La necesidad de gestionar la Seguridad de la Información
11 septiembre 2020 | Por Gabriela Quintana R.
A propósito del ataque cibernético ocasionado por el ransomware Sodinokibi al Banco Estado este fin de semana, y que lo forzó al cierre de sucursales, vale la pena recordar cómo está nuestro país en materia de ciberseguridad. El martes 28 de julio del presente año la Organización de los Estados Americanos (OEA) y el Banco Interamericano de Desarrollo (BID) presentaron el informe “Ciberseguridad: Riesgos, Avances y el Camino a seguir en América Latina y el Caribe”. El informe presenta a Chile como uno de los países más avanzados de la región en esta materia.
Para coordinar todas las iniciativas ligadas a la estrategia nacional de ciberseguridad en agosto del 2018 se nombró al primer asesor presidencial en ciberseguridad (conocido como el zar de la ciberseguridad). Pero no pasó mucho tiempo para que éste fuera removido de su cargo, en noviembre del mismo año. Luego de meses de ausencia de un coordinador, en junio del 2019 se nombró un nuevo zar, quien renunció en marzo de este año, justo a inicios de la Pandemia, en donde existía un consenso en que el teletrabajo iba a incrementar los ataques cibernéticos y las ciberamenazas. Asumimos entonces que cualquier iniciativa estatal ligada a este tema está navegando sin una clara conducción, lo cual es grave en función de que envía una preocupante señal, en particular cuando estamos hablando de la infraestructura crítica del país, que no es sólo bancos, sino que puede corresponder a hospitales, servicios gubernamentales, entre otros.
La seguridad de la información según la ISO 27000 asegura la confidencialidad, disponibilidad e integridad de la información de las organizaciones. Alcanzar estas cualidades requiere de la implementación de controles que consideren las distintas amenazas existentes. Estos tienen por objetivo asegurar la continuidad y éxito de la organización y minimizar las consecuencias de los incidentes de seguridad de la información.
Recordemos que el delito cibernético, tiene la particularidad de que no conoce fronteras, existe en un ambiente virtual, en donde incluso las leyes que nos rigen parecen ser insuficientes a la hora de combatir estos crímenes. Y finalmente y no más importante, hay que recordar que los riesgos jamás se eliminan, estos se gestionan.
