“Chile está a la vanguardia de la ciberseguridad en Latinoamérica”, dice Fabiana Ramírez, abogada e investigadora de seguridad de ESET LA.

Según comenta, el país ha logrado destacarse gracias a la Ley de Protección de Datos y a la de Cberseguridad, muy necesarias hoy en día. “Lo bueno de ambos proyectos es que no sólo dicen qué está permitido o prohibido... sino también imponen modelos técnicos mínimos, lo que obliga a las empresas a trabajar más allá del compliance legal, con equipos especializados”, explica.

Fabiana Ramírez destaca que este enfoque técnico es único en la región: “La mayoría de las normativas no tienen ese nivel de detalle y Chile, en cambio, establece estándares que exigen la implementación de medidas concretas, algo que marca la diferencia”.

A pesar de eso, dice que el cumplimiento de estas leyes no siempre es sencillo: “Si las organizaciones no actualizan sus sistemas o siguen utilizando software pirateado, no solo incumplen la ley, sino que también se convierten en objetivos fáciles para los cibercriminales”.

Aun con estos avances, las empresas en Chile enfrentan retos importantes. “Muchas organizaciones todavía no entienden la necesidad de invertir en ciberseguridad... Es difícil convencer a los directivos de destinar grandes presupuestos a algo que pareciera no genera ingresos”, afirma la especialista.

Lamentablemente, continúa, la mayoría de las soluciones llegan después de un ataque, cuando las firmas ya han sufrido pérdidas reputacionales y financieras.

La especialista de ESET menciona que los ciberataques en Chile están en aumento, pero no necesariamente se deben a amenazas nuevas.

“Lo que vemos es que la mayoría de los atacantes aprovechan vulnerabilidades conocidas desde hace años”, asegura y, de hecho, comenta que muchas de las fallas que explotaron los cibercriminales en 2023 corresponden a problemas que incluso datan del año 2012. “Esto habla del estado de actualización tecnológica en la región”, afirma.

Sobre los datos específicos de Chile, Ramírez muestra que el primer semestre de este año detectaron 78.228 muestras únicas de malware con sus productos.

Eso sí, no se trata de la cantidad de ataques, sino del número de archivos maliciosos nuevos que intentaron infiltrarse. Esto deja en evidencia que los cibercriminales no sólo reutilizan herramientas antiguas ya vistas, sino que también desarrollan constantemente nuevas estrategias.

Además, destaca que el uso de IA cambió la forma de hacer las cosas. “Permite automatizar y masificar los ataques y eso los hace más efectivos”, dice.

En Chile, esto ha contribuido a que los ciberataques aumenten un 30% en comparación con el año anterior. A pesar de ello, comenta que Chile está mejor preparado que otros países de la región. “El CSIRT de Chile es ejemplar... Funciona bien, da indicaciones claras y promueve la notificación obligatoria de incidentes, que es algo que debería implementarse a nivel internacional”, sugiere.

Aunque el modelo chileno tiene fortalezas, también tiene debilidades: “Muchas empresas no quieren reportar sus incidentes por temor a dañar su reputación o dar ventaja a sus competidores y se dificulta la creación de una cultura de colaboración en el sector privado”.

”Sabemos que los cibercriminales están utilizando la IA para desarrollar ataques más sofisticados, pero en Latinoamérica todavía no hay una normativa clara sobre su uso y es algo que debemos resolver pronto”, sostiene Fabiana Ramírez.

Además, habla sobre el vínculo entre tecnología y privacidad, puesto que estamos comenzando una era en la que la tecnología no solo recopila información, sino que también puede poner en riesgo vidas si no se maneja de forma responsable. Un ejemplo preocupante son los dispositivos médicos conectados.

“Si un cibercriminal manipula un marcapasos o un dispositivo de insulina, podría causar un daño irreparable”, relaciona.

