(viene de la página anterior)
Inversión y ahorro
Sobre los costos de esta gigantesca iniciativa, Pugh pone el acento en la brecha que existe entre los recursos que se le han destinado y los que se requieren. "La inversión en transformación digital del Estado es bajísima. La Ley 21.180 sobre esta materia consideró recursos mínimos para el plazo de 5 años que considera implementar la transformación. Una estimación inicial señala que se debiera invertir al menos unas mil veces más que lo que se señala. Así, si se provisionaron cuatro millones de dólares, al menos se requieren 4.000 millones para lograrlo", detalla.
No obstante, esos costos generarán grandes ahorros en el futuro: según datos de ChileCompra, el Gobierno gasta más de 100 millones de dólares al año en compra de papel de impresión, fotocopiado, impresión, archivadores, bodegaje de documentos y envío de cartas certificadas, y si se añade el costo de horas dedicadas por funcionarios públicos a gestión de documentos -entre el 12 y 50% de su jornada, la suma sube a más de 1.000 millones de dólares anuales.
Efectos de la pandemia
Por otra parte, el senador Pugh plantea que el confinamiento por el coronavirus ha acelerado la transformación cultural, factor que considera como el más difícil de cambiar en estos procesos, al hacer que muchas personas que desconocían las ventajas de la digitalización o eran escépticas, se han convencido de lo contrario.
"Se puede asumir fácilmente que se ha ganado una década al menos y por eso se va a requerir acelerar la transformación de los protocolos, procedimientos y procesos a lo digital, pero con ciberseguridad, dado no se puede exponer a las personas a nuevos riesgos sin antes mitigarlos", sostiene.
Pero los cambios que los organismos públicos han tenido que afrontar también tiene un lado B, ya que "los funcionarios, al quedarse en sus hogares con teletrabajo, han tenido que depender de sus conexiones personales, la gran mayoría de las veces de Internet móvil asociada a sus teléfonos y usando computadores personales. Esto limita la capacidad de trabajo y aumenta la exposición al riesgo informático, porque esas redes no tienen los mismos estándares de los sistemas instalados en sus oficinas".
El profesor Seguel enfatiza en el aumento del cibercrimen que ha causado la pandemia con las cuarentenas y las restricciones en distintos niveles a escala mundial: "Los riesgos cibernéticos y ataques han aumentado exponencialmente, acelerados por la pandemia ya que muchas instituciones han mantenido su operación a través del teletrabajo. A ello se suma un aumento de los riesgos de exposición de sus teletrabajadores por una avalancha de ataques perpetrados a diario por ciberbandas. Según el Foro Económico Mundial, en este escenario los ciberataques podrían diseminarse más rápido y con más 'contagiados' que cualquier virus biológico".
Una similar perspectiva comparte Pugh, señalando que "al aumentar la cantidad de personas conectadas a Internet usando más aplicaciones y servicios, y ser dependientes de esa conexión, se aumenta la superficie de exposición al riesgo tecnológico, por lo que es natural que aumenten los ciberataques en sus diferentes variantes. En el último año de esta pandemia se han triplicado en algunos casos estos ataques. Además, muchos delincuentes también se han pasado a "teletrabajo" para continuar cometiendo sus fechorías. Esto ha generado una nueva generación de ciberdelincuentes".
Los peligros de un ataque
Ante esta situación, se ha visto como necesario crear legislaciones para mantener la seguridad tanto de las personas como del Estado y del mundo privado. Sobre esta materia, el senador menciona tres iniciativas legales que vendrían a responder a estas amenazas.
"Hasta el momento solo se encuentran en tramitación el nuevo Proyecto de Ley de Delitos Informáticos, que en marzo del 2020 fue aprobado de forma unánime por el Senado e inició su segundo trámite en la Cámara de Diputados, donde está todavía en la comisión de Seguridad. También es muy importante el Proyecto de Ley de Protección de Datos Personales, que crea la agencia de protección de datos personales, que está aún en primer trámite legislativo en la comisión de Hacienda del Senado, sin movimiento por más de un año. Por último, el más importante en esta materia es la Ley Marco de Ciberseguridad que, entre otras cosas, busca además de coordinar los esfuerzos nacionales, proteger la infraestructura crítica. Hasta la fecha este proyecto de ley no ha sido enviado al Congreso".
