En momentos en que se debate en Chile sobre cómo proteger la infraestructura crítica tras el estallido social, sale a la palestra cada vez más la pregunta acerca de la seguridad digital de dicha infraestructura. O sea, cómo se están preparando las empresas de servicios y las entidades clave, ante ataques informáticos.
Según el abogado Claudio Magliona, justamente la ciberseguridad en estos momentos es más fuerte que la seguridad física, debido a que "cuando uno revisa todos los esfuerzos regulatorios del último tiempo, pensábamos que el riesgo vendría por -justamente- ataques informáticos. Por ejemplo, se pensaba en un ataque al software del Metro o al software de control de tráfico aéreo del aeropuerto, pero, jamás en los físicos. Definitivamente los ataques a la infraestructura crítica en un país como Chile no era el foco".
Magliona tiene una vasta experiencia en asuntos de derecho de las tecnologías, telecomunicaciones, propiedad intelectual e industrial, plataformas tecnológicas, protección de datos, cibercrimen y seguridad informática, entre otros temas. Su firma, Magnolia Abogados, representa en Chile a empresas como Netflix, Google y MercadoLibre, entre otros.
El abogado cree que, a pesar de los posibles riesgos, "en materia de inteligencia en delitos y ataques informáticos, el CSIRT (Computer Security Incident Response Team) o equipo de respuesta ante incidentes de seguridad informática del Ministerio del Interior ha venido realizando una gran labor".
¿Cuáles son los principales elementos de seguridad que tiene la infraestructura digital de las empresas frente a ataques?
-Prefiero hablar de infraestructura crítica y no de infraestructura crítica digital, porque el objeto de protección es infraestructura crítica, como la que permite el transporte; el abastecimiento y provisión de energía, en todas sus modalidades, la provisión de agua, la provisión de servicios de salud, entre otros, incluyendo servicios de telecomunicaciones. Entonces, debe protegerse todo. El Metro requiere un software para operar, pero también requiere vagones, rieles, etcétera. Es un complemento, lo que demuestra que debemos proteger el Metro desde el punto de vista digital como desde el punto de vista físico.
Pero las redes y sistemas y plataformas también se componen de elementos físicos y elementos digitales. Entonces, ¿cuál es la prioridad?
-Ambos. Hoy, la normativa sobre protección de infraestructura crítica en su ámbito digital como físico es fundamental y debe ser aprobada y fortalecida. Eso sí, como cualquier normativa, se debe buscar un equilibrio, considerando que al titular de IC se le imponen importantes obligaciones, como desarrollar un plan de protección previo; plan de reacción ante ataques y plan de control de daños, como de notificación a la autoridad de la ocurrencia de un incidente.
¿Qué consecuencias podría tener atacar la infraestructura digital de empresas de servicios públicos?
-Un ataque a la infraestructura digital catalogada como crítica, supone la cesación de la prestación del servicio para el cual fue creada. Pensemos en el uso que hemos damos a internet, especialmente en los últimos 40 días…. Accedemos en forma automática a las noticias y a todo lo que sucede en la ciudad, en sólo segundos y nos mantenemos comunicados 24/7.
¿Qué tipo de "apagones" podría producir un ataque cibernético a la infraestructura pública?
-Podríamos quedarnos sin telecomunicaciones. Esto es, sin comunicación en voz, datos, mensajería de texto. Sin acceso a internet, sin acceso a redes sociales. Esto no solo afecta la comunicación en sí, sino que a múltiples actividades que realizamos a través de internet como comercio electrónico o trámites con organismos del Estado.
¿Cree que existan ataques cibernéticos que estén siendo parte también de este estallido social?
-En materia de política de ciberseguridad, nada es descartable. Por el contrario, se debe estar preparado para todo.