Los avances y pendientes a un año del hackeo al Banco de Chile

Banco de Chile

La próxima semana se cumple un año desde el ciberataque que sufrió Banco de Chile. Tras este evento, el gobierno inició una estrategia global de ciberseguridad. Estos son los 10 puntos clave.




1-Nombramiento del primer zar de ciberseguridad. Ahora el puesto está vacante

En agosto del año pasado el gobierno creó el cargo de asesor presidencial de ciberseguridad, que fue asumido por Jorge Atton. Pero a seis meses de su salida (sólo duró hasta noviembre), el puesto sigue vacante.

Carlos Landeros, director del programa red de conectividad del Estado, dependiente de Interior, explica que el plan de acción definido en ciberseguridad por el Presidente Sebastián Piñera "se ha ejecutado de acuerdo con el diseño y los plazos establecidos. Existe un equipo de trabajo que se encuentra 100% abocado en sacar adelante cada una de las iniciativas que se han definido".

2-Envío al Congreso del proyecto de ley de delitos informáticos fue en octubre de 2018

La idea de legislar de este proyecto fue aprobada de forma unánime en el Senado el 13 de marzo de este año. El proyecto se encuentra con urgencia en su primer trámite constitucional. En concreto, Landeros explica que la inciativa busca regular la base y el marco de las sanciones, de acuerdo con la evolución de la criminalidad en esta materia. "Lo importante es que vemos que existe un apoyo transversal desde una mirada público-privada, por lo que esperamos que esta ley sea promulgada y publicada dentro del primer trimestre de 2020", comenta.

3-En los próximos meses el gobierno enviaría proyecto de infraestructura crítica

El año pasado el gobierno comprometió para 2019 el envío al Congreso de un proyecto de ley de infraestructura crítica, que apunta a definir qué organismos públicos y empresas privadas tienen categoría de estratégicas, como aeropuertos, transporte, bancos, telecos, minería, salud, entre otros. Sin embargo, hasta ahora no se ha enviado. "Nos encontramos trabajando en la etapa de revisión del proyecto de ley y esperamos que en los próximos meses pueda ser ingresada al Congreso", detalla Landeros.

4-Proyecto de ley marco en ciberseguridad ya tiene un "borrador avanzado"

El año pasado el gobierno también comprometió el envío de una ley marco de ciberseguridad, que define la institucionalidad, roles y funciones entre el sector público y privado, determinando cuáles son los compromisos que va a tener el sector privado y las obligaciones de cumplimiento que tienen en materia de ciberseguridad.

"Este proyecto ya cuenta con un borrador avanzado que esperemos sea presentado como proyecto de ley en los próximos meses", puntualiza Landeros.

5-Hacienda está ejecutando proyecto de ciberseguridad para el sistema financiero

En el Chile Day de 2018, el Ministerio de Hacienda dijo que elaboraría un proyecto de ley de ciberseguridad para el sistema financiero. Para ello, solicitaron una asistencia técnica al FMI. Las recomendaciones del organismo internacional se recibieron en 2018.

Con estas conclusiones, la cartera actualmente está elaborando la iniciativa. Pese a que Hacienda no ha dado plazo concreto para el ingreso del proyecto, fuentes del gobierno aseguran que esto podría ocurrir tan pronto como este año.

6-Gobierno elaboró un instructivo presidencial de ciberseguridad para el Estado

El instructivo se está ejecutando a través de la articulación conjunta del Ministerio del Interior y Segpres. "Para esto, entre otras medidas, se han realizado seminarios explicativos para los órganos del Estado que participan del instructivo y se ha monitoreado el cumplimiento de cada una de las medidas establecidas", explica Landeros. En esa línea, agrega que con el nombramiento de un encargado de ciberseguridad por cada entidad de gobierno, cada institución hizo un levantamiento de sus activos de ciberseguridad, análisis de vulnerabilidades, y el plan de acción para mitigarlos.

7-SBIF ha hecho varios avances mediante modificaciones normativas

Desde hace un año la SBIF impulsó modificaciones normativas requiriendo a los bancos "el reporte de más y mejor información sobre incidentes operacionales, el desarrollo de plataformas seguras para el envío de la información, y un diálogo permanente para impulsar un cambio de paradigma en el tratamiento de la ciberseguridad al interior de las instituciones financieras", comenta el superintendente Mario Farren.

En ese sentido, agrega que "de cara a la industria hemos decidido incorporar a la evaluación de la gestión de las instituciones financieras la forma de administrar el riesgo de ciberseguridad".

8-No más comité interministerial de ciberseguridad: preparan cambios

El gobierno anterior creó el Comité Interministerial de Ciberseguridad, que comenzó a funcionar en 2015. En junio del año pasado la instancia llevó a cabo la primera reunión desde que asumió Piñera. Ahora, Landeros detalla que están redefiniendo la función de este órgano, porque "el actual escenario nacional exige frente a los ataques y ciberdelitos una respuesta más rápida y efectiva, lo que no se ajusta al modelo propuesto en dicho decreto. Por tanto, hoy día estamos trabajando en la modificación del decreto, con el objeto de oficializar el modelo de la gobernanza transitoria en materia de ciberseguridad aprobado por el Presidente".

9-De las 41 medidas de la política nacional de ciberseguridad ¿cuántas se cumplen?

El Comité Interministerial de Ciberseguridad generó en 2017 un documento llamado "Política Nacional de Ciberseguridad". Éste estableció 41 medidas que debían instaurarse en el país, de las cuales 8 estaban cumplidas al cierre de 2017. ¿Cuántas se cumplen hoy? "Al día de hoy, existen más de 20 medidas en proceso de ejecución", comenta Landeros. Detalla que se están haciendo reformas en decretos, distintos proyectos de ley, y la implementación del CSIRT Nacional de gobierno, sumado a las campañas de difusión y concientización de ciberseguridad.

10-Chile bajó al puesto 83 en el ranking global de "la ONU" de la ciberseguridad

Número 80. Ese es el puesto que obtuvo Chile en el ranking global de ciberseguridad que elaboró en 2017 la Unión Internacional de Telecomunicaciones (ITU), la llamada ONU de la ciberseguridad. ¿En 2018? Chile bajó al lugar 83. Eso sí, el análisis que hizo la ITU contempla el período entre abril de 2017 hasta marzo de 2018, es decir, no alcanzó a evaluar el ciberataque a Banco de Chile ocurrido el 24 de mayo de 2018, ni las medidas que ha tomado el país desde entonces.

Así, el próximo ranking que sería publicado en 2020 recién reflejaría la situación actual del país.

Comenta

Los comentarios en esta sección son exclusivos para suscriptores. Suscríbase aquí.