Ciberseguridad en Chile.

En mayo del 2017 el mundo financiero fue sacudido por un novedoso ataque informático:
el ransomware (software malicioso) WannaCry “secuestró” información de computadores a
través de “entradas traseras” de los sistemas operativos. A cambio del regreso de los datos,
los hackers exigían una recompensa para liberar el sistema, pero, en la mayor parte de los
casos, luego de ser efectuado el pago, los datos no eran recuperados. Este programa
contagió a 141.000 computadores, poniendo en jaque a importantes empresas de todo el
mundo con relación a su seguridad informática. ¿Cuál fue la principal causa de la
infección? La escasa actualización de los programas y sistemas operativos de esos
computadores. Por esta razón la ciberseguridad ha tomado lugar en la agenda tanto del
mercado como de los Estados, ya que hablamos de millones de dólares en pérdidas.

¿Qué es la ciberseguridad?

Daniel Álvarez, secretario ejecutivo interministerial de seguridad, comenta a CNN que la

ciberseguridad “son todas las medidas que debe tomar una empresa, una persona, un
particular, un Estado, que posibiliten un entorno digital seguro. De esta manera, yo tengo
que proteger la información, mis plataformas, las transacciones que realizo”.

En un mundo en el cual el salto tecnológico hacia la digitalización de archivos se dio

bruscamente a partir de los años setenta, la ciberseguridad conforma un pilar fundamental
para el desarrollo de la economía. Actualmente, debido a la simplificación que significó
para la humanidad trabajar con computadores, los datos de los bancos, de los sistemas de
previsión social y de los principales negocios del mundo e incluso la información sobre la
defensa de los Estados se encuentran respaldados en línea. Pero este progreso trajo consigo
el deseo por controlar dichos datos: hablamos desde simples robos hasta la compra de
información privilegiada, usada tanto por Estados como por privados.

Adrián Ali, gerente general de HP Chile en entrevista con CNN indica que, a diferencia de
lo que comúnmente se cree, la ciberseguridad no inicia comprando antivirus, activando
cortafuegos (firewalls) ni comprando routers con mayor seguridad, sino que parte con la
educación del usuario. “Dejar los celulares sin clave, la red de wifi abierta, un wifi
inseguro, facilita que ocurran este tipo de accidentes. De alguna manera, es como si tu casa
tuviera la mejor seguridad y tú dejaras la puerta abierta para que pase el ladrón”.

En Latinoamérica existen 14 ataques de ransomware por segundo; según Adrián Ali,

esta situación se ve incrementada debido a las escasas medidas de seguridad que utilizan los
usuarios: pocos tienen correos electrónicos de recuperación, verificación de cuenta con el
número telefónico o evitan sitios web peligrosos. Sobre esto último, se incluyen en las
páginas peligrosas a aquellas que ofrecen contenidos de descarga ilegal, que según estudios
de la Universidad Carnegie Mellon (Estados Unidos) aumentan el riesgo de contagio de
contenido malicioso.
Estos errores mínimos en los que incurren los usuarios promedio se replican en grandes
empresas e incluso en gobiernos. Daniel Álvarez comenta que empleados de diferentes
compañías públicas y privadas tienen la costumbre de mantener enlazados sus correos
profesionales a sus smartphones, cuestión que representa una oportunidad para el robo de
datos. Un ejemplo positivo de políticas de ciberseguridad es lo sucedido con Barack
Obama y su famoso smartphone BlackBerry, del cual no quería deshacerse a la hora de
convertirse en presidente. Esto significó un desafío para los expertos en ciberseguridad,
quienes le brindaron un nuevo dispositivo encriptado con tecnología de punta para que el
mandatario pudiera seguir utilizando redes sociales como Twitter.

La ciberseguridad en Chile.

En Chile no estamos ajenos a los ataques informáticos. BioBio Chile informó en el 2017
que el 51% del malware detectado en el país en el primer semestre del año provino de
herramientas utilizadas en software piratas, es decir, programas descargados ilegalmente
creados por grupos no identificados. Así mismo, se presentaron diversos casos de malware
transmitido a través de dispositivos de memoria como pendrives y celulares.

Álvarez comenta que “Chile desde el año 2014 se ha preocupado de elevar los estándares
de seguridad al interior del gobierno, creando un comité político. El Comité Interministerial
de Ciberseguridad está integrado por 7 subsecretarías, directamente representadas por los
subsecretarios más la Agencia Nacional de Inteligencia (ANI). Los propósitos de este
comité son básicamente dos cosas: proponerle a la Presidenta de la República una política Commented [C1]: No hay coherencia nmérica (debería
nacional de ciberseguridad, que ya fue aprobada, y asesorar permanentemente al gobierno”. ser: “los propósitos de este comité son…”) pero como está
dentro de comillas no sé si editarlo.

Los desafíos actuales: el futuro de la ciberseguridad en Chile.

A medida que aparecen avances y nuevas tendencias económicas, como el sorpresivo auge
de las criptomonedas, surgen también los nuevos retos de la ciberseguridad. A comienzos
de este mes ya conocemos un nuevo ransomware llamado Thanatos, el cual exige para la
recuperación de archivos un pago efectuado únicamente con BitCoins, la más popular y
rentable de las monedas electrónicas. Esto sirve como ejemplo de que, a la par con los
inventos e innovaciones, debe existir en las empresas un fuerte equipo de ciberseguridad
capaz de contener posibles ataques.

Las universidades no se han restado del desafío. El lanzamiento de la carrera de Ingeniería

en Ciberseguridad en INACAP corresponde a una clara visión del momento que se vive en
la política actual. La importancia de la creación de una malla aparte de la existente en la
carrera de Ingeniería en Informática, demuestra que se trata de un tema complejo que
requiere especialistas dedicados exclusivamente a la materia.

Para Ali, el desafío actual está en dispositivos electrónicos que comúnmente no tomamos
en cuenta. El mundo de las impresoras representa un nicho para los ataques informáticos
actuales, debido a que estos equipos funcionan de forma remota a través de redes wifi, las
cuales representan accesos totalmente silenciosos para los piratas informáticos. De esta
manera, casi cualquier dispositivo conectado a la red se convierte en una posible amenaza.
Pero, tal como Ali comenta, esto no significa que se deba entrar en pánico, sino que solo se
deben mantener los dispositivos actualizados y protegidos con un buen antivirus, así como
también se deben evitar sitios dañinos y procurar mantenerse informado acerca de las
vulnerabilidades de los sistemas actuales.

Para concluir, es evidente que estar al día de las posibles amenazas que puedan infectar
nuestros dispositivos nos prepara y nos ayuda a prevenir los ataques informáticos, pero hoy
más que nunca se hace necesario la implementación de personal calificado y especializado
a cargo de la ciberseguridad, especialmente en el caso de las empresas.

Fuentes:

País Digital de CNN Chile: https://www.youtube.com/watch?v=pwfAr6Ds9a4

Cadena Nacional: https://www.youtube.com/watch?v=yuHvyOJTqcE

El ransomware “Thatanos”: https://computerhoy.com/noticias/software/thanatos-unico-

ransomware-que-te-pide-bitcoin-cash-76879

Barack Obama y su Blackberry:

http://www.eluniversal.com.mx/articulo/techbit/2016/06/14/obama-cambia-su-blackberry-
por-un-smartphone

Descarga ilegal y malware: https://computerhoy.com/noticias/software/visitar-webs-

pirateria-aumenta-riesgo-infectarte-malware-77733

Lanzamiento de la carrera de Ingeniería en Ciberseguridad:

https://www.youtube.com/watch?v=daYcBMpHLQ8