Advierten vulnerabilidades de sistema informático público
SEGURIDAD. En la Intendencia se desarrolló un seminario dirigido a funcionarios estatales, a fin de mejorar su protección frente a ciberataques.
Con el objetivo de fortalecer la seguridad informática del aparato público, ayer se desarrolló en la Intendencia un seminario dirigido a funcionarios estatales en el que se expuso una serie de herramientas digitales, en su mayoría gratuitas, dirigidas a mejorar la protección de sus computadores frente a eventuales ciberataques.
El abogado y expositor Rodrigo Reveco, director legal de la Sociedad Chilena de Seguridad de la Información, hizo notar que en el aparato público "las vulnerabilidades son de todo tipo, tanto las organizacionales, que son humanas, como las técnicas, que tienen que ver con herramientas de hardware o software".
El consejero regional Roy Crichton remarcó sobre el sistema informático del Gobierno Regional que "hay que tener presente que aquí hay boletas de garantía, se puede filtrar una gran cantidad de antecedentes que son muy peligrosos en manos de personas inescrupulosas, nosotros hemos denunciado las formas de postular".
En ese sentido, alertó que, según su percepción, "el Gobierno Regional aún es extremadamente vulnerable en temas informáticos. Y si bien este tipo de capacitaciones son importantes, aquí hay que meterse la mano al bolsillo y hacer una readaptación completa del sistema de seguridad en términos informáticos, que es lo que necesitamos para adecuarnos a los nuevos tiempos".
Otro consejero que estuvo presente en el seminario fue Iván Reyes, quien destacó que "es muy interesante que se desarrollen este tipo de seminarios porque nos ponen en alerta para no quedar expuestos con toda la tecnología que se está empleando, que si bien nos ayuda a avanzar, también nos coloca muchas veces en una indefensión frente a ataques".
Pero no sólo funcionarios del Gobierno regional estuvieron presentes, pues también hubo miembros de las Fuerzas Armadas, como el sargento segundo Luis Flores, encargado de las dependencias informáticas del Regimiento Maipo, quien resaltó que "nosotros no manejamos dinero, manejamos información que también es importante protegerla; y en ese sentido, todas las herramientas que mostraron en las exposiciones son buenas para mejorar la seguridad si se utilizan en conjunto".
Infraestructura crítica
Otro expositor fue el presidente de la fundación Whilolab, Carlos Montoya, quien subrayó la importancia de capacitar a los usuarios. Y respecto de las vulnerabilidades que puede presentar el aparato público, puso como ejemplo que "cuando se está escribiendo recién una política y alguien la publica antes de que esté terminada, sacándola de contexto, eso hace un daño reputacional a la institución. Cosas de ese tipo pueden afectar, no necesariamente tiene que ser un 'blackout' de sistema".
Para minimizar esos riesgos, remarcó que es clave identificar la infraestructura que es crítica y declararla como tal. "Hasta un computador puede ser crítico, por ejemplo, un senador que esté elaborando un proyecto; mientras no se publique es secreto, por lo que si lo publican puede provocar un impacto no sólo al senador, sino también al país", advirtió.
"Reprogramación de seres humanos"
Otro de los expositores fue Rodrigo Pérez, oficial de ciberseguridad en el Servicio Nacional del Patrimonio Cultural, quien subrayó la importancia de capacitar a los usuarios "porque es como una reprogramación de los seres humanos, que somos curiosos, queremos saber un poco más y hay muchos ciberataques enfocados en tratar de tomar esas partes en que uno es el que termina cediendo. Por ejemplo, si uno abre su correo personal o el institucional y viene con un archivo Excel que dice Despidos 2019, de seguro lo va a abrir y eso es precisamente lo que buscan, ya que al abrirlo se activa algún malware".