[Editorial] Vulnerables a ciberataque

Por: Fotografía: Agencia Uno 03:25 PM 2017-05-13

El mundo amaneció ayer con la noticia de un ciberataque masivo, que afecta a varios países, y que pone los computadores de empresas e instituciones a merced de delincuentes que lograron capturar esos equipos, encriptar todo su contenido y que exigen un pago a cambio de brindar la contraseña necesaria para recuperar el acceso a la información que almacenan esos computadores.

Ese tipo de software malicioso se conoce como ransomware (por ransom, rescate en inglés) y es particularmente peligroso porque las técnicas de encriptación son las mismas que se usan para proteger archivos en forma legal; es decir, es casi imposible romper ese cifrado. Es algo que mucha gente ha sufrido, aunque no en la escala que vemos hoy en todo el planeta.

En nuestro país, según confirmó la empresa de antivirus Avast, hasta ayer habían 270 clientes atacados por este virus, mientras que desde la Subsecretaría de Telecomunicaciones informaron que se encuentran monitoreando la situación, pero que no tenían registros de casos.

Esta diferencia en la información entregada por Avast y la Subtel es reveladora del retraso que sufre la entidad gubernamental ante eventos de este tipo y confirma lo que muchos expertos vienen diciendo desde hace años: Chile es vulnerable a los ciberataques. 

El último informe anual sobre ciberseguridad, elaborado por el Banco Interamericano de Desarrollo (BID), advierte que los países de Latinoamérica y el Caribe podrían sufrir graves ciberataques ante la carencia de planes de protección de infraestructura y de estrategias de ciberseguridad.

Chile dista de escapar a esa realidad. Pese a que cuenta con un equipo que está a cargo de promover una respuesta frente a incidencias de seguridad informática y asesora al Gobierno, sigue estando al debe en términos de infraestructura de protección. De hecho, no está cumpliendo cabalmente con las normas internacionales en seguridad informática (normas ISO 27000), ya que para ello se requiere de procesos de mejora continua en el tiempo, no obstante presupuestos acotados y falta de personal con los que cuenta cada entidad gubernamental, impiden actualizar debidamente la infraestructura.

Además, nuestro país cuenta con una legislación desactualizada en cuanto a la privacidad y a la protección de los datos personales. Un ejemplo claro de esto es que los datos privados de las personas circulan con total libertad en Internet, así como también es posible obtener bases de datos de personas a un bajo precio. Nuestra normativa data de los años 90, por lo que urge una legislación actualizada a los nuevos tiempos. 

Con el avance de Internet, la capacidad y variedad de los ataques de hackers tienden a aumentar considerablemente. Por lo mismo, parece necesario reflexionar no solo sobre las debilidades del Estado y de nuestra legislación, sino también de cómo los usuarios comunes y corrientes que se ven favorecidos por una red que los conecta al mundo, también son capaces de prevenir los enormes riesgos derivados de la valiosa información que circula por su intermedio, y que se convierte en material muy apetecido y probable blanco de maniobras delictivas.

 

Comentarios