![\"\"](\"https:\/\/amchamchile.cl\/wp-content\/uploads\/2018\/10\/ciberseguridad-296x300.jpg\")
<\/p>\n[:es]<\/p>\n
La seguridad inform\u00e1tica est\u00e1 hoy en el tapete no s\u00f3lo en el sector privado, sino tambi\u00e9n a nivel de gobierno, que en este \u00faltimo trimestre incluir\u00e1 una serie de proyectos para actualizar la legislaci\u00f3n y crear una gobernanza que se haga cargo de un tema que lleg\u00f3 para quedarse.<\/p>\n
Por Claudia Mar\u00edn<\/p>\n
En Chile se estima que la industria financiera es una de las que tiene m\u00e1s y mejor preparaci\u00f3n para hacer frente a los ciberataques. No obstante, no ha sido suficiente y durante este a\u00f1o el sector ha debido atravesar dif\u00edciles momentos. En mayo, el Banco de Chile enfrent\u00f3 un avanzado ataque inform\u00e1tico que le cost\u00f3 el robo de US$ 10 millones y dos d\u00edas con sus sistemas fuera de l\u00ednea. Un virus que inutiliz\u00f3 temporalmente algunos de sus computadores y servidores fue un se\u00f1uelo para que ciberdelincuentes transfirieran el dinero a cuentas en Hong Kong. Si bien la entidad aplic\u00f3 diversos protocolos de contenci\u00f3n y seguridad, el ataque demostr\u00f3 la sofisticaci\u00f3n alcanzada por bandas internacionales de hackers, cuyas acciones eran impensadas en Chile hasta hace algunos a\u00f1os.<\/p>\n
M\u00e1s tarde, filtraciones de datos de tarjetas de cr\u00e9dito y n\u00f3minas de empleados afectaron entre julio y septiembre a pr\u00e1cticamente todos los bancos del pa\u00eds. A comienzos del mes pasado, por ejemplo, BancoEstado, Banco Falabella, Scotiabank, Security, BCI y en total 13 emisores locales reconocieron que algunos de sus clientes estaban en una lista de 426 tarjetas filtradas.<\/p>\n
Aunque en estos casos la informaci\u00f3n vulnerada no sali\u00f3 de los bancos sino del servicio de casilla virtual en Miami de Correos de Chile \u2013entregado a trav\u00e9s de un proveedor internacional\u2013, la preocupaci\u00f3n por la seguridad de las instituciones del pa\u00eds pas\u00f3 a ser un tema de Estado. Porque, adem\u00e1s, otro sector que llama la atenci\u00f3n en cuanto a sus resguardos es el de infraestructura cr\u00edtica, en cuyas manos est\u00e1 el funcionamiento regular de un pa\u00eds, incluyendo servicios p\u00fablicos, electricidad y transporte p\u00fablico.<\/p>\n
\u201cMuchos de esos sectores ya dependen de la tecnolog\u00eda y pueden ser objeto de ataques inform\u00e1ticos\u201d, acota el director de Asuntos de Propiedad Intelectual y Seguridad Digital de Microsoft para Latinoam\u00e9rica, Andr\u00e9s Rengifo. Pero no son los \u00fanicos.<\/p>\n
\u201cLas empresas menos preparadas son las pymes, en particular aquellas que ven la tecnolog\u00eda como alejada de su problem\u00e1tica. Igual est\u00e1n expuestas, especialmente las del sector manufacturero con sus redes industriales y de producci\u00f3n\u201d, analiza el CEO de NovaRed, Miguel P\u00e9rez.<\/p>\n
Adem\u00e1s, a nivel de inversi\u00f3n, falta mucho por avanzar: seg\u00fan datos de The Boston Consulting Group (BCG), en 2017 las empresas chilenas gastaron US$ 195,7 millones en ciberseguridad, lo que si bien signific\u00f3 un alza de 4,1% respecto de 2016 representa apenas el 0,07% del PIB nacional.<\/p>\n
La brecha es amplia frente al 0,15% que invierten pa\u00edses como Estados Unidos, Europa (del Oeste), Jap\u00f3n, Canad\u00e1 y Australia. Para 2019, sin embargo, la entidad proyecta que a nivel local este gasto llegue a US$ 205 millones.<\/p>\n
Amenazas latentes<\/p>\n
Cuando el sofisticado virus WannaCry afect\u00f3 a instituciones de la talla del Servicio de Salud brit\u00e1nico o de Telef\u00f3nica, infectando redes de computadores para apoderarse de su informaci\u00f3n y luego cobrar un rescate por ella, Chile fue la tercera naci\u00f3n de la regi\u00f3n m\u00e1s afectada, despu\u00e9s de M\u00e9xico y Brasil.<\/p>\n
