En octubre se celebra un mes en torno a la seguridad informática, en lo que Chile se destaca por la penetración de las TICs y la normativa vigente, pero también hay brechas que terminan por amenazar a usuarios e instituciones.
Por Natalia Vargas Olavarría
Durante octubre, en Chile y gran parte del mundo, se lleva a cabo la celebración del Mes de la Ciberseguridad, en pos del bienestar de las personas e instituciones y con la promoción de una educación en nuevas tecnologías de la información y comunicación (TICs) e innovaciones que se desarrollan vertiginosamente y así penetran e impactan en la sociedad, lo que trae un universo de ventajas y plantean desafíos en una nación con condiciones que se destacan en esta materia.
“En Chile hay más celulares que personas. Existe realmente una gran penetración del uso de tecnologías digitales. Tenemos una muy buena cobertura y calidad de internet. Por lo tanto, a nivel del país, estamos en una situación privilegiada”, expresó Marcela Varas, ingeniera civil informática y académica de la Universidad de Concepción (UdeC).
Bajo ese escenario y mirando al horizonte del destacado desarrollo digital se constituirá la Agencia Nacional de Ciberseguridad (ANCI) como un servicio público, dotándole de varias facultades con la intención de que se respete una pionera y reciente legislación vigente, porque “está a la vanguardia en comparación con otros países de América Latina, especialmente contando con la creación de esta entidad, inspirada en modelos de la Unión Europea”, relevó Ricardo Concha, experto en ciberseguridad y docente de la UdeC.
La ANCI está al amparo de la Ley 21.663, publicada este año y que establece la creación de una agencia reguladora, fiscalizadora y sancionadora, aunque sus reglamentos aún están pendientes.
Uno de los principios fundamentales de la normativa es el cuidado de los datos: “Las empresas que gestionan datos personales o prestan servicios asumen mayor responsabilidad en la protección de la información. Si no implementan las medidas de seguridad adecuadas y se produce una filtración o alteración de los datos, las empresas podrían ser demandadas civilmente”, advirtió el experto.
Por otro lado, la colaboración entre la administración pública y privada es fundamental, lo que hace necesario establecer entidades para su cooperación. “La ANCI tiene la facultad de coordinar acciones entre ambos sectores, estableciendo protocolos y estándares obligatorios para las instituciones”, precisó.
Regular y robustecer la ciberseguridad es clave, porque son distintos los riesgos a los que se exponen las personas que utilizan las TICs y se desenvuelven en entornos digitales que pueden tener consecuencias sociales, económicas y emocionales que traspasan a la realidad.
Uno es el phishing, que se refiere a la suplantación de identidad a través de correos electrónicos o mensajes de texto. Además, está el ransomware, “tipo de software malicioso que secuestra datos de una organización o individuo”, explicó Concha.
Y varas complementó que “la información más sensible es la de seguridad, el espionaje industrial y los datos financieros”, pues la intención de estas personas es obtener una recompensa económica a través de sus actos.
También mencionó como una falencia y desafío que “la especialidad en ciberseguridad no está tan desarrollada y las organizaciones, tanto públicas como privadas, no siempre tienen a personas a cargo de la temática”.
En este sentido, Pedro Pinacho, docente del Departamento de Ingeniería Informática y Ciencias de la Computación de la UdeC, destacó la influencia que ha tenido el cada vez más avanzado desarrollo de las TICs y la incorporación de la inteligencia artificial (IA).
Por un lado, advirtió que “tienen un fuerte impacto en ciberseguridad, puesto que principalmente permite apoyar las actividades virtuales del cibercrimen”. Por otro, el avance tecnológico y la IA también es potente para abordar las ciberamenazas.
Sobre ello enfatizó que “nos enfrentamos al mal uso, en el fondo enfrentamos personas que no lo utilizan de la forma correcta”.
Las herramientas tecnológicas y digitales no son ni buenas ni malas, sino que son elementos que las personas utilizan y son las responsables de la intención o fin que le dan a su empleo, pudiendo ser positivas o negativas.
Algo que también implica que la exposición a riesgos y amenazas o la potencia de la seguridad informática tienen componente de responsabilidad de cada usuario bajo ciertas medidas mínimas a conocer.
Como aspecto básico Pinacho aseguró que es necesaria una educación y concientización con hincapié en medidas básicas de “ciberhigiene”. Este concepto hace referencia a realizar una constante limpieza para generar “salud computacional”, lo que protegería los datos e información personal.
Además, Marcela Varas recomendó realizar una lectura consciente y responsable de los términos y condiciones de las aplicaciones digitales o páginas web, crear contraseñas seguras, usar sistemas de doble verificación y ser prudentes al momento de publicar información en plataformas como redes sociales, desde fotos a datos personales u ubicación.
Todo tipo de dato puede potencialmente ser empleado con fines maliciosos en el mundo cibernético-virtual que se entremezcla indivisiblemente con el físico-real.
En un contexto de constante evolución y revolución tecnológica con implicancias en ciberseguridad, Pedro Pinacho también relevó la importancia de generar conocimiento. Por ejemplo, a través de iniciativas como el grupo de IA y ciberseguridad de la UdeC, el cual en conjunto con la Universidad Politécnica de Madrid, buscan dar soluciones a problemáticas de la ingeniería social, para el actuar en contra de las técnicas de manipulación que utilizan los ciberdelincuentes para obtener información sensible.
La investigación, generación de conocimientos y desarrollo de soluciones es crucial si se entiende que se vive una “adolescencia tecnológica”, lo que significa que las posibilidades de crecimiento en las TICs y herramientas son muchas todavía, incluso infravaloradas y hasta impensadas en alcances que todavía no se conocen o reconocen; otra razón para resaltar que las potencialidades no están definidas por las limitaciones de los avances, sino por los usos.