Este lunes BancoEstado informó a sus usuarios y usuarias la detección de un software malicioso (malware) en algunos de sus sistemas, razón por la que trasladó todas las operaciones desde sucursales a vías online. El hecho generó alarma de forma inmediata, pese a las aclaraciones de la entidad, que afirmó que el ataque no afectaría a sus clientes de manera directa.
El incidente reabrió el debate sobre la necesidad de contar con una autoridad y normativa que permita proteger efectivamente los datos en internet, materia que ha permanecido en pausa en medio de la pandemia que afecta a Chile y el mundo. Andrés Peñailillo, Oficial de Seguridad de la Información de la Universidad de Chile, explica que “previamente en Chile existía una figura de Asesor Presidencial de Ciberseguridad; una persona de confianza, directamente designada por el Presidente, que debía velar porque todas las directrices de ciberseguridad en el país se cumplieran”.
Esta figura de Asesor Presidencial, agrega, "operaba como ‘paraguas’, o era la figura que debía potenciar todos los avances y todas las medidas del Estado respecto a ciberseguridad”. El primer Asesor Presidencial existente fue Jorge Atton, quien renunció al cargo el año 2019 para asumir como Intendente de la Araucanía. En su lugar asumió Mario Farren, quien renunció en marzo de este año y dejó el cargo acéfalo sin un nombramiento presidencial posterior.
Los proyectos en pausa
Peñailillo señal que actualmente en Chile el sector público "se rige bajo las normas gubernamentales de ciberseguridad, el sector de la banca bajo la regulación de la Institución de Mercados Financieros, pero en el sector privado no existe mucha regulación”.
En este contexto, existen varios proyectos de ley referentes a ciberseguridad que quedaron en pausa con el estallido social y la pandemia. Uno de ellos es el que modifica la actual Ley de Protección de Datos que, en palabras de Peñailillo, “tiene dos grandes falencias. La primera es que no establece ninguna figura que fiscalice el cumplimiento de la Ley. El nuevo proyecto designaría una institucionalidad a cargo de esto, que sea independiente del Gobierno. El otro gran problema es que no hay multas asociadas a delitos que vulneren la protección de datos de los usuarios”.
El académico de la Universidad de Chile llamó también a reactivar el debate en torno a la Ley de Delitos Informáticos; y modificar la Ley de Teletrabajo, de manera que permita resguardar la ciberseguridad de los trabajadores que actualmente desempeñan labores en sus hogares, con conexiones privadas y equipos personales.
“Hay que considerar además que en Chile no existe una legislación que resguarde la Ciberseguridad de la infraestructura crítica”, agregó Peñailillo, afirmando además que “no se trata de prepararse para la eventualidad de un ataque, sino que hay que asumir que ese ataque puede ocurrir y debemos prepararnos”.
También enfatizó la necesidad de capacitar a la población en torno a temáticas de ciberseguridad y alfabetización digital, tanto a personas que trabajen en entidades o instituciones que se estén desempeñando de manera remota como a personas que utilizan estos servicios.