El nivel de vulnerabilidad del pa\u00eds es conocido a nivel internacional. De hecho, en 2017 el \u00cdndice de Ciberseguridad Global, elaborado por la Uni\u00f3n Internacional de Telecomunicaciones (ITU), ubic\u00f3 a nuestro pa\u00eds en el lugar 81 de 165, por debajo de M\u00e9xico, Uruguay, Brasil, Colombia, Panam\u00e1, Argentina, Ecuador y Venezuela, y en el pen\u00faltimo puesto entre los miembros de la OCDE. Una buena valoraci\u00f3n del aspecto t\u00e9cnico, pero baja a nivel organizacional, es parte del diagn\u00f3stico del informe.<\/p>\n
Los analistas est\u00e1n viendo c\u00f3mo los ataques van en aumento. Seg\u00fan datos de Kaspersky Lab, presentados en agosto en Panam\u00e1, los casos de phishing (correos maliciosos) registrados en Chile en 2017 llegaron a 734.523, mientras que hasta julio de 2018, estas alertas ya sumaban 586.916. Lo que implica que se producen cerca de tres mil amenazas de este tipo al d\u00eda.<\/p>\n
A nivel de \u201ccriptomineros\u201d, modalidad de ataque que busca utilizar equipos para la fabricaci\u00f3n de criptomonedas y que pas\u00f3 de 50 mil registros en la regi\u00f3n el a\u00f1o pasado a m\u00e1s de 400 mil este ejercicio, en Chile se han contabilizado m\u00e1s de 20 mil infecciones s\u00f3lo en el primer semestre.<\/p>\n
Los atacantes pueden ser de distintos or\u00edgenes y tama\u00f1os, explica el socio de Ciberseguridad de Deloitte, Nicol\u00e1s Corrado. Algunos pueden ser novatos, actores solitarios (lone wolf), grupos criminales, competidores, terroristas, agencias de estado o activistas.<\/p>\n
\u201cMuchos son soportados, financieramente pero no de manera oficial, por distintos gobiernos como Rusia, Ir\u00e1n y Norcorea, entre otros\u201d, dice el especialista, lo que a su juicio hace que dichos grupos tengan motivos que puedan ir desde ciberespionaje corporativo o gubernamental, pasando por ganancias financieras, acciones disruptivas contra infraestructuras cr\u00edticas o de negocios. Tambi\u00e9n pueden buscar hacer \u201chacktivismo\u201d o exponer a una organizaci\u00f3n.<\/p>\n
Para el gerente de Desarrollo de Mercado de Intel en Chile, Vicente Mill\u00e1n, las motivaciones de estos delincuentes pueden ir desde medir sus habilidades inform\u00e1ticas, probando cu\u00e1n vulnerables pueden ser las barreras de seguridad de las empresas, hasta aquellos que crean una aplicaci\u00f3n maliciosa y la introducen en una organizaci\u00f3n o la hacen viral. Una tercera causa es el robo directamente de informaci\u00f3n o datos.<\/p>\n
Cartas en el asunto<\/p>\n
Hay consenso en que los \u00faltimos incidentes conocidos de ciberseguridad en la banca est\u00e1n despertando el inter\u00e9s de las empresas y del sector p\u00fablico por este tema, llevando al pa\u00eds a ponerse al d\u00eda en varios temas en los que estaba rezagado. La preocupaci\u00f3n es tal que deriv\u00f3 en el nombramiento del ex subsecretario de Telecomunicaciones del primer gobierno de Sebasti\u00e1n Pi\u00f1era, Jorge Atton, como asesor presidencial en ciberseguridad.<\/p>\n
De hecho, este fue uno de los temas que m\u00e1s sonaron en la \u00faltima edici\u00f3n del Chile Day en Londres, en donde el ministro de Hacienda, Felipe Larra\u00edn, recalc\u00f3 a la prensa que \u201cno hay nadie que est\u00e9 exento de esto. Lo importante es qui\u00e9n se prepara mejor. Tenemos que prepararnos para este nuevo tema que se ha instalado\u201d.<\/p>\n