Para la abogada, la colaboración internacional es esencial para enfrentar los desafíos de ciberseguridad, pero advierte que no es una tarea sencilla. “En Latinoamérica es difícil porque cada país tiene prioridades distintas... Copiar modelos europeos o estadounidenses sin adaptarlos a nuestra realidad no funciona, por lo que tenemos que encontrar soluciones propias que combinen tecnología, legislación y educación”, afirma.

En el extranjero, algunas regiones han logrado grandes avances en la coordinación de esfuerzos contra el cibercrimen. Europa, por ejemplo, tiene el Consejo de Europa que trabaja específicamente en el cibercrimen. “Han implementado tratados internacionales, como el Convenio de Budapest, que establece un marco común para combatir los delitos informáticos”, dice. Este, si bien es un modelo interesante, requiere de gran capacidad de coordinación entre gobiernos, algo no siempre posible en Latinoamérica.

Además comenta que, en muchos casos, los tratados internacionales no son implementados de igual manera en las distintas regiones. “Lo que sucede es que, aunque los países adhieran a un tratado, no siempre lo implementan de manera efectiva y, generalmente, adaptan la normativa a sus propias realidades y eso puede diluir el impacto del tratado original”, asegura.

En Europa, dice, esto funciona porque las economías e infraestructuras tecnológicas son más avanzadas, pero en Latinoamérica existen dificultades como la falta de inversión o el desconocimiento del tema.

Eso sí, hay iniciativas en otros países que podrían servir como inspiración. “En Estados Unidos, hay un enfoque claro en proteger infraestructura crítica mediante colaboraciones entre el sector público y privado, con alianzas son fundamentales para mejorar la respuesta a incidentes y garantizar la continuidad operativa”, asegura. En Latinoamérica, sugiere, se necesita necesitamos avanzar en esa dirección, pero también adaptarlo a nuestras limitaciones.

Fabiana Ramírez, especialista de ESET, alerta sobre la falta de preparación frente a las amenazas que rodean la identidad digital y dice que, a nivel concientización, existe una debilidad y que dependerá del grupo social y etario. Esta carencia deja un vacío en la protección de datos personales, especialmente frente a tecnologías cada vez más avanzadas que recopilan y almacenan información crítica.

La abogada y desarrolladora enfatiza en la falsa creencia de que los adultos mayores son quienes más caen en estafas digitales. “Hay una falsa creencia que dicen que los que más caen en estafas son los mayores, pero sabemos que en realidad son los más chicos, porque usan mucha tecnología”, explica. Los jóvenes, debido a su constante interacción con dispositivos conectados y redes sociales, enfrentan una mayor exposición a los riesgos y son un blanco atractivo para los cibercriminales.

Otro aspecto preocupante es el uso y la recolección de datos biométricos, como huellas digitales o información de ADN. Ramírez describe cómo estos datos, considerados únicos y personales, podrían ser hackeados y utilizados de manera maliciosa.

“Si hackean eso, se quedan con mi huella, por ejemplo, podrían quedarse. ¿Y qué pueden hacer con mi huella? Quizás dejarla en algún lugar donde se cometió un delito e inculparme”, advierte. Este escenario, aunque suene poco cercano, ilustra los riesgos reales de las brechas en seguridad relacionadas con la identidad digital.

La tecnología avanza más rápido que las leyes, lo que genera un desbalance difícil de resolver. “El problema de los tratados internacionales y las normativas nacionales es que tardan demasiado tiempo en desarrollarse y aprobarse”, asegura.

Mientras tanto, los cibercriminales están siempre innovando y deja a los usuarios un paso atrás. “Eso no significa que debamos dejar de intentarlo... La clave está en la cooperación y en la capacidad de reaccionar rápidamente ante las amenazas”, planteó.

En este contexto, la identidad digital se convierte en un desafío crítico que requiere atención inmediata desde la formación ciudadana y el fortalecimiento de la conciencia social sobre los riesgos que implica la creciente digitalización de la información personal. Algo similar sucede en el caso de los neuroderechos y que pone en cuestión experimentos como los trealizados por Elon Musk y su empresa Neuralink, con la que podría “leer los pensamientos”.