegura. Es por ello que se declaró el mes de octubre -como ya se hacía en otros países hace más de una década- el mes de la ciberseguridad, el que inició este lunes con un seminario internacional en el Senado.
En general, su evaluación es compartida por los especialistas como Carlos Ormeño, miembro del comité organizador de CyberSec y presidente de Ornitorrinco Labs.
“Cuando uno habla de ciberseguridad, uno habla en un escenario global, porque en el terreno digital no existen las fronteras”, explica. Es bajo este criterio que, considera, “en cuanto al nivel de madurez de Chile somos realmente un campamento”.
“Recién estamos estableciendo políticas que sean mandatorias y que efectivamente nos protejan”, como la ley de delitos informáticos o la de privacidad de datos personales, apunta Ormeño, agregando que hasta hace poco “todo lo que tiene que ver con el resguardo de los datos personales de los ciudadanos estaba en pañales”.
En este sentido, considera que aunque el país está avanzando, aún falta mucho por aprender y recorrer, ya que los ciberataques y filtraciones “van a seguir sucediendo cada vez más, así que nosotros deberemos adaptarnos a una nueva normalidad”.
“Por ejemplo, tenemos normalizada la delincuencia en Chile. Eso mismo se va a dar con los ataques digitales”, por lo que “debemos aprender a responder”, augura.
El peor escenario: ¿sin agua o sin luz?
Los riesgos amenazan a todos los niveles de la población, y pueden involucrar a todo el país. Por ejemplo, el especialista explica que “el agua y la luz en Chile funcionan con unos sistemas industriales que normalmente se instalan y se dejan ahí, sin que nadie los toque porque, si fallan, se puede caer alguna red industrial”.
Advierte que, si algún día llegasen a vulnerar esos sistemas críticos, podría afectar seriamente a la ciudadanía.
“Si algo así llega a suceder, nuestra forma de responder bien como ciudadanos debe ser igual a nuestra preparación para un terremoto”, sugiere Ormeño. “Es algo que va a ocurrir, en algún momento vamos a tener un ataque de ese tipo, y otros países también lo van a tener”.
Desde una perspectiva internacional, la opinión del español Enrique Dominguez, director estratégico de Ciberseguridad en la empresa especializada InnoTec, es que aunque todos los países tienen un largo recorrido por delante, en el caso de Chile se evidencia que “el nivel de avance en seguridad no acompaña al avance digital”.
“Está surgiendo formación pero quizás falta más recorrido, más industria, y más profesionalización de la gente que está trabajando en la materia”, evalúa. “Todavía las inversiones en seguridad son muy escasas, y lo primero que tienen que hacer, que es lo que yo suelo sugerir, es tener un responsable y que ojalá éste sea un profesional independiente”.
El Cybersecurity Champ Lead de Microsoft, Roberto Alvarado, opinó también que en Chile estamos “atrasados”, lo que se evidencia en que “en términos presupuestarios las cifras demuestran que estamos invirtiendo la mitad que el resto del mundo”.
Sin embargo, valora que tras los incidentes ocurridos este año se está viendo que las industrias y los directorios de las empresas demuestran una mayor preocupación.
Explica que actualmente enfrentamos amenazas que apuntan a todos los niveles de la población, como programas que dan acceso a los usuarios maliciosos a los sistemas infectados, permitiéndoles “leer” los movimientos de la persona afectada o incluso tomar control total de su computador.
“Hemos visto por ejemplo el caso del virus Gamarue, que en Chile comprometió a más de 50 mil direcciones IP, permitiendo sustraer información de tarjetas de crédito y de todo lo que los afectados van escribiendo o haciendo en sus computadores, para después vender esta información”.