Los expertos en ciberseguridad Jorge Atton y Richard Kouyoumdjian coincidieron en que el tema de las vulnerabilidades informáticas pasa, también, por el presupuesto que se destina a las barreras digitales que nos protegen de ciberataques como los sufridos por el Estado Mayor Conjunto (EMCO) y el Poder Judicial. Para Kouyoumdjian, es importante establecer un gobierno corporativo que se haga responsable de este tipo de vulnerabilidades, apuntando a que junto con la investigación del Ministerio de Defensa debería haber una indagatoria de parte de la Contraloría General de la Republica. «El punto es que lo que puede haber fallado también es el gobierno corporativo del ministerio», señaló. Atton, en tanto, puso el foco en que existe una burocracia tan lenta en Chile que todavía no existe un proyecto marco que nos ampare frente a este tipo de hackeos institucionales. «La tarea es seguir insistiendo y sacar a la pizarra a los que tienen la responsabilidad y que el tema no se diluya», sostuvo.
El exasesor presidencial para temas de ciberseguridad del segundo Gobierno de Sebastián Piñera, Jorge Atton, y el experto en Defensa y vicepresidente de AthenaLab, Richard Kouyoumdjian, abordaron las debilidades informáticas del país evidenciadas nuevamente tras la filtración de correos del Estado Mayor Conjunto (EMCO) y el ciberataque sufrido por el Poder Judicial. En un nuevo capítulo de La Semana Política de El Mostrador, ambos coincidieron en que «hoy la vulnerabilidad que presenta Chile en materia de ciberseguridad tiene que ver con la infraestructura crítica y la fortaleza de la seguridad digital».
Kouyoumdjian, también director de la Liga Marítima de Chile, se mostró preocupado por la violación a la seguridad del EMCO, más allá del detalle de la información que fue filtrada. Además, a la espera de los resultados del sumario dictado por el Ministerio de Defensa liderado por Maya Fernández tras la vulneración a los servidores de la coordinación de las Fuerzas Armadas, sostuvo que la investigación no solamente la deberían realizar las autoridades correspondientes sino también debería hacerlo la Contraloría General de la Republica (CGR).
A su juicio, si bien la ministra Fernández «ha tomado el toro por las astas» y ha guiado el proceso como responsable política, este es un tema país y el gran auditor interno es la Contraloría, «que tiene recursos y especialistas en esta materia». Y es que, para Kouyoumdjian, «el punto es que lo que puede haber fallado también es el gobierno corporativo del Ministerio de Defensa».
«Nos concentramos mucho en la falla misma que ocurrió ese día y lo que me preocupa es que reparticiones públicas de esta naturaleza deberían tener gobiernos corporativos reforzados con fuertes funciones de autoría y control interno», comentó, argumentando que el riesgo principal es «que la infraestructura digital del Ministerio de Defensa sea violada». Por lo tanto, añadió, «dejar la auditoría a cargo del Ejército no es correcto. Ella (la ministra Fernández) lo hizo con muy buena intención, pero si queremos tener las conclusiones completas y asegurar que la investigación sea transparente, clara y precisa, debería ser la Contraloría la que audite este tema».
Por su parte, Jorge Atton, puso el foco en que existe una burocracia tan lenta en Chile que no hay un proyecto marco que nos ampare en la defensa de estas vulnerabilidades. «Es un tema de responsabilidades institucionales y no me refiero solo al Ministerio de Defensa. Esto es un tema de Estado e incluso en el mundo privado te encuentras con que una de las preocupaciones fundamentales es la responsabilidad del gobierno corporativo», coincidió el también exsubsecretario de Telecomunicaciones del primer mandato de Piñera.
«Este no es un tema informático, es un tema de riesgos», agregó, apuntando que «tenemos una debilidad estructural que data al menos desde 2008». Recordó que el proyecto de ley de datos personales lleva cinco años en el Congreso y «sigue pendiente el tema». Además, expuso la importancia de dar celeridad a la Ley Marco sobre Ciberseguridad e Infraestructura Crítica de la Información, actualmente en discusión en el Congreso. «Llevamos seis u ocho años con una política nacional que no se ha implementado», fustigó Atton, asegurando —sin ánimos alarmistas— que «hay un tema de debilidad institucional generalizada».
Respecto del hackeo al Poder Judicial, repasó que en la corporación hay «una obsolescencia de los softwares que estaban ahí desde hace años». Asimismo, recalcó que con la llegada de la tecnología 5G, que permitirá la interconectividad de las cosas, «habrá una cantidad mayor de puertas de entrada». Por lo tanto, «necesitamos urgente una ley de datos personales», ya que «tenemos debilidades muy relevantes», reiteró.
«Ojalá sea una lección aprendida y se le dé la importancia que requiere y no se nos olvide el tema de la ciberseguridad», sentenció Jorge Atton.
Para Richard Kouyoumdjian el problema es que «seguimos pensando todavía en seguridad física y no en seguridad digital».
Explicó que «cuando hablábamos de Ley de Protección de Infraestructura Crítica estábamos preocupados de poner soldados afuera de instalaciones eléctricas. Pero basta con un virus para dejar inutilizable la matriz». El punto, dijo, «es que los robos en los bancos hoy no son físicos. Hay un hackeo y te piden criptomonedas a cambio. Aquí lo que protegemos es infraestructura crítica digital y eso está dentro de la seguridad nacional».
Sobre el caso del EMCO, Kouyoumdjian agradece que fuera el servidor de correos el afectado, porque si hubiese sido algo más complejo «podríamos estar hablando de otro nivel de daño crítico».
En ese sentido, el experto puso el foco en el presupuesto destinado a ciberseguridad en el organismo asesor del Ministerio de Defensa. Para Kouyoumdjian, el EMCO es «el hermano pobre» de la cartera, ya que «probablemente el presupuesto que le asigna la Dirección de Presupuestos del Ministerio de Hacienda no es mucho». Y eso «es parte del problema».
«El tema es que haya un aprendizaje que permita al final del día tener una infraestructura digital no solamente del Ministerio de Defensa más solida sino que se replique al resto del aparato estatal», precisó.
Jorge Atton estuvo de acuerdo en el tema del presupuesto y planteó que «si el Presidente y los ministros no entienden los riesgos, efectivamente no va a haber presión sobre la Dirección de Presupuestos y esta no entregará los recursos». Además, puntualizó que este «no es un tema de militares, es un tema de sistemas de información. Y eso va a dar responsabilidad tanto al mundo civil como militar».
«Es importante también, en el caso del EMCO, ver qué sale del sumario, porque podría ser que este pidió los recursos y Dipres dijo no o los liberó tarde y no alcanzaron a hacer la actualización de software. Hay que ver el proceso completo y dónde está fallando», complementó Kouyoumdjian.
«La tarea es seguir insistiendo y sacar a la pizarra a los que tienen la responsabilidad y que el tema no se diluya», concluyeron.