4

Ciberseguridad:Chile en la mira.

Chile en la mira. Los desafíos pendientes en ciberseguridad.

Los recientes incidentes en ciberseguridad que afectaron a Estado Mayor Conjunto (EMCO) y al Poder Judicial nos dan luces de que el tema de la ciberseguridad es una realidad que llegó para quedarse, varias veces he mencionado esto, pero hoy más que nunca estamos en la mira de los ciberatacantes, necesitamos reaccionar implementando medidas técnicas, organizativas y legales.

El País carece de una institucionalidad en Ciberseguridad, la estructura de nuestro aparato estatal nos hace ser foco relevante para ataques y reaccionamos de manera reactiva y no proactiva. El país carece de una institucionalidad que aborde los temas de la ciberseguridad a nivel del aparato estatal pues no poseemos las normas que impactan en el control tendientes a implementar medidas de ciberseguridad en pos de la confidencialidad, integridad y disponibilidad de la seguridad de la información. Nuestra Política Nacional de Ciberseguridad (2017 -2022) fue un avance, pero debemos movernos más rápido para abordar las exigencias que nos trae el nuevo ecosistema digital. La nueva Política de Ciberseguridad que debe entrar en vigencia el año 2023 debe abordar los desafíos técnicos, organizativos y legales para asumir los cambios que impone la economía digital en que estamos insertos como país.

No podemos desconocer que se han dado pasos como la firma del anexo del Convenio de Budapest, en materia de prueba digital, regulaciones sectoriales por parte de las Superintendencia, la instalación del Csirt del Ministerio del Interior, pero a nivel nacional aún nos falta entender que dada al extensión del aparato Estatal se hace necesario la constitución de un organismos de coordine, centralice y genere directrices en materia de ciberseguridad, esas medidas técnicas, organizativas y legales deben estar coordinadas en su implementación. El aparato público nacional es demasiado grande para que cada servicio público tome solo sus decisiones, con escasa auditoría y ausencia de adaptación de estándares internacionales. El mirar cómo otros países están abordando este desafío no es menor, un buen espacio para comparar es el National Cybersecurity Index nos permite analizarnos y compararnos con otros países de la región o a nivel mundial, aún nos queda mucho por avanzar.

Se debe entender que no hay un enfoque único para la ciberseguridad: cada organización es diferente. Sin embargo, hay algunos elementos básicos que las empresas deben considerar para reducir su ciber-riesgo. El punto de partida es el desarrollo e implementación de un plan integral de seguridad de la información, capacitando en ciberseguridad y usando controles técnicos (antivirus y herramientas de identificación, etc), prevención, detección y respuesta que se deben revisar y actualizar permanentemente, ya que las amenazas cibernéticas tienen una naturaleza cambiante, estas son solo las medidas técnicas, tenemos que avanzar en la creación de una cultura digital en las organizaciones, desarrollar el marco regulatorio interno sea una organización pública y privada, preparar a equipos de incidentes y comité de crisis, desde la alta dirección hasta los equipos operativos. Es un gran desafío el adaptarnos a este nuevo contexto en que la ciberseguridad se transforma en una carretera permanente y que debe pasar a ser una glosa de presupuesto anual que debemos considerar cada año.

A continuación les dejo el indice del National Cybersecurity de Estonia.

Abrir Chat
1
Necesitas ayuda?
Hola, necesitas que hablemos?