Las amenazas a la seguridad virtual de las grandes compañías en Chile han aumentado en los últimos años, luego de que grupos de "ciberactivistas" comenzaran a extender sus redes para perpetrar ataques contra empresas y sitios de gobierno. En los últimos días, de hecho, la PDI detuvo a seis personas por su vinculación con la red Anonymous, en el marco de una operación internacional conjunta con Interpol llamada "Exposure".

La investigación policial se inició por la participación de estos hackers en los ataques virtuales llamados "Tormenta del Sur", en mayo de 2011, contra los sitios de HidroAysén y de Endesa, uno de los socios de la iniciativa junto a Colbún. También tomaron parte de la operación "Maleducados", donde en paralelo a las movilizaciones estudiantiles intervinieron las páginas del Ministerio de Educación y de la Biblioteca Nacional.

Este tipo de operaciones, más la creciente preocupación por la protección de datos en el comercio virtual, ha llevado a las firmas chilenas a invertir fuerte en seguridad informática, ya sea con departamentos propios o en servicios especializados externos.

El presidente de la Asociación Chilena de Tecnologías de la Información (Acti), Raúl Ciudad, dice que en 2011 en el país se gastaron unos US$ 4.000 millones en compras de artículos tecnológicos. De ellos, US$ 1.200 millones correspondieron a adquisiciones de hogares, US$ 600 millones al sector público y unos US$ 2.000 millones al ámbito privado. Del total de inversiones, un 5% -US$ 200 millones- fue a seguridad. "Hoy, los ataques son cada vez más seguidos y las compañías deben invertir en barreras o firewalls para impedir que un hacker pueda acceder a su base de datos", explica Ciudad.

Los hacktivistas -o activistas de la red- demuestran su descontento atacando páginas corporativas. Miguel Pérez, gerente general de Novared y ex presidente de Acti, alerta que "hoy las empresas están siendo cada vez más cuidadosas frente a los ataques". Según Pérez, se enfrentan a "bandas, no a hackers aislados, lo que hace más complicado tratar de repelerlas". Por esta razón y también por factores comerciales, la demanda por servicios de seguridad ha crecido a tasas de 20% en los últimos dos años, calcula.

El subgerente de infraestructura de Synapsis, Felipe Vallejos, asegura que las empresas están invirtiendo para evitar el daño a su imagen producto de los ataques, los cuales pueden ser de denegación de servicio -lo que se produce dejando inactivo un sitio mediante muchas demandas simultáneas de operación- y también a través de la colocación de mensajes en los portales. HidroAysén, por ejemplo, para evitar el ataque en mayo por parte de Anonymous bajó su sitio web voluntariamente y también realizó una denuncia. La compañía no cuenta con un departamento de informática propio, pero lo tiene en proyecto, dicen en la firma.

Dentro del sector privado, la banca y el retail son los más preocupados por el tema. No es para menos, si se piensa que, según cifras de la Cámara de Comercio de Santiago (CCS), casi un tercio de los 8,9 millones de usuarios de internet ha hecho compras vía web . En dinero son US$ 586 millones, según datos de 2010 (ver infografía).

De acuerdo con el director de seguridad de Soluciones Orion, Jaime Briggs, en un primer nivel, las soluciones informáticas buscan evitar el robo de datos, en un contexto donde el comercio electrónico crece en forma importante.

A nivel latinoamericano, las inversiones de empresas en sistemas de seguridad han aumentado a tasas de 50% por año, apunta el especialista en seguridad de Cisco, Carlos Rienzi. Las firmas, explica, ven esto "como un activo y no como un costo. Lo más complicado es que un cliente trate de comprar algo y que la transacción falle o que le roben sus datos, porque probablemente no volverá a hacer transacciones por internet".

El gerente de canales complementarios de Ripley, Gabriel González, cuenta que para reforzar sus transacciones han implementado una clave numérica y una de coordenadas para realizar compras virtuales y también crearon un programa de monitoreo online para detectar posibles fraudes y alertar a los clientes ante cualquier transacción sospechosa. La multitienda tiene un área interna que monitorea las transacciones y otra a cargo de desarrollar nuevos sistemas de seguridad. A la par, cuenta con servicios externos "para diferentes asesorías", sostiene.

En el caso de Walmart Chile, su gerente de e-commerce, Armando Arias, relata que su sitio web opera bajo la norma internacional de seguridad de pagos electrónicos PCI (Payment Card Industry), "lo que ha implicado adecuar todos los procesos en que se ve involucrada información privada de los clientes que puede ser utilizada para realizar fraudes". Para ello han invertido en monitoreo constante con el fin de garantizar las transacciones. Este es un tema fundamental para los clientes, explica el ejecutivo, pues en las encuestas que ha realizado la compañía, "la seguridad aparece siempre dentro de los primeros tres frenos para la compra en internet".

Datos de la CCS muestran que un 89% de los chilenos se declara "extremadamente preocupado" por la seguridad de sus tarjetas de crédito a la hora de comprar por internet. En la región, nos siguen mucho más abajo los colombianos (64%) y los mexicanos (53%).

En la banca, en tanto, las transacciones online bordearon los 480 millones en 2011; es decir, 20% por sobre 2010, según datos de la Asociación de Bancos (Abif). Este año se espera un crecimiento similar. Para evitar los fraudes electrónicos, la Abif está coordinando un proyecto industrial que busca implementar herramientas de prevención, control y monitoreo de los sistemas electrónicos utilizados por los clientes cuentacorrentistas, para realizar transferencias electrónicas de fondos vía portales web de los bancos, considerando que el uso de este medio de pago se ha intensificado en los últimos años, dicen en la entidad. La asociación está buscando implementar con los bancos un software "de clase mundial", que ayude a detectar transacciones fraudulentas "a corto plazo", explican. Esto operaría como complemento a los sistemas que posee cada banco de la plaza.

Los sitios web del gobierno han sido blanco de ataques de ciberactivistas que manifiestan su malestar por diversas causas, entre ellas, la educación. "Los gobiernos buscan proteger su imagen, pero en lo que más invierten es en la protección de datos críticos, para que no se filtre información", dice Rienzi.

En Chile, el Ministerio del Interior opera una red llamada CSRIT (Computer Security Incident Response Team), que depende de la División de Informática de dicha repartición y monitorea posibles ataques a los sitios de gobierno. Fuentes de la industria destacan que este grupo es uno de los que más está invirtiendo en seguridad para evitar filtraciones de documentos y a la vez, proteger la imagen de las instituciones.

"Hay niveles relevantes de inversión en el gobierno para que los datos de alto resguardo estén bien protegidos", afirma Raúl Ciudad.

En tanto, Rienzi destaca que entre los servicios más avanzados a nivel gubernamental se ubican Impuestos Internos y los servicios de datos ciudadanos (como Registro Civil), que han sido "puntas de lanza" a nivel de seguridad en la región.