Columna El Líbero, 01.07.2023 Fernando Schmidt A., embajador (r) y exsubsecretario de RREE
-
En Chile, mientras, el debate se centra en el corto plazo, la sombra de los ataques cibernéticos ya son una cruda realidad
Por diversos motivos todavía no se aprueba en nuestro Congreso la Ley Marco sobre Ciberseguridad e Infraestructura Crítica de la Información, a pesar de que todo el mundo político estuvo de acuerdo en darle urgencia en el marco de las medidas para combatir el crimen organizado. En realidad, ninguno de los 13 proyectos priorizados fue aprobado en el tiempo acordado. En el Senado, la Ley Marco pasó prácticamente por unanimidad a fines de abril, aunque fue enviada por el expresidente Piñera a comienzos de marzo del año pasado. Aún falta el trámite en la Cámara, donde ingresó el pasado 8 de mayo. Mientras tanto, según Global Threat Intelligence Report, entre el 1 de septiembre y el 30 de noviembre de 2022 hubo en el mundo 1.757.248 ataques informáticos y Chile aparece en el octavo lugar al recibir el 2% del total de ataques: estamos situados entre Corea del Sur y la India. Impresionante ¿no?
Es cierto que las cifras dan para mucho, son muy manejadas y difíciles de objetivarlas, pero otros informes también nos sitúan en los primeros lugares. Honeywell, por ejemplo, nos ubica en el número 10 a nivel mundial. Check Point en el quinto. Otros no nos mencionan, claro, pero siempre es mejor actuar bajo el peor escenario y no el más complaciente.
Gracias a una expedición de El Líbero pudimos visitar Taiwán esta semana. Nos reunimos entre otros con el viceministro de Asuntos Digitales, Lee Huai-jen. Aquí una Fuerza de Tareas se creó el 2001 bajo el entendido que toda estrategia ciber debe estar plenamente integrada en la seguridad nacional, lógico. Una Agencia fue creada el 2010 como parte de una reducción de ministerios (de 37 a 29) y concentró todas las materias relacionadas con comunicación, internet, ciberseguridad, infraestructura digital y promoción de un ambiente propicio para el desarrollo de nuevas tecnologías, funciones que antes estaban repartidas. La Agencia fue elevada a rango ministerial el 2020.
Según las estadísticas que pueden (y quieren) divulgar, reciben alrededor de cien millones de ataques al año dirigidos al gobierno central y administraciones locales. Es decir, unos 11.500 ataques por hora. Para este territorio acosado por temas geopolíticos y envidiado por su desarrollo económico en diversos sectores, el tema es central en su esquema de defensa y seguridad.
Al igual como lo plantea el proyecto de ley presentado el año pasado al Congreso en Chile, en Taiwán el rol del estado es central pero el sector privado tiene sus propias instituciones. Entre estas se cuenta la recientemente creada Alianza para la Seguridad de la Información, que reúne a las grandes compañías high tech (hay un avance en Chile también con la Alianza de Ciberseguridad) porque aquí no basta la protección de un patrimonio de datos, sino que se pretende que la marca “Made in Taiwán” sea equivalente a dar “confianza” en toda la cadena productiva y lograr así un valor añadido para el producto final. Es la marca país la que está en juego y la respuesta es necesariamente colectiva.
Cada institución pública taiwanesa debe destinar al menos un 6% del presupuesto anual a esta materia. Por otro lado, el Estado asesora al sector privado cada vez que lo necesite. Los impuestos son los que financian estas asesorías; los que se dedican a recomponer un ambiente dañado; los que forman recursos humanos para ponerlos a disposición de todos: Estado y privados; los que investigan en herramientas nuevas y sofisticadas de protección.
En Taiwán, por ley, las empresas deben presentar un plan de manejo de datos al ministerio competente y en caso de vacío es el Ministerio de Asuntos Digitales el que interviene con expertos. Otros mecanismos regulados por ley se encargan de supervisar lo relativo a infraestructuras críticas y cada dos años revisan que todo esté en orden y se actualice el Plan de Manejo. Por ley se creó un Centro de Notificaciones donde llega cualquier petición de ayuda, sea del sector público como del privado y se hace un seguimiento al ataque.
En Chile, mientras, el debate se centra en el corto plazo, pero la sombra de los ataques cibernéticos ya son una cruda realidad. De acuerdo con la información que arroja internet: “…en América Latina existe un alza preocupante en los ciberataques. Chile es el país con un mayor aumento porcentual (de los mismos), con 371%. Pasó de 17.000 casos en 2021 a 80.546 en 2022”.
¿Qué esperamos? ¿Vamos a reaccionar recién cuando haya un colapso en el sistema de transporte público? ¿O cuando el sistema del Registro Civil se caiga por completo producto de un ataque informático? ¿Cuándo dejen de operar las tarjetas de crédito?