Al respecto el senador Felipe Harboe, uno de los parlamentarios que ha promovido el tema de la seguridad inform\u00e1tica en el \u00faltimo tiempo, reconoce que Chile ha avanzado \u201cbastante\u201d en la automatizaci\u00f3n de procesos y en la digitalizaci\u00f3n de servicios, pero apunta que esos saltos \u201cno han ido acompa\u00f1ados de las iniciativas de ciberseguridad adecuadas. A medida que se aumenta la automatizaci\u00f3n y la digitalizaci\u00f3n, se requiere crear los soportes de seguridad apropiados para enfrentar las nuevas realidades del crimen y ah\u00ed, a mi juicio, Chile est\u00e1 bastante en deuda\u201d.<\/p>\n
En su opini\u00f3n, los principales temas pendientes tienen que ver con la falta de institucionalidad para coordinar medidas y fijar est\u00e1ndares, as\u00ed como con la carencia de capacidades t\u00e9cnicas en las entidades reguladoras para hacer auditor\u00edas de procesos y dimensionar las consecuencias de un ataque de ciberseguridad.<\/p>\n
A nivel legislativo, por ejemplo, la Ley de Delitos Inform\u00e1ticos data de 1993, mucho antes de que surgieran las redes sociales y del impulso de la transformaci\u00f3n digital que hoy est\u00e1 en curso.<\/p>\n
\u201cTenemos un cuadro que es una especie de tormenta perfecta, por lo que se requiere pasar a una situaci\u00f3n completamente distinta\u201d, dice Harboe.<\/p>\n
Por eso, el nombramiento de Jorge Atton apunta a dar mayor proactividad al trabajo en estos temas.<\/p>\n
El encargo del presidente Pi\u00f1era, dice el ex subsecretario, es agilizar los plazos de implementaci\u00f3n de la Pol\u00edtica Nacional de Ciberseguridad, elaborada en el gobierno anterior, y que considera crear la gobernanza necesaria para delimitar las responsabilidades en ciberdefensa \u2013relacionada con la seguridad nacional\u2013 y ciberseguridad \u2013orientada a los servicios del Estado y la seguridad de la informaci\u00f3n\u2013, as\u00ed como en lo relativo a la continuidad operacional de la infraestructura y los servicios cr\u00edticos del pa\u00eds, en manos de privados.<\/p>\n
Atton debe ocuparse de acelerar el tema normativo y, en el intertanto, de estructurar una gobernanza temporal para la materia. La propuesta del gobierno es crear tres centros de coordinaci\u00f3n e implementaci\u00f3n, uno que abarque la ciberdefensa \u2013Ministerio de Defensa y Fuerzas Armadas\u2013, otro que coordine la seguridad inform\u00e1tica a nivel de las instituciones del Estado, dependiendo del Ministerio del Interior, y otro que apunte a los mercados privados, como telecomunicaciones, energ\u00eda y financiero, relacionado con el Ministerio de Econom\u00eda.<\/p>\n
El \u00e1rea de Gobierno Digital, que depende del Ministerio Secretar\u00eda General de la Presidencia, estar\u00eda a cargo de las normativas para el sector p\u00fablico y las recomendaciones para los privados, a la espera de las nuevas legislaciones. En este \u00e1mbito, hay cuatro leyes fundamentales.<\/p>\n
La Ley de Bancos, que toca temas de continuidad operacional, y la Ley de Protecci\u00f3n de Datos Personales, que busca definir el marco jur\u00eddico en cuanto a la responsabilidad sobre la protecci\u00f3n de informaci\u00f3n personal, son dos de ellas y ya est\u00e1n en discusi\u00f3n.<\/p>\n
Al cierre de esta edici\u00f3n se esperaba que el gobierno presentara un proyecto que actualiza la normativa de delitos inform\u00e1ticos y para diciembre se proyecta ingresar una ley de ciberseguridad, que establecer\u00eda la gobernanza definitiva y las responsabilidades de las distintas instituciones sobre la gesti\u00f3n de la seguridad inform\u00e1tica en el pa\u00eds. \u201cEste es un tema que no tiene colores pol\u00edticos, por lo que espero que no se politice la discusi\u00f3n y que estos proyectos, al responder a una pol\u00edtica de Estado, tengan un tr\u00e1mite lo m\u00e1s \u00e1gil posible, porque con eso Chile se est\u00e1 poniendo al d\u00eda al tener una gobernanza y responsabilidades definidas respecto a cada uno de los sectores de la econom\u00eda y del Estado\u201d, dice Atton.<\/p>\n
