Octubre es el mes de la ciberseguridad, y a pocos días de comenzar, las fechas ya están marcadas por advertencias y urgentes llamados a tomar medidas por parte de expertos. Y es que solo en el primer semestre del año se han registrado 21 ciberataques graves en el sector público, cuando lo normal son cuatro o cinco en un año.
Frente a este notorio aumento que presentaron, el Coordinador Nacional de Ciberseguridad, Daniel Álvarez, alertó, en un evento realizado en El Mercurio, que está cifra refleja "que nuestro ecosistema de la ciberseguridad en Chile está más expuesto de lo que estaba antes".
De hecho, de los tres ciberataques críticos del primer semestre, dos fueron irrupciones de las que no existían precedentes en ningún lugar del mundo, convirtiéndose Chile en la primera víctima de estos tipos de software. Lo que llamó la atención de grandes operadores y empresas de tecnología.
Sin embargo, esto no es todo. Según el National Cyber Security index (NCSI), Chile se encuentra en el lugar número 56 a nivel mundial, en el índice de ciberseguridad. Lo que significa una caída de 10 puestos. Históricamente Chile era el líder en esta materia en la región, pero hoy, se posiciona en el cuarto lugar, por debajo de Paraguay, Argentina y Perú.
¿Cómo se explica?
Según los expertos, es esencial tener en cuenta el proceso hacia la digitalización en el que nos encontramos. Donde cada día dependemos más de la tecnología y le confiamos mucha información. Lo que "nos convierte en un blanco atractivo para los ataques cibernéticos", indicó el jefe de Compliance y Ciberseguridad de Defontana, Salomón Carmi.
En esta misma línea, "la rápida evolución tecnológica a menudo supera la capacidad de las organizaciones y gobiernos para mantenerse al día con las medidas de seguridad", explicó el director de Tecnología de Asimov Consultores, Nicolás Silva. "Hay que tener en cuenta esta evolución, ya que a medida que avanza el tiempo las barreras de ciberseguridad van quedando obsoletas, por lo que es importante contar con un equipo especializado que trabaje en la mejora continua".
Lo que, según Narciso Basic, Information Security Officer de Equifax para Chile, Perú y Ecuador, "ha generado un ambiente propicio para el aumento de los ciberataques". Así, una mayor dependencia de la tecnología explica un aumento en los ciberataques, "pues las organizaciones y los individuos están más conectados que nunca. Lo que proporciona a los ciberdelincuentes más oportunidades para llevar a cabo ataques", agregó.
Sin embargo, no es el único factor. Los expertos coinciden en que a las personas y organizaciones les falta concientización. De hecho, Basic comentó que "cada día es más común que se descuiden las prácticas básicas, como el uso de contraseñas sólidas o la actualización regular del software". Estas pequeñas debilidades, son las que "pueden tener grandes consecuencias".
Territorio legal
En cuanto a temas legales, Álvarez mencionó a El Mercurio, que las prioridades en esta materia se concentran en la Política Nacional de Ciberseguridad, que se encuentra en Contraloría, y en el proyecto de ley marco de ciberseguridad, que está en el segundo trámite en el Congreso.
Sin embargo, Basic lamentó que "en el último tiempo no hemos podido concretar leyes como la Ley de Ciberseguridad, la cual generaría múltiples acciones como es la creación de la Agencia Nacional de Ciberseguridad".
Otro factor es la inversión en ciberseguridad, "si el gobierno y las empresas no invierten lo suficiente en la materia, obviamente pueden ser más vulnerables a los ataques", dijo.
Así mismo, al ser consultado por el profundo aumento en los ataques, comentó que es una cifra preocupante, y que "son un llamado de atención a poner el foco en la materia: la ciberseguridad debe estar al centro de los órganos gubernamentales, de las organizaciones y, por supuesto, del día a día de las personas".
Por su parte, Carmi advirtió que el crecimiento de ataques es altamente preocupante, y que sin duda "tendrá impactos negativos en la seguridad de Chile".
¿Cómo enfrentarlo?
Lamentablemente, el problema ya existe y las cifras no son buenas. Por lo que ahora, la necesidad es buscar soluciones. Al ser consultados, Silva aseguró que es fundamental la educación y la concientización. "Es crucial desarrollar campañas que informen sobre prácticas seguras en línea".
Además, "el gobierno y las empresas privadas deben invertir en infraestructura de ciberseguridad, incluyendo la actualización regular de sistemas, la contratación de expertos en el campo que trabajen de forma continua y la colaboración con organizaciones internacionales para compartir información y mejores prácticas", añadió.
Basic señaló que "no tenemos una cultura de ciberseguridad", y que lo necesario son capacitaciones. "La educación en ciberseguridad, desde pequeños, a nivel nacional puede dejar a las personas y las organizaciones mejor parados ante las amenazas en línea".
"Es importante que Chile preste la atención necesaria a este problema. La ciberseguridad es esencial para proteger la economía y la privacidad de las personas", recalcó.
Asimismo, Carmi manifestó que "es importante que el gobierno esté dispuesto a invertir en tecnologías y capacitación para fortalecer sus defensas cibernéticas".
Finalmente, "es indispensable contar con un sólido plan de mejora continua, ya que al igual que la digitalización y las tecnologías van aumentando, y cada vez surgen nuevas ideas innovadoras e ingeniosas por parte de los ciberataques. Para compensar esto, se debe contar con un equipo especializado que esté levantando barreras e implementando las correctas actualizaciones para poder asegurar la información sensible".
