El senador y miembro de la Comisión de Defensa y Ciberseguridad, Kenneth Pugh, advirtió que los últimos ciberataques contra bancos demuestra la “fragilidad del sistema y la falta de cultura de ciberseguridad”, por lo que es necesario enfrentar el tema “con seriedad y una política de Estado”.
“Un cibertaque o ataque terrorista tecnológico podría dejar en la quiebra a un país, o paralizar su producción energética, o afectar el transporte público, aéreo y marítimo, o afectar hospitales y los sistemas de soporte de vidas o incluso una combinación de todos ellos y eso sería tan o más devastador que una guerra convencional, por ello en Chile debemos preocuparnos”, señala.
En ese sentido, explicó que “en menos de un mes Chile ha debido enfrentar dos “incidentes” cibernéticos, como los llama la Superintendencia de Bancos e Instituciones Financieras, SBIF, al primero lo llamó un “incidente operacional” y al segundo un “incidente de seguridad”, evitando usar el término correcto: Ciberataque, lo que ha dejado al desnudo los pocos avances que ha hecho la industria bancaria en ciberseguridad y de paso enciende la alerta al Estado que ha venido trabajando en este tema de manera bastante tibia y lenta”.
El legislador oficialista sostuvo que “cuando se emplean capacidades sofisticadas de ataque, asociadas a grupos expertos clasificados como “amenazas persistentes avanzadas” (APT) cuyo origen proviene de un Estado o cuando se trata de producir pánico en la sociedad, al filtrar información que compromete datos reservados y privados de las personas, se está atacando al país entero, la confianza de las personas en la nueva sociedad digital y la credibilidad de la industria atacada, aumentando el nivel de riesgo del país en esta economía digital y que para el sistema financiero se refleja en un incremento del “riesgo operacional”, debiendo aumentarse el capital de acuerdo a las normas de Basilea III imponiéndonos a la larga a todos, un mayor costo”.
Advirtió que “por eso no se debe alarmar a la población llamando a cambiar las claves, para luego retractarse o a minimizar el problema señalando que sólo afecto a 0,01% de los más de 22 millones de tarjetas bancarias y no bancarias en uso en el país. Lo que corresponde es llamar a alfabetizarse digitalmente y comprender que debemos crear una nueva “Sociedad Digital Segura”, para así disfrutar los beneficios que la tecnología nos provee y vivir en paz”.
“Chile avanza a pasos agigantados en el despliegue de plataformas digitales y en la conectividad a internet, hoy totalmente móvil e inalámbrica, pero se ha quedado atrás en su ciberseguridad. La brecha Chilena la ha medido el gobierno de Estonia, el primer Estado en ser paralizado por un ciberataque masivo el año 2007. Hoy es un e-Stado con una supercarretera de la información, la X-Road, con todas las bases de datos tanto públicas como privadas integradas y protegidas con blockchain. En el sitio web ncsi.ega.ee se señala que el índice de desarrollo digital de Chile es 65.71 y el índice de ciberseguridad nacional es de 38.96, indicándonos que nuestra brecha es de 26.75”, señala.
Explica el senador que “un cibertaque o ataque terrorista tecnológico podría dejar en la quiebra a un país, o paralizar su producción energética, o afectar el transporte público, aéreo y marítimo, o afectar hospitales y los sistemas de soporte de vidas o incluso una combinación de todos ellos y eso sería tan o más devastador que una guerra convencional, por ello en Chile debemos preocuparnos. Estos dos últimos “incidentes” han develado las vulnerabilidades del país y de su sistema bancario, una banca robusta financieramente para el resto del continente pero blanda como una gelatina en cuanto a cultura tecnológica y esta no es una afirmación antojadiza, las cifras oficiales así lo avalan: Durante 2017, en el país hubo una inversión bajísima en ciberseguridad”.
Precisó que un informe de Ciberseguridad en América Latina publicado a principios de años señala que un 12% de las empresas chilenas invirtió solo ocasionalmente en ciberseguridad cuando le media es de un 21%, añadiendo que “de todas estas inversiones, la más baja siempre ha sido la formación de capital humano especializado, el que debe certificarse, acreditarse y entrenarse anualmente”.
“El idioma de la Ciberseguridad es el Inglés por lo que tampoco se le debe descuidar, dado que los acontecimientos ocurren cada vez más rápidos y no queda tiempo para traducir. Es imperioso también que a nuestras policías se les financien los cursos de perfeccionamiento tecnológico e incluso de inglés que ellos hoy se pagan con sus sueldos y se les mantenga al día el equipamiento tecnológico necesario para enfrentar estas amenazas, el que debe renovarse de forma muy periódica”, menciona.
Pugh afirma que “sin duda alguna estos ataques y muchos otros que no se han hecho públicos, han puesto a prueba la fragilidad del sistema y la falta de cultura de ciberseguridad, lo que nos obliga a enfrentar este tema con seriedad y una Política de Estado, siendo aquí donde los parlamentarios tenemos mucho por hacer”.
Finalmente, el parlamentario sostiene que “el ampliar el nombre de la Comisión de Defensa a Comisión de Defensa y Ciberseguridad es un paso relevante para abordar de manera decidida esta nueva realidad, así mismo hemos presentado un proyecto para –al igual que Estados Unidos y Europa- designar al mes de octubre como el “Mes de la Ciberseguridad” con el fin de hacer partícipe a la ciudadanía de una serie de actividades que van en la línea de terminar con el ciberanalfabetismo y educar en la nueva cibercultura”.