​Ciberseguridad: cómo un ataque informático se transformó en un tema de Estado

|


Comisiu00f3n de Defensa y Ciberseguridad

Intenso ha sido el trabajo de las Comisiones de Economía, Hacienda y Defensa y Ciberseguridad del Senado, en torno a lo que ya se ha transformado en un tema de Estado: abordar políticas públicas en materia de ciberseguridad y la protección de las Infraestructuras Críticas de la Información.

En julio la recién creada Comisión de Defensa y Ciberseguridad recibirá la exposición del ministro del Interior, Andrés Chadwick sobre el plan de ciberseguridad en que está trabajando el Ejecutivo. Así lo dio a conocer el senador Carlos Bianchi, presidente de la instancia tras una reunión que sostuvieron con el ministro en La Moneda.

“Nos hemos reunido con el ministro porque le presentamos nuestra propuesta para avanzar en materia de defensa y ciberseguridad y lo invitamos para que en el mes de julio exponga sobre políticas públicas para llevar de ahora en adelante y abrir una discusión nacional en octubre como el mes dedicado a la ciberseguridad”, dijo.

Por su parte, el senador Kenneth Pugh, señaló que “hemos revisado legislación comparada y conocimos la experiencia de países como Colombia que han avanzado en estas materias impulsando un cibercomando que permitió en la década de 2010 permear a todo el mundo privado porque este es un tema transversal”.

Precisó que uno de los desafíos es “generar una autoridad coordinadora en materia de identificación de infraestructuras críticas porque hay que entender que no podemos quedarnos obsoletos. El país cuenta con una política nacional de ciberseguridad y de ciberdefensa y lo que hay que hacer es implementarla adecuadamente”.


CAMBIOS LEGALES

En la Comisión de Hacienda, se realizó una ronda de audiencias públicas con el fin de conocer el estado de las materias vinculadas a la ciberseguridad en el sistema financiero del país.

En la oportunidad, expusieron representantes del Ejecutivo, Banco Central, de la Superintendencia de Bancos e Instituciones Financieras, Asociación de Bancos, Banco Estado y consultores.

Desde la Asociación de Bancos plantearon la necesidad de impulsar cambios a la legislación y una mayor coordinación entre los entes reguladores. Asimismo propusieron que las transferencias electrónicas de fondos no sean instantáneas y que exista un tiempo para verificación.

En tanto, desde el Banco Central advirtieron que es tiempo de abordar una modernización de la actual normativa que data de mediados de los 90, puesto que los delitos informáticos han avanzado mucho desde esa época.

Por otro lado, los representantes de la Comisión del Mercado Financiero destacaron la necesidad de impulsar la reforma a la ley de seguros y normas de la estructura financiera del país.


AUMENTAR LA INVERSIÓN EN SEGURIDAD

En tanto, en la Comisión de Economía, -una de las primeras en evaluar los alcances del ataque informático al Banco de Chile-, el presidente de Banco Estado, Arturo Tagle explicó las medidas que ha adoptado este organismo para enfrentar los ciberataques, y señaló que “nuestra inversión en el tema es del orden del 6% a 7%”.


Comisiu00f3n de Economu00eda Tagle

“En el año 2017 contratamos una consultora internacional para que nos hiciera un diagnóstico de este tema y ver cómo enfrentar estos casos. Así generamos un plan preventivo que busca identificar los riesgos y materializar el gobierno interno de los datos, es decir establecer roles respecto a quién protege qué cosa. También se hizo un plan reactivo que persigue tres objetivos: detectar amenazas, responder el ataque y recuperar lo robado (fondos y/o información)”, describió.

Asimismo comentó que “el desafío del banco es ver cómo nos organizamos para hacer frente a estos ataques, evaluar qué tecnologías adquirimos y la cultura interna que debe adaptarse a esto. Contamos con un gobierno de seguridad, comités y mesas de distintos temas, un protocolo de crisis y un esquema de políticas de riesgo, entre otras instituciones”.

Consultada su opinión sobre la idea de la Asociación de Bancos de retrasar en una hora las transferencias electrónicas para altos montos, Tagle comentó que “nos parece que hay que estudiarlo y parece que la Superintendencia de Bancos e Instituciones Financieras (SBIF) lo está viendo. En general creemos que retrasar en una hora que se concrete una transferencia sobre 10 millones de pesos, no es tan terrible”.