¿Qué áreas debería el Estado asegurar ante posibles ataques? Seguel vislumbra tres puntos esenciales a considerar: La infraestructura de tecnologías de información (T.I.) del Estado, los protocolos de seguridad digital y física, y los procedimientos de contratación de sus colaboradores y empresas subcontratistas.
Parecen puntos sencillos, pero al ahondar en ellos el experto revela la complejidad que estas aristas poseen. Un ejemplo de esto radica en el segundo punto, en el cual señala qué acciones se deben realizar para cumplirlo exitosamente: "(…) reforzar los protocolos de quién, qué, cómo, dónde y cuándo accede a una fuente de datos; establecer esquemas de autentificación y encriptación robustas; contar con procedimientos actualizados que deben ser seguidos por los colaboradores; implementar controles digitales y físicos de acceso a la infraestructura tecnológica y a las fuentes de datos; fortalecer los programas de educación, atracción de talentos y sensibilización de los colaboradores; y disponer de monitoreo de actividad para evitar la fuga de información desde las instituciones".
A lo anterior, el académico agrega la importancia de hacer revisiones internas para poder eliminar potenciales filtraciones de información sensible: "Las instituciones no sólo deben preocuparse de los atacantes externos sino también del enemigo interno que por error, omisión o intención, abre una brecha de seguridad que los atacantes aprovechan sin tener que hackear ninguna vulnerabilidad para ganar acceso, sino que se hacen de un acceso válido para robar información. Por esta razón, es crucial que las instituciones públicas implementen los controles de contratación de colaboradores y proveedores, juntos con los controles antes mencionados".
Seguel reflexiona sobre la importancia de la ciberseguridad en la actualidad: "Para hacernos una idea de las consecuencias: un solo día sin Internet podría costarle al mundo más de 50 billones de dólares y 21 días sin conexión, un trillón de dólares. Y la posibilidad que esto ocurra es alta, ya que cada día se registran nuevos ataques que dejan fuera de operación a miles de organizaciones".
Proyecciones para el presente año
¿Qué se puede esperar durante el presente año? Según el senador Pugh, se continuará avanzando en las medidas, ahora potenciadas por un aumento de recursos monetarios: "Este año 2021 es decisivo para el proceso de transformación digital del Estado, una vez se apruebe el reglamento y se coordinen las actividades. La Ley de Presupuesto ha incorporado además recursos adicionales para esto e incluso señala a algunos ministerios específicamente que deben informar cada semestre de los avances, planes y proyectos en ciberseguridad. También se han entregado recursos a los gobiernos regionales para que avancen en conectividad de 'última milla' con fibra óptica" en las comunas.
El parlamentario ha abordado este punto con especial atención. La existencia de una brecha digital en Chile se ha visibilizado en parte gracias a los informes Brecha en el uso de Internet y Radiografía de la Brecha digital comunal en Chile elaborados por la Fundación País Digital y la Subsecretaría de Telecomunicaciones, alertando de una amplia diferencia en la velocidad, estabilidad e incluso acceso a Internet en las diferentes zonas del país, algo que Pugh catalogó en su momento como "la nueva pobreza de Chile".
Por otro lado, el profesor Seguel afirma que los ciberataques que han ocurrido en el pasado servirán como advertencia no sólo de la creciente amenaza que representan, sino también del grado en que la inversión en ciberseguridad puede incidir en la rapidez de recuperación de los sistemas atacados.
"La lección principal para el Estado y las empresas en Chile fue que el ataque a BancoEstado demostró que la inversión de millones de dólares los últimos dos años en ciberseguridad tuvo su fruto en hacer más resiliente al banco ante un ataque tan complejo como el Ransomware que lo afectó, siendo capaces de recuperar su operación en unos pocos días, en comparación con otras organizaciones que han estado más de dos semanas tratando de recuperarse ante un ataque similar", plantea.
Queda entonces esperar a lo largo del año si las iniciativas ya presentadas en el Congreso, en conjunto con las advertencias que han traído los acontecimientos previos, contribuirán a la modernización del Estado, no sólo para un mejor funcionamiento en tiempos de pandemia, sino también para una mejor calidad del servicio que se entrega a la ciudadanía de aquí en adelante. 2
La dificultad mayor es establecer un sistema robusto y seguro de interoperabilidad entre los organismos del Estado".
La inversión en ciberseguridad hizo más resiliente a BancoEstado ante un ataque tan complejo como el Ransomware que lo afectó".
elservicio de impuestos internos ha sido pionero en la masificación de trámites y servicios por internet.
"
"