NACIONAL


Igor Carrasco, jefe de la Carrera de ingeniería en Ciberseguridad de la Universidad SEK y ex funcionario de la Agencia Nacional de Seguridad (ANI), manifestó que es necesario avanzar en materia legislativa y de comunicación de estos hechos y sus implicancias.

El hackeo que tuvo el Estado Mayor Conjunto, donde se filtraron más de 400 mil correos electrónicos correspondientes a un rango de cinco años, ha generado una serie de reacciones, dada la vulnerabilidad expuesta en los sistemas de seguridad de un organismo que, precisamente, tiene a cargo la seguridad del Estado.

En conversación con el Diario de la Educación, el académico Igor Carrasco, quien es jefe de la Carrera de ingeniería en Ciberseguridad de la Universidad SEK y ex funcionario de la Agencia Nacional de Seguridad (ANI), explicó que este tipo de hechos muestra que se debe avanzar hacia una mayor cultura de ciberseguridad, así como en la actualización de la normativa vigente.

“Chile debe avanzar hacia una cultura de ciberseguridad y hacia procesos de regulación en este campo. La legislación sobre los delitos cibernéticos, que data de 1993 que en ese momento fue muy top, hoy no está a la par con el tipo de delitos que se están cometiendo. Se debiera actualizar.”, indicó.

Para Carrasco, los hechos muestran que no hubo aplicación de protocolos o que existió desconocimiento de los mismos, por lo cual se debe hacer una revisión exhaustiva sobre las razones que llevaron a una vulneración de este tipo. “La sensación pública con la cual nos quedamos es que hemos tenido una reacción y no la aplicación de un protocolo. Puede ser porque no exista o por desconocimiento de quienes tendrían que conocer ese protocolo. De existir, habrá que revisarlo y actualizarlo. Además, sacar aprendizajes de estas situaciones, ya que no es la primera vez que se filtran correos de personas importantes, ya pasó algo similar en 2011, y ante eso, uno esperaría que a partir de ese caso tuviéramos un aprendizaje de comportamiento frente a estas situaciones”, sostuvo.

Agregó que ese proceso incluye además “generar modelos, corregir los sistemas aplicados e integrar nuevos elementos que nos permita dar certeza y seguridades a todos los integrantes que tenemos que ocupar los sistemas cibernéticos en Chile. Se debe entender que la seguridad de la información es un proceso, no es una cosa final, es un proceso constante de aprendizaje y modificación y significa generar cambios en la cultura de la ciberseguridad que hoy tenemos”.

En esa línea, se enfocó sobre los aportes que puede hacer la academia en esa materia, como revisar evidencia comparada y generar información que permita corregir errores. “Se contribuye haciendo estudios comparativos, viendo cómo se comportan en otros países, conociendo cómo son los protocolos y cómo mejorarlos y estudiando casos nuevos que están en la frontera de las acciones. Asimismo, con miradas que permitan corregir errores, generar protocolos y fortalecer las políticas de seguridad de las instituciones”, dijo.

Agregó que, en estos casos, se debe compartir la información y las formas en cómo fueron vulnerados los sistemas, para así evitar que a otros les pase lo mismo. “No es posible que ocurra esto y que la forma en como ocurrió no se transparente a otras instituciones. Deberíamos tener la capacidad de compartir el cómo se vulneró el sistema a fin de evitar que ese acceso y vulneración de sistema afecte y vulnere otros sistemas, lo peor que podemos hacer es esconder el procedimiento que se uso para vulnerar el sistema. Tiene que haber un intercambio de información para hacer que el sistema entero aprenda a partir del daño que sufrió una parte de él”.

Finalmente, enfatizó en que las comunicaciones también son relevantes al momento de enfrentar este tipo de situaciones. “Así como hay que ver cómo se comporta la ciberseguridad, hay que ver cómo es el discurso y cómo nos comportamos como país frente a hechos que son delictivos, que no tienen otra mirada, y en ese sentido no hay que sobrevalorar ni desvalorar. La seguridad debe ser sobre el sistema y también sobre la información y comunicación que se hace de los hechos”.

 

Cápsulas Constitucionales

Suscríbete a nuestro newsletter

NewsLetter

Recibirás la información del mejor diario digital del país.

Completa este formulario de inscripción y recibirás nuestro newsletter




    * Todos los campos son requeridos.

    Un momento...

    Muchas gracias por suscribirte.

    Pronto empezarás a recibir en tu correo el NewsLetter de el Diario de la Educación.