\u00bfY los privados?<\/p>\n
Los incidentes de los \u00faltimos meses tambi\u00e9n movilizaron a las empresas. El Banco de Chile, por ejemplo, anunci\u00f3 la creaci\u00f3n de una divisi\u00f3n de Ciberseguridad para enfrentar estos desaf\u00edos, mientras que el Banco Central decidi\u00f3 crear una gerencia de riesgo y una jefatura de ciberseguridad. Algo que est\u00e1 en l\u00ednea con las recomendaciones que ha dado Amazon Web Services (AWS), una de las cuales es, justamente, \u201cque las empresas deben asignar a una persona dentro de la organizaci\u00f3n que se encargue de tomas las medidas de seguridad y tambi\u00e9n dar acceso a los empleados a capacitaciones sobre c\u00f3mo proteger los datos. Del lado de los gobiernos, se deben desarrollar pol\u00edticas que incentiven que las compa\u00f1\u00edas tomen estas medidas\u201d, acota el gerente de Desarrollo de Negocios Sector P\u00fablico de AWS para Latam, Abby Daniel.<\/p>\n
Paralelo a los esfuerzos que est\u00e1n emprendiendo algunas empresas, se suma la creaci\u00f3n de la Alianza Chilena de Ciberseguridad, que re\u00fane a once instituciones de los \u00e1mbitos p\u00fablico, privado y acad\u00e9mico, incluyendo a AmCham. Uno de los retos, dice su presidente Cristi\u00e1n Oca\u00f1a, es fomentar la colaboraci\u00f3n y acabar con el \u201cs\u00edndrome del llanero solitario\u201d, a partir de una comunicaci\u00f3n permanente entre los actores de las distintas industrias. Incluso entre empresas de la competencia, agrega, para que cada uno se cuide las espaldas, pero advierta al resto de potenciales riesgos y de c\u00f3mo los est\u00e1n enfrentando. \u201cQue se vulnere la seguridad de una instituci\u00f3n es un riesgo para todos, por lo que es necesario estar coordinados como industria en protocolos y en el fortalecimiento del sistema\u201d, comenta la gerenta de Riesgo de Transbank, Mar\u00eda Mercedes Mora, para quien tambi\u00e9n es clave generar una cultura de seguridad.<\/p>\n
Una recomendaci\u00f3n esencial para las empresas parece ir de la mano con la informaci\u00f3n, con el hecho de entender el negocio y ver de manera ordenada cu\u00e1les son los riesgos de seguridad para realizar un plan de protecci\u00f3n con un \u201cnorte\u201d claro, analiza el gerente de Ciberseguridad de Cisco Chile, Walter Montenegro. As\u00ed, las medidas que se tomen pueden ser \u201cplanificadas y que las soluciones que se implementen, adem\u00e1s de estar alineadas a las pol\u00edticas de seguridad de cada compa\u00f1\u00eda, sean integrables en su ecosistema a fin de ganar visibilidad, control y automatizaci\u00f3n de la seguridad\u201d.<\/p>\n
Y es que la clave de este tema va m\u00e1s all\u00e1 de lo inform\u00e1tico. Pasa por entender que una ciberamenaza apunta a la organizaci\u00f3n completa, impactando en sus beneficios e imagen, y tiene un lugar cada vez mayor en la matriz de riesgos de los pa\u00edses.[:]<\/p>\n","protected":false},"excerpt":{"rendered":"
[:es] La seguridad inform\u00e1tica est\u00e1 hoy en el tapete no s\u00f3lo en el sector privado, sino tambi\u00e9n a nivel de gobierno, que en este \u00faltimo trimestre incluir\u00e1 una serie de proyectos para actualizar la legislaci\u00f3n y crear una gobernanza que se haga cargo de un tema que lleg\u00f3 para quedarse. Por Claudia Mar\u00edn En Chile […]<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":0,"template":"","news_tax":[],"user_type":[],"class_list":["post-10656","news","type-news","status-publish","hentry"],"acf":[],"yoast_head":"\n