Seguridad

¿En qué está la ciberseguridad en Chile?

Estrategia digital 4 min. de lectura

No hay discusión en que el avance de las tecnologías de la información trae beneficios. Pero a la par, los riesgos que esto conlleva avanzan igual de rápido. Por esto, desde los gobiernos es necesario establecer una política de ciberseguridad que combata las malas prácticas y vicios de los sistemas.

ciberseguridad

El pasado 30 de noviembre se celebró un nuevo Día Internacional de la seguridad de la información. La fecha, declarada por la Association for Computing Machinery, releva lo vital de esta disciplina considerando el avance de las nuevas tecnologías.

Si bien la digitalización ha traído avances en distintos ámbitos, a la par han aparecido vicios como las estafas y fraudes. Los ejemplos son comunes y van desde los clásicos hackeos de cuentas de redes sociales o correos electrónicos. También, ataques de hackers a compañías hasta programas clandestinos de vigilancia electrónica.

Ante este panorama, lo que importa es el real resguardo de la información que circula en los sistemas cibernéticos, combatiendo estas malas prácticas.

Por eso, desde 2015 el gobierno de Chile comenzó a trabajar en el desarrollo de una Política Nacional de Ciberseguridad, con la creación del Comité Interministerial sobre Ciberseguridad (CICS).

La iniciativa tiene por objetivos resguardar la seguridad de las personas y proteger la seguridad del país. Además, busca promover la colaboración y coordinación entre instituciones y gestionar los riesgos del ciberespacio.

El trabajo dio resultados y fue dado a conocer oficialmente en abril pasado. Incluye tres secciones: objetivos de política para el año 2022, funciones e institucionalidad, y medidas de política pública 2017-2018.

Deudas y avances

Desde Derechos Digitales elaboraron un informe llamado “La participación en la elaboración de la Política Nacional de Ciberseguridad: Hacia un nuevo marco normativo en Chile”. En él se analizan los cambios que tuvo desde su borrador hasta la versión final y la participación de distintos actores en su elaboración.

Uno de los puntos donde se detienen es en la estructura orgánica que se hace cargo de la ciberseguridad. Si bien al CICS le correspondió proponer las alternativas para esto, finalmente se indicó que será materia de ley, pero no se señala explícitamente quiénes son.

A la espera de que el proyecto de ley se tramite desde el gobierno al Congreso, el CICS tendrá el rol de comunicación, coordinación y seguimiento de medidas de la Política Nacional de Ciberseguridad.

Este aplazamiento de la definición del organismo que cumplirá con dichas funciones, es una deuda que queda. “Es importante recalcar que este elemento constituye una carencia en la PNCS, especialmente teniendo en consideración que las definiciones institucionales resultan clave al momento de establecer responsabilidades políticas (…)”, señalan en el texto.

Por otro lado, se destaca la consulta pública que se realizó. Esta instancia, de acuerdo a los expertos, es vital para las políticas públicas digitales. En este caso, 40% de los participantes eran del sector privado, 19% instituciones del Estado, 16% de la sociedad civil, 9% de la academia, 9% eran personas naturales y 7% de la comunidad técnica.

“El fenómeno de la ciberseguridad es de carácter complejo, multidisciplinario y multisectorial (…)”, plantea el informe de Derechos Digitales.

Finalmente en el informe se desliza preocupación por la puesta en marcha real y concreta de la Política de Ciberseguridad. Es probable que el proceso de implementación pueda no resultar igual de positivo que el desarrollo de esta.

Estas podrían ser las amenazas digitales para 2018

Kaspersky Lab América Latina elaboró un informe llamado “Pronóstico de ciberseguridad para América Latina en 2018”. En el documento advierte de los riesgos cibernéticos para el próximo año. Estos son algunos de los que se mencionan:

  • Adopción y uso de técnicas de ataques dirigidos (APTs) en ciberataques contra usuarios finales.
  • Ataques hacia los bancos.
  • Malwares móviles internacionales para plataformas Android.
  • Brechas de seguridad y privacidad por medio de dispositivos conectados.
  • Aumento de ataques a pequeñas y medianas empresas, principalmente con sistemas de puntos de venta (PoS).

Además, se señala que el Mundial de Rusia podría ser utilizado como una trampa de los ciberdelincuentes para realizar ataques. “Comenzando con los triviales, como el phishing (correo electrónico engañoso), seguidos por malwares, ataques de DDoS (denegación de servicios) y el robo a través de cajeros automáticos”, detalla el texto.

Acerca del Autor

Investigamos las tendencias en proyectos y estrategias digitales para complementarlas con nuestra experiencia en artículos informativos. Nuestro objetivo es aportar al desarrollo del área, discutiendo la efectividad de las tecnologías y técnicas aplicadas.

Agregar un comentario