9 de agosto de 2019

Director Nacional Expuso en Semana de la Ciberseguridad de Aguas Andinas

El pasado miércoles 7 de agosto, el Director Nacional del CSIRT, Carlos Landeros, intervino en la semana de la ciberseguridad en Aguas Andinas, con una exposición dirigida principalmente al rol de los ejecutivos en esta materia.

La ponencia del Director Nacional puso énfasis es aspectos como la estrategia de ciberseguridad del gobierno y la infraestructura crítica, así como el rol de los CEO’s y su asociación con el CSIRT, y los daños que puede generar un incidente en la empresa.

Para contextualizar la presentación, el Director presentó datos sobre las expectativas de amenazas a nivel global, destacando que los ciberataques figuran en el cuarto lugar de probabilidad de ocurrir. Además entregó información sobre el número de ataques en 2018 y 2019, el que si bien se proyecta una disminución de poco menos de 20% con respecto al período anterior, todavía se puede contar en billones de ataque. A la fecha, 4,8 billones desde enero la fecha, contra casi 11 billones el 2018. La información, obtenida desde informes del World Economic Forum, también mide los costos de estos ataques, al menos los que se presumen estimando aquellos no informados por los privados, señalando que el 2017 estos llegaron de 2,7 millones por minuto, versus 700 miles de dólares anuales declarados en 2017.

Bajo el entendimiento que todos somos blancos de ataque, el director die un breve repaso sobre las áreas que son críticas en general.

Para graficar aún más la realidad del peligro al que las sociedades se enfrentan, el Director Landeros hizo un repaso por los incidentes más significativos en diferentes sectores críticos de la sociedad en la última década.

También destacó la necesidad de los CERT y CSIRT en las sociedades, señalando que son los pilares fundamentales en la informática global, resaltando que estas instituciones lideran esfuerzos para crear estándares internacionales, así como dentro de los países, como es el caso del CSIRT de Chile.

El Director Landeros indicó que es normal encontrar estas organizaciones dentro de los gobiernos y en el corazón de las economías, siempre con la misión de fomentar la cooperación y confianza entre las partes, para compartir información en ciberseguridad.

En el caso de Chile, el CSIRT de Gobierno es la forma operativa que tomó la política nacional de ciberseguridad, creada en el gobierno anterior, y continuada por la administración del Presidente Piñera. “La Ciberseguridad es una política de Estado”, indicó, la que tiene proyección en el futuro.

Junto con exponer detalles del funcionamiento del CSIRT, el Director expuso sobre algunos de sus logros, entre ellos los 6 Acuerdos de Entendimientos impulsados (Argentina, España, OEA, Colombia, Ecuador e Israel), el rol en la ejecución del instructivo presidencial n°8, la iniciativa en diferentes campañas de difusión y los múltiples convenios alcanzados.

En este contexto, dedicó tiempo para explicar los proyectos de ley de delitos informáticos, ciberseguridad e infraestructuras críticas y los decretos sectoriales que podrán elevar los estándares de ciberseguridad en la administración pública

También destacó la acción que el gobierno está tomando para compartir información al público, especialmente para alertar a la ciudadanía sobre malware, campañas de phishing, dominios fraudulentos, vulnerabilidades y otros, mediante la publicación de alertas diarias, boletines semanales e informes mensuales en sus plataforma web y en las redes sociales (twitter y linkedin).

Enseguida, el Director abordó el problema de la brecha en inversión en materia de ciberseguridad en Chile (2%), mostrando indicadores comparativos que sitúan a nuestro país por debajo de los promedios de gasto en la materia a nivel global (3,9%) y latinomaericano (2,5%). “Una empresa pierde en promedio 5% de su valor en bolsa tras un ataque cibernético”, afirmó. El daño de imagen también es importante, de allí que invertir en ciberseguridad.

Una parte importante en el mundo privado es enfrentarse a preguntas en ciberseguridad que a veces no se consideran, para así adquirir mayor conocimiento en los riesgo que los ataques pueden tener para el negocio, cuales son las estrategias que se deben tener, que medidas hay que tomar para proteger la información confidencial manejada por las empresas externas asociadas a las empresas, como mantenerse actualizados en la materia y como dar respuesta ante incidentes.

Finalmente abordó las nuevas demandas del mercado, especialmente respecto a la necesidad de profesionales en el área y las tareas que hay que tomar para crear conciencia en la empresa, dando como ejemplo las campañas y el trabajo interno que desarrolla CSIRT con los funcionarios del Estado.