"Contar con políticas y leyes claras en materias de ciberseguridad no es sólo un deseable, sino que es un imperativo para estos tiempos, en donde se vele por la privacidad y propiedad de la información como base para incrementar la confianza de las personas y empresas en las tecnologías digitales", comenta el Presidente de Chiletec en su reciente columna.

Ante el anuncio del presidente de la república en la Cuenta Pública 2021 del envío al Congreso de un proyecto de ley que crea una Agencia Nacional de Ciberseguridad, para prevenir y combatir los delitos informáticos y que, entre otros temas, establece una nueva carrera funcionaria de Carabineros para las nuevas generaciones.

Hoy en día nuestra vida gira alrededor de actividades cada vez más digitalizadas y, por consiguiente, más sensibles a amenazas cibernéticas. Según el gerente de instituciones para el desarrollo del BID, Moisés Schwartz: "La crisis propiciada a principios de 2020 por la pandemia del COVID-19 ha puesto de relieve nuestra dependencia de una infraestructura vital que, para la gran mayoría de los ciudadanos, resulta invisible o su existencia pasa prácticamente desapercibida". Está claro que existe poca capacidad de investigar delitos que se cometen en el ciberespacio y, por otro lado, que esos delitos concluyan con un juicio es aún más difícil.

Los delincuentes especializados en ataques cibernéticos (ciberdelincuentes) varían con frecuencia su objetivo buscando maximizar ya sea el daño o sus ingresos económicos centrando sus ataques en las grandes empresas, gobiernos e infraestructuras esenciales más que contra particulares o pequeñas empresas.

El crimen en línea según el Reporte de Ciberseguridad del 2020 del BID ya supone, aproximadamente, la mitad de todos los delitos contra la propiedad que tienen lugar en el mundo.  A nivel agregado, las cifras adquieren aún mayor magnitud pues los daños económicos de los ataques cibernéticos podrían sobrepasar el 1% del producto interno bruto (PIB) en algunos países. En el caso de los ataques a la infraestructura crítica, esta cifra podría alcanzar hasta el 6% del PIB. Por tanto, la ciberseguridad es crítica para un crecimiento estable y seguro en este nuevo escenario global de alta interconexión y globalización de las empresas e instituciones.

El contar con políticas y leyes claras en materias de ciberseguridad no es sólo un deseable, sino que es un imperativo para estos tiempos, en donde se vele por la privacidad y propiedad de la información como base para incrementar la confianza de las personas y empresas en las tecnologías digitales.     

En el reporte de ciberseguridad del BID, los indicadores de avance medidos entre el 2016 y el 2020 muestran algunos avances y en donde nos hemos estancado como país. En su modelo de madurez que consta de 5 niveles -inicial, formativa, consolidada, estratégica, dinámica-, Chile se ha mostrado estancado en diferentes aspectos: 

I. Política Nacional de Seguridad Cibernética.

    1.1. Respuesta a Incidentes, nos mantenemos en nivel 2 en 4 años.

    1.2. Protección de la infraestructura crítica (identificación, organización, gestión de riesgos y respuesta), nos mantenemos en nivel 2 en 4 años.

    1.3. Manejo de Crisis, también nos mantenemos en nivel 2 en 4 años.

    1.4. Defensa Cibernética, coordinación, nos mantenemos en nivel 2 en 4 años.

    1.5. Redundancia de comunicaciones, nos mantenemos en nivel 2 en 4 años.

II. Cultura Cibernética y Sociedad, se muestran avances.

III. Formación, capacitación y habilidades de seguridad cibernética

    3.1 Marco para la formación, provisión, nos mantenemos en nivel 2 en 4 años.  En administración avanzamos de nivel 1 a nivel 2.

IV. Marcos legales y regulatorios

    4.1   Marcos legales, en marcos legislativos para la seguridad de las TIC y, en privacidad, libertad de expresión y otros derechos humanos en línea, en legislación sustantiva y procesal contra el delito cibernético y legislación procesal, nos mantenemos en nivel 3 en 4 años.

    4.2   Sistema de Justicia Penal, fuerzas de orden, enjuiciamiento, tribunales, no ha habido avance en los 4 años.  

 V. Estándares, organizaciones y tecnologías

    5.1   Cumplimiento de estándares, los avances no son significativos.

    5.2   Resiliencia de la infraestructura de internet, no hay avances.

    5.3   Mercado de seguridad cibernética, tecnologías de seguridad cibernética y seguro cibernético, no hay avance en los 4 años.

Cabe resaltar que en los únicos aspectos que estamos en nivel 4 es en desarrollo de la estrategia y legislación de protección al consumidor y, en nivel 5 en legislación de propiedad intelectual.

Se necesita una institucionalidad a nivel país que sea eficaz en la promoción de la ciberseguridad y en la respuesta a los ciberataques que, por su característica, demandan un enfoque integral para su abordaje con la finalidad de alcanzar lo que se denomina resiliencia cibernética y autonomía en estos ámbitos.  

Sin duda es una buena noticia el anuncio de la creación de una Agencia Nacional de Ciberseguridad, es de esperar que se concrete en tiempos que hagan sentido a la urgencia que este tema requiere. Los anuncios por sí solos no nos van a proteger de estas frecuentes amenazas y siniestros que atentan contra la confianza en las soluciones digitales que ya forman parte de nuestro quehacer.   

Francisco Méndez Sanhueza

Presidente de Chiletec

Asociación de Empresas Chilenas de Tecnología