EMOLTV

Apagón, intervención en hospitales o colapso de semáforos: ¿Es posible un ciberataque a los servicios básicos del país?

Desde el Gobierno no niegan que estas eventualidades puedan ocurrir en Chile, así como ha pasado en otros países. ¿Qué tan vulnerables somos?

26 de Marzo de 2019 | 10:35 | Por Tomás Molina J., Emol
imagen
Emol
SANTIAGO.- Entre noticias de ciberataques a instituciones financieras y filtraciones de datos de cientos de clientes, las dudas sobre qué tan robusta es la seguridad con la que se guarda la información privada en línea fueron recurrentes durante el año pasado. Pero si algunas de las barreras digitales pudieron ser superadas, hasta qué punto otros servicios están protegidos.

Según publicó a inicios de este año la empresa de seguridad NovaRed, los ataques cibernéticos de todo orden en el país aumentaron un 59% durante el 2018. Sin ir más lejos, este fin de semana se detectó un malware (software malicioso) con el que se buscó afectar el funcionamiento de algunos bancos y también de empresas eléctricas, sin lograr vulnerar sus sistemas.

Este último dato es clave, ya que no son pocas las voces que apuntan a la posibilidad de que estos ataques se extiendan a las infraestructuras críticas del país, relacionados con sectores industriales o financieros que generan alto impacto en la ciudadanía cuando dejan de operar, como aeropuertos, el Metro, la salud pública y privada, generación y distribución eléctrica, servicios de agua potable y semáforos.

¿Podría ocurrir?


Para el director de la Red de Conectividad del Estado, Carlos Landeros, no sería extraño que alguna ciudad del país pueda ser víctima de un apagón o que se frene la distribución de agua potable producto de un ciberataque.

"En Chile aún no se ha determinado que haya una falla eléctrica o de agua, por ejemplo, pero sí ha ocurrido en otros países, entonces no sería anormal que pasara en Chile. O sea, están dadas las posibilidades que a través de internet, que interconecta todo, que también le pueda pasar en algún momento a Chile", comentó Landeros a Emol.

Por ello, continuó, "cuando partió el Gobierno, siempre se ha destacado la importancia que tiene la infraestructura crítica y se le ha dado máxima urgencia a considerar que esta debe ser protegida".

"Sí ha ocurrido en otros países, entonces no sería anormal que pasara en Chile".

Carlos Landeros
En esa línea, el senador y miembro de la comisión de Defensa, Kenneth Pugh (RN), señaló a este mismo medio que "un ciberataque es un arma mortal que hoy puede afectar a muchas vidas humanas", y recalcó que éstos pueden dañar "la infraestructura crítica como aeropuertos, puertos y trenes. Pueden afectar sistemas de semáforos o sistemas críticos de hospitales, afectando a los pacientes, e incluso bloqueando sistemas eléctricos, de gas o agua, que pueden llevar a accidentes graves".

¿Hay riesgo hoy en día en Chile? "Sí, hay riesgo relacionado a la infraestructura crítica, lo importante es trabajar lo antes posible para cubrirlo", responde el experto en seguridad informática y actual CSA en Elevanpaths, Gabriel Bergel, quien deslizó haber participado en investigaciones donde han descubierto "ciertas vulnerabilidades" a nivel nacional.

"Chile, y ningún otro país, están preparados"


Para Bergel, este tipo de servicios muchas veces no cuentan con la seguridad que se necesita, sobre todo en el sector eléctrico. "Esto tiene que ver más con sistemas industriales y antiguos, donde nunca se implementó mucha seguridad como se requiere hoy en día. Menos aun cuando estos sistemas se conectaron a internet", comentó.

Por lo tanto, agregó, "Chile no está preparado como ningún país está totalmente preparado en ciberseguridad, sin embargo, creo que ha avanzado bastante, pero estos avances por lo general en Chile y Sudamérica, vienen dado más que nada por las empresas que están detrás de estos procesos (...). En general, las empresas multinacionales tienen mejor nivel de ciberseguridad que las nacionales".

"Una ley que uno aprende es que ningún sistema es totalmente invulnerable. Es una lucha de todo el tiempo. La gente que quiere vulnerarlo está estudiando, y los que están protegiendo, también tienen que estar preocupándose de cómo mantenerlo protegido"

Cristian Ruz
Según el académico de Ciencia de la Computación de Ingeniería UC, Cristian Ruz, un ataque a algún área de infraestructura crítica del país se puede dar siempre que haya "suficiente interés para hacerlo”.

"Una ley que uno aprende es que ningún sistema es totalmente invulnerable. Es una lucha de todo el tiempo: la gente que quiere vulnerarlo está estudiando, y los que están protegiendo, también tienen que estar preocupándose de cómo mantenerlo protegido", añadió.

En cuanto a los sistemas que hoy tienen mayor riesgo de ser vulnerados, Ruz expuso que "he estado en contacto con empresas que han hecho auditorías y me cuentan que el mundo médico es un mundo que no está muy protegido de ese tipo de ataques", y agregó que los que suelen estar mejor preparados son "los sistemas bancarios", los cuales son constantes focos de amenaza por el incentivo económico que ahí existe.

Ley y medidas de contención


El Gobierno trabaja en un proyecto de ley que debiese estar listo para comenzar su discusión en el Congreso durante este semestre. "El proyecto está listo, pero estamos en etapa de revisión interna antes de mandarlo, en el cual se protegen las infraestructuras críticas", aclaró Landeros.

El director de la Red de Conectividad del Estado agregó que "existe una coordinación directa entre los organismos públicos para asegurar, sin que haya ley, un resguardo y una protección técnica y operativa en esos sectores".

Además, continuó, "las superintendencias están ejecutando, con los sectores industriales y financieros, mejoras a través de normativas o estándares nuevos en el mercado. Esto permite mantener, hasta que el proyecto sea ley, un estándar más alto que nos asegure el funcionamiento mínimo dentro de las empresas que son críticas".

Finalmente, para Bergel, "lo más importante es generar alianzas público-privadas, y a través de éstas, trabajar en conjunto para mejorar el nivel de ciberseguridad. Lo más urgente es generar estas alianzas".
EL COMENTARISTA OPINA
¿Cómo puedo ser parte del Comentarista Opina?