Los avances y pendientes a un año del hackeo al Banco de Chile

En agosto del año pasado el gobierno creó el cargo de asesor presidencial de ciberseguridad, que fue asumido por Jorge Atton. Pero a seis meses de su salida (sólo duró hasta noviembre), el puesto sigue vacante.

Carlos Landeros, director del programa red de conectividad del Estado, dependiente de Interior, explica que el plan de acción definido en ciberseguridad por el Presidente Sebastián Piñera "se ha ejecutado de acuerdo con el diseño y los plazos establecidos. Existe un equipo de trabajo que se encuentra 100% abocado en sacar adelante cada una de las iniciativas que se han definido".

La idea de legislar de este proyecto fue aprobada de forma unánime en el Senado el 13 de marzo de este año. El proyecto se encuentra con urgencia en su primer trámite constitucional. En concreto, Landeros explica que la inciativa busca regular la base y el marco de las sanciones, de acuerdo con la evolución de la criminalidad en esta materia. "Lo importante es que vemos que existe un apoyo transversal desde una mirada público-privada, por lo que esperamos que esta ley sea promulgada y publicada dentro del primer trimestre de 2020", comenta.

El año pasado el gobierno comprometió para 2019 el envío al Congreso de un proyecto de ley de infraestructura crítica, que apunta a definir qué organismos públicos y empresas privadas tienen categoría de estratégicas, como aeropuertos, transporte, bancos, telecos, minería, salud, entre otros. Sin embargo, hasta ahora no se ha enviado. "Nos encontramos trabajando en la etapa de revisión del proyecto de ley y esperamos que en los próximos meses pueda ser ingresada al Congreso", detalla Landeros.

El año pasado el gobierno también comprometió el envío de una ley marco de ciberseguridad, que define la institucionalidad, roles y funciones entre el sector público y privado, determinando cuáles son los compromisos que va a tener el sector privado y las obligaciones de cumplimiento que tienen en materia de ciberseguridad.

"Este proyecto ya cuenta con un borrador avanzado que esperemos sea presentado como proyecto de ley en los próximos meses", puntualiza Landeros.

En el Chile Day de 2018, el Ministerio de Hacienda dijo que elaboraría un proyecto de ley de ciberseguridad para el sistema financiero. Para ello, solicitaron una asistencia técnica al FMI. Las recomendaciones del organismo internacional se recibieron en 2018.

Con estas conclusiones, la cartera actualmente está elaborando la iniciativa. Pese a que Hacienda no ha dado plazo concreto para el ingreso del proyecto, fuentes del gobierno aseguran que esto podría ocurrir tan pronto como este año.

El instructivo se está ejecutando a través de la articulación conjunta del Ministerio del Interior y Segpres. "Para esto, entre otras medidas, se han realizado seminarios explicativos para los órganos del Estado que participan del instructivo y se ha monitoreado el cumplimiento de cada una de las medidas establecidas", explica Landeros. En esa línea, agrega que con el nombramiento de un encargado de ciberseguridad por cada entidad de gobierno, cada institución hizo un levantamiento de sus activos de ciberseguridad, análisis de vulnerabilidades, y el plan de acción para mitigarlos.

Desde hace un año la SBIF impulsó modificaciones normativas requiriendo a los bancos "el reporte de más y mejor información sobre incidentes operacionales, el desarrollo de plataformas seguras para el envío de la información, y un diálogo permanente para impulsar un cambio de paradigma en el tratamiento de la ciberseguridad al interior de las instituciones financieras", comenta el superintendente Mario Farren.

En ese sentido, agrega que "de cara a la industria hemos decidido incorporar a la evaluación de la gestión de las instituciones financieras la forma de administrar el riesgo de ciberseguridad".

El gobierno anterior creó el Comité Interministerial de Ciberseguridad, que comenzó a funcionar en 2015. En junio del año pasado la instancia llevó a cabo la primera reunión desde que asumió Piñera. Ahora, Landeros detalla que están redefiniendo la función de este órgano, porque "el actual escenario nacional exige frente a los ataques y ciberdelitos una respuesta más rápida y efectiva, lo que no se ajusta al modelo propuesto en dicho decreto. Por tanto, hoy día estamos trabajando en la modificación del decreto, con el objeto de oficializar el modelo de la gobernanza transitoria en materia de ciberseguridad aprobado por el Presidente".

El Comité Interministerial de Ciberseguridad generó en 2017 un documento llamado "Política Nacional de Ciberseguridad". Éste estableció 41 medidas que debían instaurarse en el país, de las cuales 8 estaban cumplidas al cierre de 2017. ¿Cuántas se cumplen hoy? "Al día de hoy, existen más de 20 medidas en proceso de ejecución", comenta Landeros. Detalla que se están haciendo reformas en decretos, distintos proyectos de ley, y la implementación del CSIRT Nacional de gobierno, sumado a las campañas de difusión y concientización de ciberseguridad.

Número 80. Ese es el puesto que obtuvo Chile en el ranking global de ciberseguridad que elaboró en 2017 la Unión Internacional de Telecomunicaciones (ITU), la llamada ONU de la ciberseguridad. ¿En 2018? Chile bajó al lugar 83. Eso sí, el análisis que hizo la ITU contempla el período entre abril de 2017 hasta marzo de 2018, es decir, no alcanzó a evaluar el ciberataque a Banco de Chile ocurrido el 24 de mayo de 2018, ni las medidas que ha tomado el país desde entonces.

Así, el próximo ranking que sería publicado en 2020 recién reflejaría la situación actual del país.