Gracias a internet, los sistemas físicos y digitales de las organizaciones e industrias están convergiendo y dejando gran parte de sus operaciones registradas en el mundo virtual, compartiendo así datos confidenciales y públicos.
Esta nueva estructura global, con todos los beneficios y eficiencias que aporta, trae consigo enormes desafíos en el ámbito de la seguridad. Y es ahí donde los ciberdelincuentes han centrado su mirada. Un claro ejemplo es lo que sucedió la semana pasada en Bulgaria, donde un grupo de hackers puso en jaque a millones de ciudadanos luego de robar datos personales que administraba la agencia de impuestos del país europeo.
Carlos Landeros, director de la Red de Conectividad del Estado, dice que los gobiernos deben velar por la protección de todos los activos, sistemas y redes, “ya sean físicos o virtuales, que sean considerados vitales para una sociedad y cuya incapacitación o destrucción tendría un efecto debilitante sobre la seguridad (social y nacional), la economía, la salud o la continuidad de los servicios públicos, o cualquier combinación de estos”.
Por esta razón, es clave contar con una estrategia para proteger la infraestructura crítica. Ya se ha evidenciado que, a través de ataques a las organizaciones que entregan servicios vitales para el funcionamiento de un país, las naciones pueden quedar prácticamente paralizadas. Cómo olvidar lo ocurrido en enero de 2017, cuando las cámaras de seguridad de Washington fueron infectadas por dos ransomwares, días antes de asumir Donald Trump, dejando sin vigilancia a la ciudad durante unas 48 horas.
“Hablar de infraestructura crítica es hablar de un tema estratégico y de seguridad en la defensa nacional”, asegura Eduardo Morales, jefe de Desarrollo de Ciberseguridad de Entel. Esto, tanto en ambientes físicos como en el ciberespacio, dice el ejecutivo.
Según Iván Toro, gerente general de ITQ Latam, la infraestructura crítica no solo se refiere a instalaciones y sistemas esenciales para el funcionamiento de la sociedad y los servicios básicos para los ciudadanos —como luz, agua, gas, servicios públicos, defensa, servicios financieros, telecomunicaciones, etc.—, sino también incluye la información, para lo cual la ciberseguridad es fundamental.
“En los últimos años hemos visto cómo ataques informáticos en organismos claves para una ciudad o un país han sido perpetrados afectando gravemente el bienestar socioeconómico de la ciudadanía. Solo el año pasado hubo más de tres mil ataques diarios en Chile. El punto aquí es que el motor del país no se puede parar”.
Cómo estamos por casa
A nivel latinoamericano, la infraestructura crítica es una materia pendiente. De hecho, el reporte “Protección a infraestructura crítica en Latinoamérica y el Caribe 2018”, elaborado por la Organización de Estados Americanos (OEA) y en el que se encuestó a cerca de 500 dueños y operadores de infraestructura crítica, concluyó que el 57% de ellos no cuenta con un presupuesto dedicado a medidas de ciberseguridad.
“Esto devela que la legislación aún es débil y, por otro lado, que todavía falta conciencia en los países latinoamericanos sobre la importancia de trabajar en una política nacional de infraestructuras críticas que permita poner este tema en la relevancia que merece”, enfatiza Eduardo Morales, de Entel.
El ejecutivo señala que en Chile la Política Nacional de Ciberseguridad ya menciona la importancia de la protección de las denominadas infraestructuras críticas de la información (ICI) desde la perspectiva de su cuidado en el ciberespacio, “definiendo los siguientes sectores como críticos: energía, telecomunicaciones, agua, salud, servicios financieros, seguridad pública, transporte, administración pública, protección civil y defensa”, entre otras, señala el ejecutivo de Entel.
En cuanto al accionar de Chile, Iván Toro, de ITQ Latam, explica que nuestro país cuenta con un equipo de respuesta a incidentes de seguridad informática, el CSIRT Gubernamental, “y ha suscrito cinco acuerdos de entendimiento con Argentina, la OEA, España, Colombia y Ecuador en materia de infraestructura crítica”. Se espera prontamente el envío del proyecto de ley de ciberseguridad e infraestructura crítica.
SIGA LEYENDO:
https://digital.elmercurio.com/2019/07/31/B/CF3LCG3N#zoom=page-width