En relación al informe del BID y la OEA que se refiere a la vulnerabilidad de los países latinoamericanos, el académico del Departamento de Ingeniería Informática de la U. de Santiago, Juan Ignacio Iturbe, advierte que no sólo hay una falta de cumplimiento de las normativas internacionales y de protección de datos personales, sino que además existe una falta de especialistas en ciberseguridad y que la policía está sobrepasada.
Hace algunos días se dio a conocer el informe anual sobre ciberseguridad, elaborado por el Banco Interamericano de Desarrollo (BID) y la Organización de los Estados Americanos, donde se advierte que los países de Latinoamérica y el Caribe podrían sufrir graves ciberataques ante la carencia de planes de protección de infraestructura y de estrategias de ciberseguridad.
Chile dista de escapar a esa realidad. Aunque nuestro país cuenta con un equipo de personas que está a cargo de promover una Respuesta frente a Incidencias de Seguridad Informática, y que asesora al gobierno, el académico del Departamento de Ingeniería Informática de la Universidad de Santiago de Chile, Juan Ignacio Iturbe, precisa que nuestro país está al debe en términos de infraestructura de protección. El experto agrega que tampoco se está cumpliendo cabalmente con las normas internacionales en seguridad informática (normas ISO 27000) y los reglamentos sobre continuidad operativa y recuperación ante desastres en lo que se refiere a tecnologías de la información (TI).
“Para cumplir estas normativas se requiere de procesos de mejora continua en el tiempo, pero por un tema de presupuestos acotados y falta de personal con los que cuenta cada entidad gubernamental no se logra actualizar la infraestructura debidamente”, asegura.
Iturbe precisa además que nuestro país cuenta con una legislación desactualizada en cuanto a la privacidad y a la protección de los datos personales. Un ejemplo claro de esto es que los datos privados y sensibles de las personas circulan con total libertad en internet, así como también es posible obtener las bases de datos de personas a un bajo precio.
“La mayoría de nosotros ha recibido una llamada telefónica de una empresa ofreciendo un producto. Uno debería preguntarse ¿quién les dio permiso para llamarme? ¿Dónde obtuvieron mi número? Nuestras leyes al respecto datan de los años 90, por lo que urge una legislación actualizada a los nuevos tiempos”, subraya el académico.
Policías sobrepasadas
El académico recalca que las policías chilenas se han visto sobrepasadas por la cantidad de evidencia informática que deben procesar. “La evidencia de solamente un caso puede venir de diferentes fuentes, como redes locales, discos duros, pendrives, memoria RAM, la nube, y esto requiere de mucho tiempo”, explica.
El experto acota que los especialistas en el área son pocos y al mismo tiempo se requiere que ellos tengan un amplio espectro de habilidades. “Existe una falta de personal capacitado adecuado para dar respuesta a estos incidentes y la infraestructura necesaria para afrontarlos. Por otro lado, se requieren presupuestos mayores y constantes en el tiempo en cuanto a inversión en programas de seguridad informática, infraestructura, capacitación y concientización del personal”, concluye.
Empresa privada en alerta
Iturbe sostiene que donde se aprecia una mayor preocupación por el tema es en la empresa privada, así como también en las grandes instituciones como bancos, empresas del retail, entre otras, puesto que al estar sujetos por obligación a normativas internacionales sobre seguridad informática –para, por ejemplo, poder operar las tarjetas de crédito- han tenido que adoptar los mayores estándares de la industria.
“Siempre existen nuevos riesgos y amenazas que deben ser atendidos por estas empresas, por lo que constantemente ellos requieren profesionales de punta que se mantengan actualizados en la temática. Sin embargo, en las pymes son pocas las que se preocupan del tema y tienen los recursos para ello, por lo que se observa una gran debilidad en este sector”, detalla el académico.