Uno de los puntos que se destacan dentro de la agenda de seguridad del Gobierno, presentada en abril, es la que corresponde a la Ley Marco sobre Ciberseguridad e Infraestructura Crítica de la Información.
Esta busca crear un modelo de gobernanza que promueva la gestión de riesgos y los avances que se están dando para la creación de la Agencia Nacional de Ciberseguridad, iniciativa que se presentó originalmente en 2021, ingresó al Senado en 2022 y se espera que sea despachada antes del próximo mes.
En sus medidas se contempla –como parte de sus objetivos-el anticiparse de forma amplia y dinámica en lo que respecta a la transformación digital y así proteger a las personas y a la sociedad en su conjunto.
El director de Ciberseguridad de Accenture Chile, Claudio Ordóñez, comenta que es fundamental que los colaboradores estén informados y actualizados en materias de ciberseguridad y explica que en el caso de los servicios públicos, «solo uno de cada tres colaboradores recibe formación periódica sobre esta materia, lo que se refleja en que la ciudadanía que accede a organismos públicos se sienta insegura sobre los datos que recaba, por la calidad de seguridad que observan». Desde Kyndryl Chile, su director de Seguridad y Resiliencia, Gabriel Bergel, explica que como país «estamos madurando respecto a la ciberseguridad.
Un ejemplo de ello es la nueva política marco que regulará a las empresas de servicios esenciales y de importancia vital, y que además creará la Agencia Nacional de Ciberseguridad, que será el ente fiscalizador de que se cumplan los requisitos mínimos». Según revela el informe anual de gestión 2022, elaborado por el Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT) del Ministerio del Interior y Seguridad Pública, ese año se bloqueó un total de 9.245.124 ciberataques y se logró detener 207.355 correos maliciosos en el tráfico de la red del Estado, lo que deja en evidencia la importancia de estar protegidos frente a quienes buscan aprovecharse de las vulnerabilidades.
Al mismo tiempo, la filtración de datos es un riesgo importante para la privacidad y seguridad de la información de las personas y la captura de estos mediante engaños es un tema relevante. «Dentro de los más utilizados está la ingeniería social que se aplica directamente a las personas», asegura Bergel. «Engañarlas a través de diferentes técnicas, hacerse pasar por otro física o telefónicamente (lo que se conoce como pretexting), o enviar un correo simulando ser una entidad legal, bancaria o de retail (el phishing), son algunas de estas modalidades», acota.
Banca bajo ataque En 2018, el sector bancario chileno sufrió una grave vulneración luego de que un grupo de hackers de Corea del Norte convenciera mediante engaños a un trabajador a instalar una aplicación del tipo malware –un código malicioso diseñado para infiltrarse en dispositivos a través de la instalación o descarga–, en un sistema de la empresa para la que trabajaba, lo que fue destacado como ejemplo dentro de un reporte de Naciones Unidas sobre la sofisticación a la que llega la ingeniería social.
Al respecto, el jefe de Seguridad de Adexus, Andrés Muñoz, aconseja «no compartir información personal sensible en las redes sociales y configurar la privacidad de la cuenta para que solo sea visible a personas de confianza; tampoco abrir e-mails de remitentes desconocidos o sospechosos, ni hacer clic en enlaces desconocidos». El decisivo factor humano: Las personas deben estar en el centro de la ciberseguridad Solo el 2022 se logró bloquear en Chile casi 10 millones de ataques. La anticipación y prevención juegan un rol vital. CONCIENCIA A juicio de los expertos, se vuelve necesario tomar conciencia de la realidad que vivimos, donde cualquier empresa, organización o individuo eventualmente será el blanco de un ciberataque. Invertir en ciberseguridad es solo una parte de cómo enfrentar estos delitos. Las personas deben estar en el centro de la ciberseguridad.