Desafíos y avances en ciberseguridad: ¿qué viene?
En el Mes de la Ciberseguridad, la fecha favorece y promueve el desarrollo de una cultura necesaria para lograr la transformación digital de nuestro país y la certeza jurídica de nuevos procesos, mediante la interoperabilidad del Estado y la soberanía digital, que permitan a Chile ser un actor relevante en la actual revolución tecnológica.
En ese sentido, se ha trabajado una Política Nacional de Ciberseguridad, cuyo plazo concluye en 2022 para robustecer el programa, que busca lograr un ciberespacio seguro. En esta misión, destaca especialmente la creación en 2018 del CSIRT -Equipo de Respuesta ante Incidentes e Seguridad Informática-, pero expertos señalan que está pendiente contar con un marco legal robusto frente a las amenazas.
Para Ricardo Seguel, académico de la Facultad de Ingeniería y Ciencias UAI y director del Magíster en Ciberseguridad UAI, urge avanzar en una “ley marco de ciberseguridad, la ley de protección de datos personales y contar con una Agencia de Ciberseguridad que articule los esfuerzos del CSIRT, policías, fuerzas armadas, instituciones públicas y privadas para prevenir, proteger, detectar, contrarrestar y responder a ciberataques sobre la infraestructura crítica del país”, señala.
Respecto a la Política Nacional de Ciberseguridad, Seguel indica que los avances han sido parciales. “Lo más destacado es la creación del CSIRT y la emanación del decreto supremo DS 83 que norma la adopción del estándar ISO 27001 de Seguridad de la Información en las instituciones públicas”.
Desde su creación en 2018, el CSIRT ha reportado más de 35.000 incidentes. Hoy, las preocupaciones del sector son variadas: desde los efectos de la pandemia, que generó un aumento en las amenazas y ciberataques, hasta la necesidad de legislar en ciertas materias y de capacitar a los trabajadores en una cultura de seguridad.
Seguel agrega que aún es difícil hablar en torno a los riesgos de ciberseguridad en el país. “Cuesta que la clase política tenga sensibilidad de lo que significa la alta exposición del país a las amenazas provocadas por la silenciosa ciberguerra y el cibercrimen”, dice, enfatizando en la prioridad de una definición clara de infraestructura crítica protegida por ley. “De lo contrario, todo el país le hace un favor a los ciberatacantes. La falta de una ley marco de ciberseguridad, que aún está en trámite en el Congreso para actualizar la legislación obsoleta con la que contamos desde 1993, debe ser una prioridad. El Estado debe contar con las herramientas legales y técnicas, con recursos humanos capacitados para prevenir, detectar, responder, contrarrestar e investigar los ciberataques a la infraestructura crítica de la nación”, sostiene el académico. A esto agrega la creación de un ministerio y agencia dedicados a abordar esta crisis, para asegurar la continuidad operativa, comercial, financiera, legislativa y sanitaria del país en beneficio de los chilenos.
“La sociedad entera debe considerar la ciberseguridad del país tan importante como el cuidado del medioambiente. La colaboración entre los sectores público, privado y la academia es urgente y vital para crear las capacidades técnicas y humanas que tanto se necesitan para hacer frente a esta crisis”, concluye el académico.
Publicado en Noticias UAI