7 de junio de 2019

Participación de CSIRT en Seminario de Ciberseguridad en La Serena

La Serena, 7 de Junio.- El Director Operacional del CSIRT de Gobierno, Cristián Berríos y la Asesor Legal en Ciberseguridad, Katherina Canales, participaron esta mañana en el III Seminario de Ciberseguridad celebrado en el Hotel Club La Serena, actividad organizada por INACAP y la Policía de Investigaciones.

Ambos participaron en la actividad en representación del Ministerio del Interior y Seguridad Pública en el segmento sobre seguridad gubernamental.

La primera en intervenir fue la Abogado Katherina Canales, quien se refiero a los avances legislativos impulsados por el gobierno en la materia. Su ponencia destacó primero el origen de la legislación desde la Política Nacional de Ciberseguridad, destacando que las medidas allí inscritas son la bajada para implementar la Política dentro de las instituciones de gobierno. Enseguida subrayó los avances en la política, poniendo énfasis en los 5 Manifiestos de Entendimiento firmado por el Gobierno del Presidente Piñera, con Argentina, España y la OEA en 2018, y Colombia y Ecuadro en lo que va del 2019.

De la misma manera, resaltó el envío del Proyecto de Ley de Delitos Informáticos al Senado, que deroga la anterior Ley, adecua la legislación al Convenio de Budapest e introduce nuevos tipos penales, como fraude informático, la falsificación informática y el abuso de dispositivos. El proyecto, el cual fue aprobado en su idea de legislar por unanimidad, se suma a otro proyecto que está próximo a ser despachados al Congreso, el de la Ley Marco de Ciberseguridad, que establece la estructura, la orgánica y las funciones que el gobierno puede ejercer en materia de cibereguridad.

Katherina Canales también se refirió a los procesos de modificación de 5 Decretos sectoriales (Número 1 sobre normas técnicas en sitios web, 93 sobre correos electrónicos, 533 sobre el comité interministerial de ciberseguridad, 83 sobre estándares de seguridad de la información y el 60 que reglamenta la ley de tlecomunicaciones) relacionados a los órganos del Estado, enfatizando que los órganos autónomos que no están regulados por los decretos a que también pueden sumarse a la implementación de los mismos para elevar los estándares de ciberseguridad en el país.

Katherina Canales también se refirió a los procesos de modificación de 5 Decretos sectoriales (Número 1 sobre normas técnicas en sitios web, 93 sobre correos electrónicos, 533 sobre el comité interministerial de ciberseguridad, 83 sobre estándares de seguridad de la información y el 60 que reglamenta la ley de tlecomunicaciones) relacionados a los órganos del Estado, enfatizando que los órganos autónomos que no están regulados por los decretos a que también pueden sumarse a la implementación de los mismos para elevar los estándares de ciberseguridad en el país.

Enseguida intervino el Director Operacional del CSIRT, Cristián Berríos, quien habló sobre las funciones que cumple un CSIRT. Su exposición se inició con una breve reseña histórica acerca de los inicios de los CSIRT a nivel mundial, fijando la atención de los presentes en un incidente ocurrido en 1988 con un gusano denominado Morris que afectó 6 mil servidores de la red Arpnet y en el que no se pudo actuar oportunamente, a partir del cual se comienza a masificar el concepto de los CSIRT como una respuesta temprana ante incidentes de seguridad informática, capacidad con la que el Gobierno también debe contar.

El Director Operacional Cristián Berríos y la Abogado Katherina Canales

El Director Berríos señaló enseguida cuales eran los objetivos generales del CSIRT de Gobierno, como son proveer información y asistencia a la Red de Conectividad del Estado y al ciberespacio gubernamental, administrar un sistema de cooperación nacional e internacional en materia de ciberseguridad para reducir los riesgos y articular las respuestas cuando se materialicen, promover buenas prácticas en ciberseguridad dentro de la administración gubernamental, promover la concientización y supervisión de apliciones y decretos.

El Director también a los servicios que presta el CSIRT, enfatizando, entre otros aspectos, el monitoreo de disponibilidad y seguridad que se realiza las 24 horas del días, los 7 días de la semana, tanto de la infraestructura expuesta a internet en lo concerniente a la disponibilidad del servicio, así como en su seguridad, y la gama de herramientas que se utilizan en el proceso, especialmente la infraestructura dedicada al minitoreo de defacement o alteración de los sitios web.

También comento sobre la investigación y desarrollo que se lleva adelante en el CSIRT, además de los múltiples softwares que se utilizan, el trabajo del Red Team para la detección de vulnerabilidades combinando instrumentos como el análisis de sitios, el scan de puertos y el seguimiento de vulnerabilidades y gestión de riesgos.

Finalmente expuso sobre la organización interna del CSIRT, los contactos, el sitio web, las fuentes de información y un resumen estadístico de lo que es hoy y que pretende ser en un futuro el CSIRT.

Para ver la participación del equipo del CSIRT en el seminario puede ingresar al siguiente enlace.