Ciberseguridad: política pública inexistente
Por Alejandro Barros, director de Espacio Público; investigador del Centro de Sistemas Públicos, Ingeniería Industrial, Universidad de Chile
Chile desde hace ya un tiempo que está al debe en materias de políticas públicas de ciberseguridad, en un periodo en el cual este tema ha sido especialmente relevante, producto del aumento de ciberamenazas que se han visto incrementadas por mover la mayoría de nuestras actividades al online, debido a las restricciones que plantea la pandemia.
Estudios realizados por diferentes instituciones muestran significativos incrementos en la cantidad de ataques y la sofisticación de los mismos. Según la consultora Deloitte, antes de la pandemia, alrededor del 20% de los ciberataques utilizaban malware o métodos nunca vistos; durante la pandemia, la proporción ha aumentado al 35%. Por su parte, OpenSec ha identificado un incremento de 600% del phishing asociado al Covid durante 2020. Google, a su vez, pudo identificar un crecimiento de 350% de sitios maliciosos para el periodo enero-marzo 2020.
En nuestro país, múltiples instituciones públicas y privadas sufrieron ataques durante 2020. Cabe mencionar dos casos emblemáticos por su connotación: el ataque sufrido por Banco Estado, que significó detener muchas operaciones del banco durante varios días, o bien el ataque sufrido por la División de Gobierno Digital del Ministerio de Secretaría General de la Presidencia, órgano rector del proceso de transformación digital del Estado.
Este es un problema de larga data; tenemos marcos legales y regulatorios totalmente obsoletos: nuestra ley de delito informático es del año 1992, cuando no existía ninguna de las herramientas que utilizamos hoy, tales como Google, Facebook, Twitter y muchas otras que aparecieron a fines de los 90, comienzos de los 2000. Hoy hay un proyecto de actualización de esa ley, la cual lleva muchos meses sin avance en el congreso.
Nuestro país, según el último ranking de ciberseguridad desarrollado por la Unión Internacional de Telecomunicaciones (ITU), organismo dependiente de Naciones Unidas, correspondiente al año 2018 (segundo semestre de este año aparece el nuevo ranking), estamos en el lugar 9 a nivel regional y en el 83 a nivel mundial, lo cual no es como para estar orgullosos.
Desde un punto de vista de la institucionalidad, la actual administración pensó que, por el hecho de contar con un asesor presidencial en la materia, esto mejoraría, pero no fue así. El Presidente de la República nombró a un “Zar” de la ciberseguridad, con la idea de que ese modelo institucional mejoraría nuestras políticas públicas en la materia, cargo por el que ya han pasado dos personas, primero fue Jorge Atton, ex subsecretario de Telecomunicaciones, quien estuvo en dicho cargo hasta que el conflicto de la Araucanía aumentó y fue nombrado intendente por dicha región. En su reemplazo se nombró a Mario Farren, ex superintedente de Bancos, quien estuvo 6 meses en el cargo; ya ha pasado cerca de un año y a la fecha aún no tenemos alguien que lo reemplace.
Otro reflejo de lo poco relevante de este tema, es el contenido del portal de ciberseguridad del gobierno (www.cibersguridad.gob.cl); es como si el tiempo se hubiera congelado desde septiembre 2019, la última noticia que aparece es de esa fecha, lo cual lleva a pensar dos cosas: o bien que no ha pasado nada relevante desde la fecha hasta hoy, lo cual lo desmienten las cifras que he entregado, o bien este es un tema que le importa poco o nada a la actual administración y, más bien, los anuncios iniciales fueron más para el marketing que para desarrollar una política pública seria en el tema
Dado este escenario, es que da para pensar que claramente este no es un tema relevante, esperemos que las próximas administraciones se lo tomen en serio.