Francisca Garrido
Directora de Estrategia
El ataque cibernético que afectó hace pocos días al Estado Mayor Conjunto de las Fuerzas Armadas de Chile y que significó la filtración de miles de correos que contenían información de seguridad crucial para el país y la infección de más de un centenar de computadores del Poder Judicial con un virus tipo cryptolocker, que llevó a algunos magistrados a tener que conectarse a las audiencias desde sus celulares, son casos lamentables. Sin embargo, volvieron a poner en el centro de la discusión pública un tema del que sólo a veces se habla y que a estas alturas se ha transformado en un verdadero elefante en la cristalería: el poco conocimiento que existe en Chile sobre ciberseguridad y la precariedad de la misma, sobre todo en las dependencias públicas.
Ya en mayo de 2018 hubo una bandera roja que llenó páginas en los diarios y varios minutos en noticieros de radio y TV: el hackeo al Banco de Chile por parte de unos piratas informáticos, supuestamente coreanos, que les significó la pérdida de más de US$10 millones. Como consecuencia del ataque, el Gobierno creó el cargo de Asesor Presidencial en Ciberseguridad —conocido popularmente como el “Zar de la Ciberseguridad”— y fue Jorge Atton el primero en ostentar el título. Sin embargo, estuvo poco tiempo y no logró avances, ya que fue designado como Intendente en la Araucanía.
Quien lo siguió, tiempo después, fue el exsuperintendente de Bancos Mario Farren, quien tampoco alcanzó a dar muchos pasos debido a que finalmente el cargo resultó ser algo más comunicacional y testimonial que efectivo, porque en Chile se le da escasa importancia a la ciberseguridad. De hecho, cualquier intento de crear una institucionalidad sólida fue absorbido por la burocracia tanto del Gobierno como del Congreso y por la falta de una mirada estratégica sobre un tema clave que debiera estar primero en la agenda y ser transversal a cualquier iniciativa. Todos estos elementos no sólo desencadenaron la renuncia de Farren en marzo de 2020, sino que se extinguió el cargo de “Zar de la Ciberseguridad” bajo la excusa de que de la Subsecretaría del Interior depende un organismo denominado “Equipo de Respuesta Ante Incidentes de Seguridad Informática” (CSIRST) y que con eso estaríamos cubiertos. Claro está que no.
Es tal el estado embrionario de la protección informática en Chile que recién en marzo de 2022 ingresó al Congreso, sin urgencia, el proyecto de Ley Marco sobre Ciberseguridad e Infraestructura Crítica de la Información. El mensaje fue sólo retomado luego del ataque al Estado Mayor Conjunto y por fin los parlamentarios lo pusieron en tabla para ser votado este 29 de septiembre en la Comisión de Defensa del Senado.
Hoy todos corren en círculos y se culpan unos a otros por la vulnerabilidad cibernética del país. Pero, ¿qué puede esperarse? La Ley Marco ingresó recién y se venía discutiendo sobre ella desde hace cuatro años. En los medios de comunicación se habla de inseguridad y delincuencia pero muy rara vez se hace bajo el prisma cibernético. Estamos a años luz de países como Israel, cuya institucionalidad de ciberseguridad depende del Ministerio de Defensa e incluso cuenta con un embajador en Chile sobre el tema. Casos también para observar son Reino Unido y Estonia, que con alrededor de un millón de habitantes es uno de los países con la mejor ciberdefensa del mundo. ¿Algo en común entre ellos? Están conscientes de que un ciberataque puede ser tan complejo como un atentado físico.
Para qué hablar de la difusión en materia de ciberseguridad, clave para generar una cultura en la población sobre la misma. ¿Cuántas veces hemos visto a padres chochos subir fotos de sus niños con uniforme escolar a las redes sociales, sin tomar en cuenta que existen redes de agresores mirándolas?, ¿o cuántas otras tantas se ve que las personas hacen prácticamente una bitácora de sus vidas entregando información tan sensible como direcciones, rutas, números de trajetas de crédito, etc.?.
En países que se toman la ciberseguridad en serio la comunicación de riesgo en esta materia es clave, porque muchas de las vulneraciones ocurren no por hackers expertos si no que por la falta de conocimiento de las personas: muy comunes son los constantes intentos de ataques a través de correos falsos que buscan robar información (phishing), mensajes de texto que hoy llegan incluso a través de whatsapp con links que duplican cuentas y tantas otras prácticas que pueden llevar a que una persona quede con su cuenta corriente en cero o que una empresa tenga que pagar millones para tener su información de vuelta, luego de ser atacados por un ramsomware (software maligno o malware que “secuestra” datos).
Ojalá que casos lamentables como el del Estado Mayor Conjunto de las FF.AA. y el ataque al Poder Judicial jueguen a favor de que la “novedad” de la ciberseguridad por estos días ponga en serio el tema sobre la mesa y lleve a que finalmente avance la Ley Marco en el Congreso, se haga la difusión correspondiente, se cree una institucionalidad sólida y que como país nos hagamos cargo del elefante, que si bien duerme la mayoría del tiempo en la cristalería, cuando despierta cada tanto quiebra mucho más que un par de vasos y copas, y deja bastantes víctimas en el camino.