4 de julio de 2019

Proyectos sobre ciberseguridad obligarán a reportar los ataques y subir el estándar

Nota publicada originalmente en el diario El Sur de Concepción, Martes 2 de Julio de 2019.

Actualmente hay cuatro proyectos de ley que están relacionados con ciberseguridad y uno de ellos condiciona al sector privado a subir los estándares de seguridad informática y más si son de ciertas empresas catalogadas como críticas, como las de transporte, agua o luz, pero también condiciona el reportar.

Esto fue parte de lo tratado en Concepción durante la conferencia de ciberseguridad «8.8 Computer Security Conference» en Inacap Concepción-Talcahuano, cuyo principal objetivo fue compartir información, democratizar el conocimiento y crear comunidad, con exposiciones a cargo de expertos nacionales y extranjeros.

Uno de los expositores fue el director del Programa Red de Conectividad del Estado y Csirt (Computer Security Incident Response Team o en español Equipo de Respuesta ante Incidencias de Seguridad Informáticas) del Ministerio del Interior, Carlos Landeros, quien comentó a este medio que con las iniciativas de ley se busca un método que obligue a las empresas a reportar algún incidente.

«Esto hoy día no es impositivo y, por ende, siempre está el criterio de la empresa de reportar, pero también está el defender la marca. Hoy los bancos, por ejemplo, no muestran todo lo que tienen o los ataques que sufren, algo que también pasa en las empresas eléctricas», comentó.

Por ende, recalcó que esta ley, que existe en los países desarrollados y se trajo al país para adaptarla a muestra legislación, ayudará a fomentar que incidentes que ya ocurrieron en Chile no vuelvan a pasar o si así fue, que se minimicen rápidamente.

BUENA ESTRATEGIA

Cree que se trata de una buena estrategia, pues ayudará bastante al desarrollo tecnológico, aunque en general estimó que el público condiciona su actuar hacia una entidad que registre menos delitos, pero queda a juicio de cada institución. «Lo que buscamos es tener un criterio común y de alto nivel para todos. Por eso se debe establecer un estándar. Hay que agradecer los esfuerzos que se están haciendo, pero son muy dispares entre uno y otro banco, por ejemplo», planteó.

Respecto al foco existente y que se reforzará hacia los sectores claves de un país, Landeros dijo que lo ocurrido en Argentina, donde se produjo un corte total de luz en todo el país y que se extendió por días en algunas partes, se podría producir en Chile y es justamente lo que buscan este tipo de leyes, en cuanto a identificar si es o no un ataque, pues lo que ocurrió en el país vecino es casi irrisorio, puesto que aún no saben si fue algo mecánico o informático.

Por eso, sostuvo que es clave detectar el origen y luego tratar de comunicarlos para dar tranquilidad al país, luego al resto de las empresas y asegurar una continuidad normal al territorio. Es sí, remarcó que la red eléctrica chilena si bien es estable, no implica que esté ajena algún problema y por eso al ver lo que ocurrió al lado es clave asegurar todo.

Aparte de eso, el director del Programa Red de Conectividad del Estado indicó que se aplicaron varios decretos que apuntan a ordenar la casa con un estándar que sea reflejo hacia el sector privado, con una buena política.

INVERSIÓN

A su vez, el expositor de Estados Unidos, Mike Price, destacado hacker que trabaja con grandes empresas mundiales, afirmó que sobre el nivel de seguridad de la información en Chile «se está haciendo e invirtiendo bastante, pero creo que no han tenido mayores retos en cuanto a seguridad, al menos hasta los dos últimos años. Si bien todavía tienen un poco menos de seguridad, también tienen menos problemas. En Estados Unidos las empresas tienen presupuesto y hay toda una industria de ciberseguridad, pero las amenazas muchas veces vienen de otros países, esto es algo que no se da en Chile. Tenemos otro nivel de seguridad, pero otro nivel de problemas».

A su vez, el director de la carrera de Ingeniería en Ciberseguridad de Inacap Sede Concepción-Talcahuano, Juan Carlos Spichiger, indicó que este tipo de encuentros son muy positivos, porque de alguna manera se van enterando de las cosas que van pasando y se puedan tomar acciones al respecto.

«Lo que ocurre sobre ciberseguridad estaba muy escondido y permitir una visualización del problema podremos predecir las amenazas, pues estas cosas van a ocurrir siempre y podríamos minimizarlas. Por eso la existencia de Csirt y la nueva ley, que permite focalizar la tarea en las áreas críticas, es muy importante, porque de esa manera las inconvenientes podrían estar contenidos. Creo que vamos por un buen camino y los gobiernos han estado a la altura en poner esto en la agenda», remarcó.

Finalmente, Rodrigo Quevedo, director general de Robotics LAB SCL, cree que hoy la ciberseguridad es transversal, no es exclusivo de las páginas web, sino que también de los sistemas, los elementos, los artefactos o el internet de las cosas, que prolifera cada día más. «A esto se suman las máquinas y los sistemas críticos, donde cualquier variación que ocurra ahí va a generar inconvenientes a todos», indicó.

Recalcó que cuando los países empiezan a avanzar, tienen mayor cantidad de amenazas. Es cosa de ver a Estados Unidos o Europa, donde los ataques son más a diferencia de Chile, en que si bien está amaneciendo con esto, cree que se están tomando las medidas necesarias.