La ciberseguridad es uno de los temas que más preocupa en Chile, ya que en las últimas semanas se han reportado hackeos a instituciones públicas y fallas en las plataformas de diversas entidades privadas, con secuestro de datos o ransomware.
Ante este escenario, expertos del área señalan que es urgente avanzar en garantizar la protección de los datos personales de los ciudadanos y consumidores, considerando la masificación progresiva del uso de internet en el país, tanto en conexiones móviles como en accesos fijos.
En conversación con #EsHoy, Carlos Montoya, ingeniero Informático con especialización en ciberseguridad, señala una serie de tareas que tiene el país en seguridad informática, entre ellas, la educación.
“En primer lugar, necesitamos educación, pero estos ya establecidos con alcances ya predeterminados, por ejemplo, educación digital para padres y madres en los colegios, ya que no existen ningún lugar donde te eduquen en esa materia, a los niños en edad preescolar hasta enseñanza media. Esto debemos llevarlo también a nivel país y establecer programas en apoyo a las comunidades”, comenta el docente.
En esa misma línea, el fundador de la Fundación Educación Whilolab indica que estos ciberataques se pueden prevenir “siempre y cuando podamos trabajar en conjunto, teniendo patrones comunes de ataque, empezando por el reconocimiento, entendiendo que la seguridad en general se maneja en comunidades y personas cooperativas”, sostiene.
Ataques a instituciones gubernamentales
En las últimas semanas se han encendido las alarmas, luego de los ciberataques sufridos a distintas entidades nacionales. Por una parte, poderes o servicios públicos altamente digitalizados, por ejemplo, el Poder Judicial, el Servicio Nacional del Consumidor y la Comisión Nacional de Acreditación, que dependen en buena medida de los canales online o de sistemas informáticos para el cumplimiento de sus funciones, estas entidades han visto alterado gravemente su funcionamiento y afectación a la integridad de sus bases de datos.
Por otra parte, está el ataque Defensa nacional y del sistema de inteligencia, como el Estado Mayor Conjunto, se vio afectado por un acceso no autorizado a una gran cantidad de mensajes contenidos en correos electrónicos, dejando dudas sobre los niveles de criticidad de la información objeto de filtración y la potencial afectación de la seguridad del país.
En este contexto, Montoya alude que estos ciberataques ocurren principalmente “por olvido del presupuesto y la despreocupación de los jefes de servicios con la tecnología y seguridad. Hoy en día podemos ver muchas instituciones que compran tecnología e implementan oficinas , pero eso es una parte. Debemos pensar en seguridad esos implementos, o sea, actualizar, parchar, capacitar, son cosas olvidadas”.
Asimismo, el experto es crítico al reconocer que “somos blancos perfectos de estas amenazas, ya que somos un país en pro-desarrollo y somos más rico de probar este tipo de ataques. Y las entidades públicas tienen muchos servidores, es cosa de buscar en buscadores de vulnerabilidad las IP públicas y ver la cantidad vulnerabilidades no solucionadas”.
Escasez de capital humano
Universidades, consultoras e industria reconocen que, tanto en Chile como en el mundo, nos encontramos al debe en materia de capital humano en ciberseguridad debido al alto nivel de especialización que este tema requiere.
Montoya sincera que “estamos falta de personal, hay más oferta que demanda, hay muchos puestos de trabajo, pero no hay especialista, estamos en expansión de la ciberseguridad, de acá a 10 años vamos a necesitar muchos ingenieros en ciberseguridad en diferentes sectores de la industria”.
En la misma línea, Ricardo Seguel, director académico del Magíster de Ciberseguridad de la Universidad Adolfo Ibáñez (UAI), asegura a EMOL que un ingeniero informático o de telecomunicaciones no es un especialista en ciberseguridad por egresar de la universidad con un curso en seguridad de redes. “Un especialista en dicho tema es un profesional que se forma en base a la experiencia práctica, certificaciones específicas en diferentes ámbitos de la seguridad e incluso estudios de postgrado”, dice.
Cabe mencionar que de acuerdo con el EY Cybersecurity Summit “las estimaciones identifican un déficit global de aproximadamente 1,8 millones de profesionales de la seguridad dentro de cinco años,”. Además, el gerente senior de ciberseguridad de EY, Ricardo Céspedes, explica que “incluso en los sectores con más recursos, las organizaciones están luchando para reclutar la experiencia que necesitan”.
