Desde que se incorporó al Senado, en abril del año pasado, Kenneth Pugh (RN) ha planteado la necesidad de elevar el nivel de conocimiento y medidas de protección de ciberseguridad para todos los organismos del Estado, las empresas -especialmente las de infraestructura crítica- y las personas. "El 5 de mayo de 2018 ingresé junto a senadores de la Comisión de Defensa el primer proyecto de ley que menciona la palabra ciberseguridad para crear el Mes Nacional de la Ciberseguridad en octubre de cada año, con el objetivo de promover y actualizar el conocimiento, pero más importante, realizar los ejercicios nacionales de ciberseguridad para comprobar y mantener al día nuestras capacidades", reflexiona el llamado "cibersenador" tras diversas reuniones con distintas autoridades, en especial el ministro del Interior Andrés Chadwick y el encargado de ciberseguridad del Gobierno.

PROTECCIÓN DE LOS DATOS

-¿Se dimensiona la urgencia que se requiere y el alcance de las medidas que deben adoptar?

-Mi propuesta no tuvo apoyo del Ejecutivo, no le dieron ninguna urgencia por lo que tuve que conseguir el apoyo transversal en el Senado primero y luego en la Cámara de Diputados para lograr aprobar el proyecto, que fue publicado en el diario oficial el 1 de octubre. Ese mes el Presidente Piñera emitió la orden presidencial número 8, para impulsar medidas de ciberseguridad, pero mantuvo vacante por más de seis meses el cargo del asesor presidencial en ciberseguridad, lo que impidió avanzar legislativamente. Creo que el Ministerio del Interior no le ha dado la prioridad necesariaa la generación de la institucionalidad del Sistema Nacional de Ciberseguridad. Espero que con el nombramiento del nuevo asesor presidencial Mario Farren, el Ejecutivo ingrese en no más de 60 días, un proyecto de ley que permita dotar a Chile de una nueva institucionalidad en ciberseguridad.

-¿Cuál es la amenaza de ciberseguridad que más le preocupa respecto al bienestar de los chilenos?

-La protección de los datos personales y la ciberseguridad van de la mano. Son las dos caras de la moneda y se deben tratar juntas. Estamos discutiendo en el Parlamento una nueva Ley de Protección de Datos Personales pero se requiere darle el máximo de autonomía a la nueva Agencia de Protección de Datos. Hoy la economía mundial se mueve en base a los datos. Las cinco empresas más grandes e importantes del mundo tratan estos datos y se requiere que cumplan los consentimientos acordados por quienes los entregan. Los ciberdelincuentes quieren precisamente acceder a estos datos para así, mediante el robo de identidades o credenciales cometer fraude electrónico.

-¿Chile está atrasado en el combate del ciberterrorismo? ¿Eso nos haría vulnerables y mejores blancos que otros países de la Región?

-Chile es uno de los países más atrasados en la región, con la agravante que invirtió mucho en conectividad digital y digitalización de procesos, pero no fue capaz de levantar al mismo tiempo una legislación que forzara a elevar los estándares de seguridad digital y de protección de datos personales. En los indicadores desarrollados por Naciones Unidas a través de la Unión de Telecomunicaciones Internacionales, Chile descendió en el Índice Global de Ciberseguridad dos puntos, de 81 a 83 en el ranking mundial, ubicándose en la mitad de los países medidos. Más relevante es que con sólo 10 días de diferencia, dos órganos del Estado recibieron ciberataques del mismo tipo, con encriptación de la información digital para pedir rescate por ella. Este secuestro de información (con virus del tipo Ransomware) es el que más veremos, pues producen retornos económicos importantes a los atacantes, si no existen políticas de respaldo de información adecuadas.

-¿El chileno promedio es consciente de la vulnerabilidad que enfrentan sus datos en la web?

-Las personas aún no están conscientes del valor de su información personal. Es más, algunos incluso no les importa que sus datos personales sean tratados por terceros, y están dispuestos a aquello con tal de obtener los beneficios que algunas aplicaciones brindan. También existe poca conciencia de los riesgos en el ciberespacio lo que ha facilitado los ataques de ciberdelincuentes. Por eso debemos hacer realidad lo que señala nuestra Política Nacional de Ciberseguridad, del año 2017. Para enfrentar esta amenaza lo ideal es que todos los jóvenes antes de los 12 años estén alfabetizados digitalmente. En el caso de los adultos mayores se les debe hacer acompañamiento porque muchos están expuestos al fraude digital y son los más vulnerables de todos los segmentos de edad. Junto al Ministerio de Desarrollo Social esperamos avanzar precisamente en esos dos segmentos, donde están las mayores brechas para la clase media.

NI ZAR NI SHERIFF

-Usted criticó que hubiese un encargado de ciberseguridad, pero sin institucionalidad.. ¿cómo se imagina esa institucionalidad?

-Un zar a sheriff no es la solución a un problema tan complejo que incluso depende del trabajo en red de varias organizaciones. Por eso he llamado la atención que lo que verdaderamente Chile requiere es de un "Sistema Nacional de Ciberseguridad". Cada día nuestra dependencia a los sistemas digitales en red será mayor, por lo que su vulnerabilidad nos puede afectar incluso con el riesgo de pérdidas de vidas humanas. No podemos esperar a que nos ocurra una catástrofe para reaccionar, más aún cuando la humanidad está siendo transformada por el proceso de globalización más importante que la ha afectado.

-La ciberseguridad también involucra vulnerabilidades del sector privado. ¿Qué responsabilidad deberían asumir como tal?

-Es fundamental que todo organismo, público o privado, que dependa de sistemas de información y haya digitalizado sus procesos cuente con una cultura de ciberseguridad organizacional y con las certificaciones adecuadas. Esto significa que todos deben saber los riesgos que se enfrentan y que algunos se prepararán de forma más especializada y se mantendrán al día para hacer frente las amenazas cada vez más complejas, manteniendo actualizadas las políticas de seguridad digital, las versiones de sus programas y la renovación de sus equipos y sistemas de forma permanente. Esto se debe exigir por ley a más empresas consideradas Infraestructuras Críticas, dado que de ella depende la población, sean ésta empresas del Estado o privadas.

- Chile se ha caracterizado por ser un país de puertas abiertas desde el punto de vista comercial. ¿Esto lo hace más vulnerable?

-No, al contrario. Esto precisamente nos convierte en el mejor destino para realizar comercio de siglo 21, que es comercio electrónico y transformar nuestra matriz económica a una basada en las nuevas tecnologías digitales. Tenemos la parte más difícil ya instalada: la economía más abierta y con la mayor cantidad de acuerdos comerciales. Sólo debemos darnos cuenta de esta extraordinaria oportunidad que nos presenta el sigo 21 donde desde Chile y en particular a través de Valparaíso podemos alcanzar un liderazgo regional en servicios y productos digitales y Ciberseguros.

"Mi propuesta no tuvo apoyo del Ejecutivo, no le dieron ninguna urgencia por lo que tuve que conseguir el apoyo transversal"

"Espero que con el nombramiento del nuevo asesor presidencial Mario Farren, el Ejecutivo ingrese en un plazo no superior a 60 días, un proyecto de ley que permita dotar a Chile de una nueva institucionalidad en ciberseguridad" "Lo ideal es que todos los jóvenes antes de los 12 años estén alfabetizados digitalmente. En el caso de los adultos mayores se les debe hacer un acompañamiento porque muchos están expuestos al fraude digital"

"No podemos esperar a que nos ocurra una catástrofe para reaccionar, más aún cuando la humanidad está siendo transformada por el proceso de globalización más importante que la ha afectado"