8 de julio de 2019

Director Nacional del CSIRT Expone Sobre Infraestructuras Críticas en Universidades de Chile y Santa María

El Director Nacional del CSIRT, Carlos Landeros, participó en diferentes actividades en universidades de la capital en las que pudo exponer sobre la ciberseguridad en las infraestructuras críticas.

La primera de ellas fue en la Universidad Técnica Federico Santa María, en el marco del Seminario de Ciber-Resilencia para la Industria 4.0 organizado por esa casa de estudios y Business Continuity. De igual forma, expuso en el Diplomado de Ciberseguridad organizado por la Facultad de Derecho de la Universidad de Chile.

En ambas oportunidades el Director Nacional abordó cuatro iniciativas que el CSIRT está liderando en ciberseguridad: convenios internacionales y con el sector privado; concientización y educación; CSIRT e infraestructuras críticas (ICI’s); y los avances legislativos en materia de ciberseguridad.

En cuanto a los convenios internacionales, el Director se refirió a los acuerdos que en materia de ciberseguridad se están concretando con diferentes países y organismos internacionales. El objetivo es concretar la mayor cantidad de acuerdos de entendimiento posibles. El Director especificó que, a la fecha, se han suscrito seis (6) acuerdos de entendimiento, con Argentina, la OEA, España, Colombia y Ecuador y recientemente con el gobierno de Israel, el que se firmó en el marco de la visita del Presidente Piñera a ese país. De igual forma, el Director señaló que el CSIRT de Chile junto con los de México, Perú y Colombia, en coordinación con la OEA, han conectado el sistema para compartir la información de malware que puedan detectar los respectivos equipos de respuestas nacionales en cada uno de estos países. El MISP (Plataforma de Intercambio de Intercambio de Información de Malware) de la Alianza del Pacífico, es un importante logro y podría reportar mucha utilidad no solo para el gobierno, sino para el país, especialmente para las ICI’s. De igual forma, expresó que ya hay una veintena de convenios de cooperación con el sector privado.

Respecto a la concientización y educación de ciberseguridad, el Director expuso sobre las diferentes campañas de concientización que se han realizado y que se están por realizar respecto a ciberseguridad, entre las que destacó la campaña masiva de ciberseguridad denominadsa Conciencia Digital, la campaña de ciberseguridad para estudiantes para prevenir el ciber-bulling, la Campaña para adulto mayor, y otras campañas sobre grooming, phishing, etc.

Enseguida se refirió al punto central de su ponencia, que giraba en el rol del CSIRT y las infraestructuras críticas del país. Fue allí donde el Director Nacional expresó que “todas las ICI’s son blancos a nivel global y que es necesario que los CEO’s tomen conciencia de ello”. El Director se tomó el tiempo para analizar un caso histórico como Stuxnet, que fue la primera vez que un ataque cibernético tomó control de las infraestructuras físicas con el objetivo de destruirlas, para luego proseguir mostrando los ataques más significativos a las ICI’s alrededor del mundo en la última década, y cómo muchos de éstos ataques buscaron algunas ICI’s específicas, como las que suministran electricidad, combustibles, agua potable o manufacturas.

Utilizando las palabras del Presidente Piñera, el Director Landeros expresó que en materia de ciberseguridad “estamos haciendo todos los esfuerzos para prepararnos con la máxima urgencia que esto requiere”. En ese sentido destacó los avances que se están haciendo para dar respuesta a los incidentes.

Agregó además que el gobierno está ultimando detalles para la firma de los decretos sectoriales que permitirán subir los estándares de ciberseguridad dentro del Estado.

A continuación, el Director aprovechó para explayarse sobre los objetivos del CSIRT, las funciones que cumple, como da respuesta a las amenazas y como eso se vio reflejado en un caso específico, un Emotet que se logró detener en una acción en conjunto con los bancos en el mes de marzo pasado. En ese sentido, el trabajo en coordinado y el hecho de compartir información permitió que una amenaza potencial sobre una infraestructura crítica financiera pudiera ser superada.

En la última parte de sus ponencias se refirió a los avances legislativos del proyecto de ley de delitos informáticos, destacando su aprobación por unanimidad en su idea de legislar por parte del Senado, lo que, en sus palabras, avizora un buen descenlace para una ley que es de gran importancia para el país. También se refirió al envío próximo del proyecto de ley de ciberseguridad e infraestructurca crítica, así como la creación del CSIRT Nacional. Finalmente expuso sobre la legislación que se espera en esa materia específica y como podría funcionar la ley para las ICI’s en Chile.