Ciberseguridad: Chile bajo ciberataques

En menos de un mes Chile ha debido enfrentar dos “incidentes” cibernéticos, como los llama la Superintendencia de Bancos e Instituciones Financieras (Sbif). Al primero lo llamó un “incidente operacional”, y al segundo, un “incidente de seguridad”, evitando usar el término correcto: ciberataque, lo que ha dejado al desnudo los pocos avances que ha hecho la industria bancaria en ciberseguridad y, de paso, enciende la alerta al Estado, que ha venido trabajando en este tema de manera bastante tibia y lenta.

Cuando se emplean capacidades sofisticadas de ataque, asociadas a grupos expertos clasificados como “amenazas persistentes avanzadas” (APT), cuyo origen proviene de un Estado, o cuando se trata de producir pánico en la sociedad, al filtrar información que compromete datos reservados y privados de las personas, se está atacando al país entero, la confianza de las personas en la nueva sociedad digital y la credibilidad de la industria atacada, aumentando el nivel de riesgo del país en esta economía digital y que para el sistema financiero se refleja en un incremento del “riesgo operacional”, debiendo aumentarse el capital, de acuerdo a las normas de Basilea III, imponiéndonos a la larga a todos un mayor costo.

Por eso no se debe alarmar a la población llamando a cambiar las claves, para luego retractarse, o a minimizar el problema señalando que solo afectó a 0,01% de los más de 22 millones de tarjetas bancarias y no bancarias en uso en el país. Lo que corresponde es llamar a alfabetizarse digitalmente y comprender que debemos crear una nueva “Sociedad Digital Segura”, para así disfrutar los beneficios que la tecnología nos provee y vivir en paz.

[cita tipo=»destaque»]Un cibertaque o ataque terrorista tecnológico podría dejar en la quiebra a un país, o paralizar su producción energética, o afectar el transporte público, aéreo y marítimo, o afectar hospitales y los sistemas de soporte de vidas o, incluso, una combinación de todos ellos y eso sería tanto o más devastador que una guerra convencional, por ello, en Chile debemos preocuparnos. Estos dos últimos “incidentes” han develado las vulnerabilidades del país y de su sistema bancario, una banca robusta financieramente para el resto del continente pero blanda como una gelatina en cuanto a cultura tecnológica y esta no es una afirmación antojadiza, las cifras oficiales así lo avalan: durante 2017, en Chile hubo una inversión bajísima en ciberseguridad.[/cita]

Chile avanza a pasos agigantados en el despliegue de plataformas digitales y en la conectividad a internet, hoy totalmente móvil e inalámbrica, pero se ha quedado atrás en su ciberseguridad. La brecha chilena la ha medido el Gobierno de Estonia, el primer Estado en ser paralizado por un ciberataque masivo el año 2007. Hoy es un e-Stado con una supercarretera de la información, la X-Road, con todas las bases de datos tanto públicas como privadas integradas y protegidas con blockchain. En el sitio web ncsi.ega.ee se señala que el índice de desarrollo digital de Chile es 65.71 y el índice de ciberseguridad nacional es de 38.96, indicándonos que nuestra brecha es de 26.75.

Los ciberataques son la forma más efectiva y económica para hacer terrorismo, así de impactante y mortífero puede ser un ataque cibernético que podría afectar el corazón de una nación o de sus principales entidades y obviamente una de las áreas más sensibles actualmente es la banca y la estructura financiera de un territorio, considerada parte de la infraestructura crítica nacional.

Un cibertaque o ataque terrorista tecnológico podría dejar en la quiebra a un país, o paralizar su producción energética, o afectar el transporte público, aéreo y marítimo, o afectar hospitales y los sistemas de soporte de vidas o, incluso, una combinación de todos ellos y eso sería tanto o más devastador que una guerra convencional, por ello, en Chile debemos preocuparnos. Estos dos últimos “incidentes” han develado las vulnerabilidades del país y de su sistema bancario, una banca robusta financieramente para el resto del continente pero blanda como una gelatina en cuanto a cultura tecnológica y esta no es una afirmación antojadiza, las cifras oficiales así lo avalan: durante 2017, en Chile hubo una inversión bajísima en ciberseguridad.

Un informe de Ciberseguridad en América Latina publicado a principios de año, señala que un 12% de las empresas chilenas invirtió solo ocasionalmente en ciberseguridad, cuando le media es de un 21%. De todas estas inversiones, la más baja siempre ha sido la formación de capital humano especializado, el que debe certificarse, acreditarse y entrenarse anualmente.

El idioma de la ciberseguridad es el inglés, por lo que tampoco se le debe descuidar, dado que los acontecimientos ocurren cada vez más rápidamente y no queda tiempo para traducir. Es imperioso también que a nuestras policías se les financien los cursos de perfeccionamiento tecnológico e incluso de inglés, que ellos hoy se pagan con sus sueldos, y se les mantenga al día el equipamiento tecnológico necesario para enfrentar estas amenazas, el que debe renovarse de forma muy periódica.

Sin duda alguna, estos ataques y muchos otros que no se han hecho públicos, han puesto a prueba la fragilidad del sistema y la falta de cultura de ciberseguridad, lo que nos obliga a enfrentar este tema con seriedad y una Política de Estado, siendo aquí donde los parlamentarios tenemos mucho por hacer.

En este sentido, el ampliar el nombre de la Comisión de Defensa a Comisión de Defensa y Ciberseguridad es un paso relevate para abordar de manera decidida esta nueva realidad. Asimismo, hemos presentado un proyecto para –al igual que Estados Unidos y Europa– designar al mes de octubre como el “Mes de la Ciberseguridad”, con el fin de hacer partícipe a la ciudadanía de una serie de actividades que van en la línea de terminar con el ciberanalfabetismo y educar en la nueva cibercultura.