El ex asistente de la dirección del FBI que fue uno de los agentes expertos en delitos informáticos, y hoy presidente de Crowdstrike Services (organización privada que ve temas de ciberseguridad), Shawn Henry, participó ayer de una charla sobre este tipo de ilícitos organizada por la Jefatura Nacional de Delitos Económicos. "Nos reuniremos con diferentes organizaciones para participar mañana (hoy) en una conferencia para crear conciencia sobre el problema que estamos viviendo en materia de ciberseguridad y colaborar con las soluciones para protegernos del cibercrimen", dijo Henry, quien conversó con La Tercera sobre los alcances de estos ilícitos y cómo ve la preparación de Chile ante ellos.
¿Cuáles son las principales organizaciones que están expuestos al cibercrimen?
No hay límites. Este problema se presenta en el área del transporte, educación, manufactura, retail y todo tipo de servicios, todo el mundo que está conectado a la red, porque actualmente hay millones de dispositivos, que están vulnerables. Los adversarios entienden que hay datos a los cuales pueden acceder y desde donde pueden obtener muchos beneficios.
¿Cómo ve la realidad chilena en cuanto a ciberseguridad?
No lo veo muy distinto a la docena de países que he visitado. Su realidad es similar a todo lo que uno ve en todos lados.
¿Y qué se ve?
Esto se divide en dos partes acá: el sector privado protegiendo sus redes y lo que es el gobierno ayudando a proteger el sector privado.
En Chile se da un delito muy común, como la vulneración de las tarjetas de crédito. En eso han surgido propuestas que los bancos asuman el costo de estas vulneraciones y otros que sea el usuario quien asuma el fraude ¿Qué cree usted que es lo más adecuado?
Los delitos asociados a las tarjetas de crédito son importantes, pero viendo la totalidad de los problemas, lo vemos como el más pequeño. De igual manera, puedo decir que en los Estados Unidos, los bancos no responsabilizan a los usuarios por este tipo de robos y ellos los absuelven de la responsabilidad del delito, pero, por supuesto, estas empresas están ganando dinero y están pasando este costo al consumidor de otras maneras. Los bancos están invirtiendo mucho dinero en lo que es entender la amenaza para poder solventar este problema a largo plazo.
Hace poco, en Chile se han conocidos delitos asociados al espionaje industrial. ¿Cuál es su experiencia y su visión sobre estos ilícitos?
Las compañías tienen que hacer todo lo posible para resolver las vulnerabilidades dentro de sus redes. Usar tecnología te permite tener una visión muy completa de todo lo que está sucediendo para poder detectar estos ataques y detenerlos. Muchas organizaciones están implementando defensas, sin embargo, cuando fallan no tienen la habilidad de identificar al adversario o a quien intentó vulnerar el sistema, por lo tanto, quedan ciegas.
¿Lo ve como algo habitual en Chile o es más bien un tema global?
Es algo que se ve globalmente.
En general, los países como Chile ¿le toman el peso al cibercrimen, tomando en cuenta que la tecnología avanza cada día?
Este es un proceso evolutivo. He visto empresas en Estados Unidos donde aún no entienden el nivel de riesgo al que se está expuesto. Cuando los chilenos ven los medios se hacen conscientes de lo que está sucediendo, pero van a necesitar más que eso. La necesidad de integración entre el gobierno y el sector privado es fundamental.
¿A qué estamos expuestos ante ataques cibernéticos y cómo se pueden prevenir?
Podemos protegernos si tenemos la tecnología correcta. No vamos a poder protegernos contra cada uno de estos ataques, pero lo importante es tener la información para poder reaccionar rápidamente a ataques mayores.
¿Siguen siendo más peligrosos los delitos comunes, como los robos o asaltos, que los ciberataques?
En el crimen físico hay un gran riesgo, pero el cibercrimen tiene mayores consecuencias a largo plazo. Los gobiernos tiene que proteger y tener las herramientas necesarias para reaccionar a tiempo.