Fue el fin de semana, cuando BancoEstado informó que identificó un software malicioso en su sistema, lo que afectó aproximadamente a 12 mil computadores de la institución financiera, gatillando una crisis operacional que obligó a la entidad a cerrar ayer todas sus sucursales a lo largo del país y así abocarse a enfrentar este ciberataque, con el objeto de impedir que los fondos de sus 13 millones de clientes se vean afectados.
El presidente de BancoEstado, Sebastián Sichel, explicó que se trata en un virus que "encripta información, que clausura la información de ciertas máquinas o computadores", algo que los expertos informáticos denominan rasonware o "secuestro de datos". Hecho que, según ha enfatizado Sichel, no ha afectado los fondos de sus clientes, pero sí volvió a poner sobre la mesa el tema de la ciberseguridad en el país.
En esa línea, algunas miradas se han posado sobre lo que está haciendo el Gobierno en la materia, considerando que desde marzo que La Moneda dejó de contar con un asesor presidencial en ciberseguridad -o el también conocido como "zar" de la ciberseguridad-, cuando
Mario Farren renunció del cargo tras menos de un año en él. Han pasado casi seis meses y aún no hay reemplazo.
Desde el Gobierno señalaron a Emol que nombrar a un reemplazante es una atribución del Presidente Sebastián Piñera. Sin embargo, altas fuentes de Palacio explicaron que se trata también de "etapas distintas".
Así, expusieron que en una primera oportunidad, al tener un delegado presidencial de ciberseguridad lo que se buscaba era que se estableciera y se diera cumplimiento al instructivo presidencial dispuesto por el Presidente respecto a que todos los organismos públicos tuvieran un encargado de ciberseguridad y se pusiera en marcha la Política Nacional de Ciberseguridad, algo que ya se habría cumplido.
Posteriormente, en Palacio indicaron que correspondía establecer institucionalmente la responsabilidad en la Subsecretaría de Interior en materia de cibersgeuridad y en la Subsecretaría de Defensa en materia de ciberdefensa.
Con esto, destacaron que ya está constituido el CSIRT (Equipo de Respuesta ante Incidentes de Seguridad Informática) dentro de la Subsecretaría de Interior. Además, aseguraron que está plenamente operativo el comité interministerial de ciberseguridad, el cual en lo que va del 2020, ya ha sesionado en tres oportunidades (en marzo, julio y en septiembre), con lo cual se ha ido avanzando en otros temas y regulaciones pendientes en materia de infraestructura crítica.
De esta forma, indicaron que el sustento institucional en materia de respuesta a emergencias o incidentes (de ciberseguridad) va a estar radicado en el CSIRT que está constituido en la Subsecretaría del interior, y el cual tiene un monitoreo 24/7 en lo que respecta a incidentes de este tipo. Mientras que la parte institucional está radicada toda en el comité interministerial de ciberseguridad presidido por el subsecretario del Interior, Juan Franciso Galli.
Las fuentes expusieron también que el fin de semana, el CSIRT generó una alerta por lo de BancoEstado, organismo que por lo demás, destacaron, siempre ha estado generando alertas a las entidades financieras y monitoreando.
"Creo que a estas alturas es mejor empoderar a (Carlos) Landeros (director del CSIRT) y darle potestades para coordinar agenda da legislativa en esta materia. Alguien debe realizar los esfuerzos para evitar descoordinaciones".
Felipe Harboe
De todas formas, desde el Ejecutivo no descartan que se pueda nombrar a un nuevo delegado presidencial, pero creen que de hacerse sería bajo la premisa de dar seguimiento a los avances ya implementados.
Para el senador e integrante de la comisión de Seguridad, Felipe Harboe (PPD), más que nombrar a un nuevo "zar" de la ciberseguridad, "creo que a estas alturas es mejor empoderar a (Carlos) Landeros (director del CSIRT) y darle potestades para coordinar agenda da legislativa en esta materia. Alguien debe realizar los esfuerzos para evitar descoordinaciones".
Igualmente criticó que el Ejecutivo "nunca más" haya designado a un nuevo asesor presidencial en la materia, sumado a que "el proyecto más importante de ciberseguridad nunca fue enviado al Congreso, la ley de ciberseguridad que fijaría estándares y la institucionalidad a cargo nunca llegó al Congreso. Es lamentable porque hoy Chile está sometido nuevamente al cibercrimen y seguimos sin regulación adecuada (...). Creo que el Gobierno solo reacciona ante la crisis y ataques. Eso no es adecuado".
Por su parte, el diputado Jorge Alessandri (UDI), miembro de la bancada de ciberseguridad, comentó que "el Gobierno nombró con mucho acierto a mi juicio a Mario Farren, una persona con mucha experiencia en el área de bancos, en tecnología tanto nacionalmente como internacional, un ejecutivo de alto nivel con vasto conocimiento". Sin embargo, agregó que después de su renuncia "pasaron meses y meses" y no ha habido reemplazo, pese a que es "un tema de total relevancia e importancia, es la delincuencia del siglo XXI, son las nuevas magias, extorsiones, robos y falsificaciones".
"Lo mismo que ocurría en las calles, ahora ocurre en el ciberespacio y gastamos miles de millones para prevenir los delitos en la calle, y muy poquitos para prevenir los delitos del ciberespacio. Estamos enfocados a la delincuencia del siglo 19 y parece que algunos no se han dado cuenta que estamos en el siglo XXI", añadió.
"Chile ya tiene una gobernanza provisoria de ciberseguridad compuesta por un comité interministerial de ocho ministerios y la agencia nacional de inteligencia".
Kenneth Pugh
Mientras que el senador Kenneth Pugh (independiente cercano a RN), también integrante de la misma bancada, aseguró que "C
hile ya tiene una gobernanza provisoria de ciberseguridad compuesta por un comité interministerial de ocho ministerios y la agencia nacional de inteligencia", agregando que este comité es presidido por el subsecretario Galli, además de contar con un equipo asesor legislativo y una jefa de proyectos para estos efectos.
Tras ello, Pugh señaló que espera que dicho comité "ingrese el proyecto de ley que, de forma al sistema nacional de ciberseguridad, donde se defina una autoridad coordinadora nacional de los centros de respuestas a incidentes informáticos".
