Columna de Alejandro Barros: Ciberamenazas, un elefante en la habitación
Por Alejandro Barros, académico del Centro de Sistemas Públicos (CSP), Ingeniería Industrial, Universidad de Chile
Cuando las deficiencias de gestión tecnológica se transforman en un problema nacional, que afecta a servicios y a poderes relevantes del Estado, estamos frente a un desafío que excede el espacio de la gestión de activos tecnológicos en una determinada repartición.
En las últimas semanas hemos visto casos en el Servicio Nacional del Consumidor (Sernac), en el Estado Mayor Conjunto (EMCO) y, por último (quizás debería eliminar la palabra “último”), en el Poder Judicial, que son una demostración de que la gestión de activos de información en nuestro Estado deja bastante que desear. Con incluso errores que son de una ingenuidad muy alta o, peor aún, francamente incompetentes.
Este no es solo un problema de gestión de algunos servicios en particular; nuestra política pública está al debe en esto. Si bien logramos actualizar la Ley de Cibercrimen, el marco legal que teníamos hasta este año era de 1993, esto es, antes de que existieran muchas de las tecnologías que a diario utilizamos (redes sociales, smartphones y muchos otros servicios). Tomarse 30 años para ponernos al día, me parece que es no entender el problema. Nuestro modelo institucional está muy al debe para abordar una tarea de esta envergadura.
Durante la administración anterior se implementó un modelo institucional provisorio, luego de algunos eventos en la banca, como el nombramiento de un asesor presidencial que, en su minuto, se le conoció como el “Zar de la Seguridad”. Un cargo que primero fue ocupado por Jorge Atton (entonces Subsecretario de Telecomunicaciones), entre agosto y noviembre de 2018, y luego por Mario Farren (entonces Superintendente de Bancos), desde junio de 2019 a marzo de 2020. Como se ve, no fueron periodos muy largos y luego de eso, nada.
Creo que es momento que entendamos que se requiere algo bastante más robusto que una persona, por más poder que se le asigne, ya que estamos frente a un problema creciente. El gasto en ciberseguridad está creciendo a tasas del 15% anual, en circunstancias que el volumen de ataques lo hace a tasas del 40%-50% anual. Los ataques, además, serán cada vez más sofisticados, por lo que más que “preocuparnos” debemos “ocuparnos”. Por último, si analizamos los modelos institucionales en países con los cuales nos gusta compararnos estamos a años luz de distancia.
Estamos iniciando un proceso de transformación digital del Estado, cuya meta es llevar toda la operación -tanto la atención como los procesos institucionales- desde el soporte papel al soporte digital. En este escenario, la gestión de los activos de información y su infraestructura debiera ser algo de la máxima preocupación. No poner atención en esto es sencillamente irresponsable y, como dice el título de esta columna, es como tener un elefante en la habitación y hacer como que no existe. En algún momento va a romper algo.
Es de esperar que los últimos eventos muevan en algo la aguja en dirección a tomarnos este tema en serio.