Con la llegada de la pandemia, estudiantes y trabajadores debieron aprender y adentrarse en el mundo digital, lo que produjo, a su vez, un aumento exponencial de los habitantes conectados y, junto a ello, un alza de los delitos informáticos de un 60% a nivel mundial. Los últimos acontecimientos de cibercrimen en Chile mostraron la vulnerabilidad como país en esta materia, pues recientemente un grupo de hackers atacó servidores del Poder Judicial y, previamente, al Estado Mayor Conjunto de las Fuerzas Armadas.

Esta materia fue abordada en el seminario internacional de ciberseguridad "Anticipación a Delitos Emergentes", que se llevó a cabo el 6 y 7 de octubre en el Aula Magna de la Escuela de Investigaciones de Chile, en la Región Metropolitana, institución organizadora de la actividad junto a la Universidad Técnica Federico Santa María.

Uno de los expositores fue Juan Marino, gerente regional para Latinoamérica de ciberseguridad de la empresa informática estadounidense Cisco, quien comentó que "la pandemia fue un catalizador de los ciberataques y de los riesgos por varias razones. Para empezar, porque el cambio de hábitos, del trabajo y de todo lo que hacemos fue muy drástico y supuso un debilitamiento de los mecanismos de control, o una relajación al menos, porque ante la necesidad de seguir trabajando, seguir estudiando, la prioridad fue cómo hacemos para continuar como sea posible y la continuidad se llevó por delante a la seguridad, podemos decir, y eso se sigue arrastrando hasta hoy".

"no hay vuelta atrás"

Frente a ello, recomienda que "las organizaciones readapten, reacomoden sus estrategias, porque sabemos que no hay una vuelta atrás, no podemos seguir este modelo híbrido con la misma seguridad que había sido diseñada para un trabajo centrado en un lugar".

Respecto de las fallas de seguridad en instituciones como las Fuerzas Armadas y el Poder Judicial, señaló que es una situación que se repite "en todas partes y lo que veo como denominador común es que cuando los cibercriminales se proponen atacar es virtualmente imposible una prevención absoluta, y lo digo siendo parte de una empresa que vende soluciones; esta es la realidad que hay que aceptar, las soluciones están para mitigar el riesgo, prevenir lo que se pueda prevenir, ser capaz de detectar y responder minimizando el impacto".

No obstante, advirtió que en ambos casos "seguro había cosas para hacer mejor, pero más allá de apuntar culpas y lamentarnos, creo que todo esto es un llamado a seguir colaborando, la única manera de levantar la ventaja defensiva es con un esfuerzo colaborativo".

Destacó que "no tiene que ver con salir a buscar soluciones mágicas, sino que usar lo que se tiene de la manera correcta, por ejemplo, implementar mecanismos de segmentación en la red, que son cosas que se configuran e implementan con lo que ya se tiene, para ir cerrando puertas, que cuando haya un acceso malicioso estos cibercriminales no puedan moverse libremente. También implementar un segundo factor de validación es clave, porque si lograron entrar a un sistema usando contraseñas robadas y no hay un elemento de doble factor de autenticación, por ejemplo, los criminales hacen lo que quieren".

Saber por dónde empezar

Para mejorar esos y otros aspectos, añadió Marino, "lo que tenemos que lograr es que fabricantes como Cisco, y más allá de los fabricantes, las personas, los profesionales de ciberseguridad, podamos sentarnos a asesorar para tomar estas decisiones, porque si me pongo en el lugar del cliente, del responsable de tecnología o de seguridad de algún organismo, están bastante complicados en saber por dónde empezar, porque hay millones de soluciones distintas que prometen lo mismo, pero al final no sobran los recursos humanos para poner eso en funcionamiento".

Ante ese escenario, recomendó "hacer un diagnóstico y tomar decisiones que tienen que ver con usar lo que se tiene e incorporar los elementos que definitivamente son críticos y están haciendo falta".

Por otra parte, destacó que "el aparato legislativo ayuda a dar una respuesta a los ciberdelitos, desde la tipificación, a poder condenar cuando sea posible, todo esto acompaña, las leyes y las regulaciones ayudan a crear comportamiento, porque cuando un organismo no vivió de cerca un ataque, probablemente está más relajado, a no ser que exista una obligación a cumplir que va atada a alguna penalización".

