31 de julio de 2019

Director Nacional de CSIRT Participó en Conferencia de Ciberseguridad en Iquique

Iquique.- El Director Nacional del CSIRT, Carlos Landeros, participó en la mañana de ayer en una nueva versión de la conferencia de ciberseguridad 8.8, denominada NINE 2019 y celebrada en dependencias de INACAP en Iquique.

El Director Nacional inició su ponencia felicitando a los organizadores y auspiciadores del evento, y manifestó su apoyo a las actividades de este tipo que se desarrollan en las regiones del país.

Posteriormente inició su exposición hablando de la Política Nacional de Ciberseguridad, instrumento heredado por el gobierno de la Ex Presidenta Michelle Bachelet y asumido por la actual administración del Presidente Sebastián Piñera, la que contiene entre otros lineamientos, mejoras a los sistemas financieros, convenios internacionales y la introducción de legislación en ciberseguridad, todas las que se resumen en 5 objetivos y 41 medidas, las cuales, expreso el director, representaban un plan muy ambicioso pero con una dinámica bastante lenta pues su modelo de gobernanza, basado en comités, no podía hacer frente a incidentes de ciberseguridad.

La nueva administración cambió el énfasis respecto a la ciberseguridad, expuso el director, producto de la evidencia a nivel mundial que advertía sobre lo delicado del tema y la vulnerabilidad en la que se encuentran las sociedad que no la toman en cuenta, pues es percibido como el cuarto mayor riesgo de acuerdo al Foro Económico Mundial.

Parte del diagnóstico que el gobierno tuvo a la vista fueron los ataques que en la última década han afectado a las infraestructuras críticas a nivel global, como sectores energéticos (electricidad, gas o petróleo), industriales (minería), financieros (bancos) o servicios básicos (agua potable), áreas que son consideras fundamentales y en las cuales la interrupción o suspensión del suministro repercuten negativamente en la economía y generan trastornos en la vida cotidiana de las personas.

El Director expuso que no dar prioridad al tema desde un comienzo “nos chocaba” por la vulnerabilidad en la que se encontraban algunos sectores, como en la minería por ejemplo, donde la ciberseguridad no era parte de la agenda y solo era vista como un gasto en el área informática. La vulnerabilidad se reflejó en ataques, como al Banco de Chile en 2018 y el sector financiero.

A partir de estas circunstancias se dio el impulso definitivo para crear el CSIRT de Gobierno, al que paralelamente se sumaron las funciones de concientización, cooperación internacional y de promover legislación.

A partir de esto, el Director Landeros expuso qué es el CSIRT y su objetivo es proteger la infraestructura del gobierno con un alto estándar, que pudiera ser replicado en el mundo privado bajo las superintendencias para que ayuden a su regulación, y que no se interrumpieran los servicios. El Director especificó algunas de las cualidades del CSIRT, su modo de operación, los convenios que tiene, los acuerdos internacionales suscritos, entre otros.

El Director también mencionó los servicios que entrega el CSIRT, desde los sitios web de ciberseguridad y CSIRT, las alertas de ciberseguridad, los boletines semanales y los informes mensuales.

También se refirió a casos de éxito, como la acción frente al Emotet en marzo pasado, que bajo una acción coordinada del gobierno con los privados pudo detener un ataque que pudo haber paralizado a la economía. De igual forma mencionó el ataque de ransomware que afectó al SAG a principios de mes, el que ocurrió por no tener las actualizaciones al día. En este caso, si bien no se pagó el rescate exigido por los criminales y funcionaron los respaldos, de todas formas se interrumpió el servicio por un día, lo que afecto las importaciones y exportaciones. Adicionalmente señaló el caso del hospital Sótero del Río y el ransomware Ryuk que afectó a una empresa que prestaba servicios al hospital. Si bien el centro asistencial, uno de los más grandes del país, no fue el objetivo, el ataque a uno de sus proveedores de imágenes médicas si afectó por un par de días el funcionamiento del centro. De nuevo, en este caso, el problema fue no cumplir con las actualizaciones de los servidores.

El Director señaló que este tipo de situaciones van a seguir sucediendo en el futuro. Lo óptimo sería que pasaran menos, indicó, pero lo fundamental es siempre contar con los respaldos de los sistemas y con planes de resiliencia frente a los ataques.

En este contexto también se destacó el reciente descubrimiento del DoppelPaymer, el nuevo ransomware descubierto en medio de los ataques por el equipo del CSIRT del Gobierno, el que fue publicado como variante de BitPaymer y renombrado por una empresa norteamericana a mediados de mes. Finalmente hizo referencia al proyecto de ley de delitos informáticos que se encuentra en el Senado en su discusión del articulado, previa aprobación de legislar por unanimidad el pasado mes de marzo, además de señalar que el gobierno introducirá legislación sobre ciberseguridad e infraestructuras críticas y señalar la necesidad de profesionales que esto va a producir en el futuro.

La participación del Director Nacional en la Conferencia y el resto de las ponencias, están disponibles en el siguiente enlace:
https://www.youtube.com/watch?v=y1hZgDIoNo8