En relación al informe del BID y la OEA que se refiere a la
vulnerabilidad de los países latinoamericanos, el académico del
Departamento de Ingeniería Informática de la U. de Santiago, Juan
Ignacio Iturbe, advierte que no sólo hay una falta de cumplimiento de
las normativas internacionales y de protección de datos personales, sino
que además existe una falta de especialistas en ciberseguridad y que la
policía está sobrepasada.
Por Andrés Zanetti Aránguiz
Hace algunos días se dio a conocer el informe anual sobre ciberseguridad,
elaborado por el Banco Interamericano de Desarrollo (BID) y la
Organización de los Estados Americanos, donde se advierte que los países
de Latinoamérica y el Caribe podrían sufrir graves ciberataques ante la
carencia de planes de protección de infraestructura y de estrategias de
ciberseguridad.
Chile dista de escapar a esa realidad. Aunque nuestro país cuenta con un
equipo de personas que está a cargo de promover una Respuesta frente a
Incidencias de Seguridad Informática, y que asesora al gobierno, el
académico del Departamento de Ingeniería Informática de la Universidad de
Santiago de Chile, Juan Ignacio Iturbe, precisa que nuestro país está al debe
en términos de infraestructura de protección. El experto agrega que tampoco
se está cumpliendo cabalmente con las normas internacionales en seguridad
informática (normas ISO 27000) y los reglamentos sobre continuidad
operativa y recuperación ante desastres en lo que se refiere a tecnologías de
la información (TI).
“Para cumplir estas normativas se requiere de procesos de mejora continua
en el tiempo, pero por un tema de presupuestos acotados y falta de personal
con los que cuenta cada entidad gubernamental no se logra actualizar la
infraestructura debidamente”, asegura.
Iturbe precisa además que nuestro país cuenta con una legislación
desactualizada en cuanto a la privacidad y a la protección de los datos
personales. Un ejemplo claro de esto es que los datos privados y sensibles de
las personas circulan con total libertad en internet, así como también es
posible obtener las bases de datos de personas a un bajo precio.
“La mayoría de nosotros ha recibido una llamada telefónica de una empresa
ofreciendo un producto. Uno debería preguntarse ¿quién les dio permiso
para llamarme? ¿Dónde obtuvieron mi número? Nuestras leyes al respecto
datan de los años 90, por lo que urge una legislación actualizada a los
nuevos tiempos”, subraya el académico.
Policías sobrepasadas
El académico recalca que las policías chilenas se han visto sobrepasadas por
la cantidad de evidencia informática que deben procesar. “La evidencia de
solamente un caso puede venir de diferentes fuentes, como redes locales,
discos duros, pendrives, memoria RAM, la nube, y esto requiere de mucho
tiempo”, explica.
El experto acota que los especialistas en el área son pocos y al mismo tiempo
se requiere que ellos tengan un amplio espectro de habilidades. “Existe una
falta de personal capacitado adecuado para dar respuesta a estos incidentes y
la infraestructura necesaria para afrontarlos. Por otro lado, se requieren
presupuestos mayores y constantes en el tiempo en cuanto a inversión en
programas de seguridad informática, infraestructura, capacitación y
concientización del personal”, concluye.
Empresa privada en alerta
Iturbe sostiene que donde se aprecia una mayor preocupación por el tema es
en la empresa privada, así como también en las grandes instituciones como
bancos, empresas del retail, entre otras, puesto que al estar sujetos por
obligación a normativas internacionales sobre seguridad informática –para,
por ejemplo, poder operar las tarjetas de crédito- han tenido que adoptar los
mayores estándares de la industria.
“Siempre existen nuevos riesgos y amenazas que deben ser atendidos por
estas empresas, por lo que constantemente ellos requieren profesionales de
punta que se mantengan actualizados en la temática. Sin embargo, en las
pymes son pocas las que se preocupan del tema y tienen los recursos para
ello, por lo que se observa una gran debilidad en este sector”, detalla el
académico.