Infraestructura crítica

Consultado sobre cuáles serían los sectores que requieren con mayor urgencia mejorar su ciberseguridad, el experto apuntó a "la infraestructura crítica, como generadoras de energía, por ejemplo, hay que protegerlas porque el impacto de un ataque ahí es mucho mayor, no solo a la empresa u organismo, sino también al ciudadano y a la industria que depende de esto. Ahí es importante acelerar en la definición de cuáles son estas infraestructuras críticas, las recomendaciones u obligaciones que tienen que seguir en un lapso de tiempo relativamente corto".

Marino hizo notar que "esto es lo que vemos en otros países, cómo van pasando de la recomendación a la exigencia, como el caso de las leyes de privacidad de datos, en las que Europa fue pionero y empezaron a generar obligaciones y penalizaciones para el que no lo cumpla. Eso genera un efecto en cadena que termina robusteciendo la seguridad".

Otra expositora del seminario fue Jennyfer Salvo, académica de la Universidad de Telaviv, Israel, y CEO en Softpower Connections, quien advirtió que hay "más de 55 mil ataques anuales a empresas. El mundo digital se ha convertido en nuestro segundo hogar, y así como protegemos nuestra casa y a nuestras familias, es nuestra obligación proteger este mundo virtual en el cual trabajamos y nos conectamos con la gente qué queremos, hacemos negocios, nos informamos".

"Ante la necesidad de seguir trabajando, seguir estudiando, (...) la continuidad se llevó por delante a la seguridad".

Juan Marino, Gerente regional ciberseguridad Cisco

"Así como protegemos nuestra casa y a nuestras familias, es nuestra obligación proteger este mundo virtual".

Jennyfer Salvo, Académica U. de Tel Aviv

Luego de la entrevista en el programa Mesa Central de Canal 13 al alcalde de Valparaíso, Jorge Sharp, el pasado domingo, dentro del oficialismo surgieron voces que cuestionaron las críticas formuladas por el jefe comunal al Gobierno del Presidente Gabriel Boric.

Cabe recordar que en el espacio televisivo, Sharp aseguró que en el Ejecutivo "hay un vacío y una desorientación para hacerse cargo de los grandes temas" que afectan a la población, considerando que la economía y las urgencias sociales deben ser las prioridades.

Para el diputado Tomás de Rementería (Ind.-PS), hubo un avance de Sharp en comparación con los tiempos de la campaña del plebiscito del 4 de septiembre. "Me parece correcto que Jorge evolucione, que andar convenciendo convencidos no fue una buena idea", dijo en alusión a su postura cercana al denominado "octubrismo" en dicho período electoral.

Sobre las críticas, el legislador comentó que "no me parece hacerle una crítica al Gobierno en este momento. Como fuerzas de izquierda, y creo que Jorge es una persona de izquierda, estamos en la obligación de hacer que este Gobierno tenga un buen resultado, de que podamos conseguir una nueva Constitución, de que solucionemos los temas de seguridad, los temas económicos".

"Destaco que el alcalde Sharp haya destacado el tema económico como un tema principal, la reactivación; pero a pesar de eso, creo que la posición es ponerse al lado del Gobierno y no hacer críticas públicas", complementó De Rementería.

Sí hay una estrategia

Para la consejera regional Nataly Campusano (CS), "me parece que el Gobierno sí tiene una estrategia para lograr dotar de política este momento complejo que estamos viviendo, y aquello queda en evidencia cuando vemos que está impulsando un presupuesto que se hace cargo de las grandes problemáticas que demanda la ciudadanía".

En tal sentido, la core consideró que el proyecto "apunta a dotar de mayor seguridad a la ciudadanía, a robustecer la agenda social, los derechos sociales, y que apunta a reactivar la economía que directamente está vinculada con la reforma tributaria que está impulsando en el Congreso y que es un eje clave para cumplir el programa de Gobierno".

"El Gobierno sí está trabajando, está elaborando propuestas, y obviamente la crítica es legítima, pero creo que también quienes nos hacemos llamar de izquierda en este momento debemos apoyar la agenda que está impulsando el Presidente Gabriel Boric, y no torpedear con frases a la prensa que no ayudan a un Gobierno que el mundo de las izquierdas debe apoyar", finalizó Campusano.

"Como fuerzas de izquierda (...) estamos en la obligación de hacer que este Gobierno tenga un buen resultado".

Tomás de Rementería, Diputado (Ind.-PS)

"Debemos apoyar la agenda que está impulsando el Presidente Gabriel Boric y no torpedear con frases a la prensa que no ayudan".

Nataly Campusano, Consejera regional CS