La Política Nacional de Ciberdefensa fue publicada en marzo:

Expertos señalan dificultades y avances de la defensa digital

domingo, 01 de abril de 2018
Carlos Rendón Bejarano
Nacional
El Mercurio

Según estudio de Microsoft y la OEA, el 73% de las organizaciones que trabajan con infraestructura crítica en Latinoamérica han recibido ataques cibernéticos.

La Política Nacional de Ciberseguridad 2017 señala entre sus objetivos proteger aquellos sistemas informáticos que son "esenciales para su funcionamiento". Estas redes reciben el nombre de infraestructuras críticas, sistemas que controlan la energía, las telecomunicaciones, el agua, la salud, las finanzas, entre otros sistemas a gran escala de un país.

Relacionado a ellas, la Organización de Estados Americanos junto a Microsoft realizaron el primer reporte de "Protección a infraestructura crítica en Latinoamérica y el Caribe", donde encuestaron a más de 500 dueños y operadores del sector en la región. Del estudio se extrae que, entre 2016 y 2017, el 73% de las organizaciones y empresas ligadas a este tipo de infraestructuras recibieron ataques de terceros.

"En los últimos años estos ataques han evolucionado no solo en alcance e intensidad, sino también en sofisticación", señaló Andrés Rengifo, director de Seguridad Digital para Microsoft Latinoamérica. Agregó: "Dentro de la región, Chile lidera en materia regulatoria porque hoy ya tiene una política de ciberseguridad, donde se incluye el tema de la infraestructura crítica".

Dentro de esta política, se señala la creación de una Política de Ciberdefensa, la cual fue publicada el pasado 9 de marzo en el Diario Oficial. En esta nueva política se estipula que "Chile podrá considerar los ciberataques masivos sobre su soberanía, sus habitantes, su infraestructura, o aquellos que afecten gravemente sus intereses, como un ataque armado".

Alejandro Hevia, profesor de la U. de Chile y director del Grupo de Seguridad Computacional y Criptografía Aplicada (CLERT), señaló que la protección de la infraestructura crítica chilena es "una prioridad". Si bien valora los avances, dice que "estamos todavía lejos de poder garantizar que todas las organizaciones responsables de la seguridad operacional de la infraestructura crítica chilena provean el mismo nivel de seguridad".

De acuerdo al profesor, "hemos detectado escaneos frecuentes, varias veces al día, focalizados en detectar servicios asociados a sistemas de control industrial accesibles públicamente. Si bien algunos podrían tener fines académicos, es probable que otros tengan como finalidad identificar puntos de acceso a sistemas vulnerables con fines menos benignos".

Frente a este tipo de amenazas, Andrés Rengifo señaló que es "un problema tan complejo y tan grande que la relación entre el sector público y privado es esencial". Opinión que comparte Hevia, pues "los servicios que entregan niveles de resiliencia consistentemente altos parecieran ser pocos". Advirtió: "Es probable que tome tiempo antes que podamos exhibir un nivel de resiliencia satisfactorio común a todas las organizaciones involucradas en la infraestructura crítica".