Miles de fantasmas rondan el ataque informático ocurrido el fin de semana pasado en contra del BancoEstado. Hay quienes dicen que los antivirus que protegen los sistemas de la institución no estaban actualizados. Por eso este miércoles, en la comisión de Economía del Senado, Felipe Harboe solicitó a los altos ejecutivos del banco que entreguen las copias de los contratos de mantención de esos antivirus, para corroborar que efectivamente estuvieran al día, como lo han señalado desde la institución financiera.

Además del ruido provocado por este evento, los ojos se han concentrado en las últimas horas en el intento de suplantación del fiscal nacional Jorge Abbott, que alguna o algunas personas, habrían efectuado, sustrayendo la clave única del líder del Ministerio Público, para acceder así a las investigaciones en las que el fiscal es requirente. Hubo 4 intentos por vulnerar los sistemas del organismo y acceder a esa información, hasta que el equipo de la Fiscalía paralizó los movimientos, e hizo cambio de clave única, impidiendo así, según fuentes del ente persecutor, el “robo” de antecedentes relevantes de miles de causas.

Dos situaciones delicadas, de alta connotación publica y que han mantenido en estado de alerta al país, dejando en plena evidencia lo atrasados que estamos para impedir que este tipo de embestidas ocurran aquí. 

¿Las razones? Primero, en materia de delitos informáticos, Chile tiene una regulación construida en 1993, la cual fue diseñada luego de la primera conexión a Internet ocurrida en 1992, por lo que está completamente superada por la realidad. No se tipifican bien los distintos delitos informáticos, y las sanciones y multas son irrisorias o no existen, por lo que cualquier investigación tiene poca opción de ser significativa y ejemplificadora. 

“Estamos atrasadísimos. La nueva ley de delitos informáticos tiene que adecuarse al convenio de Budapest, que solicita a los países ciertos estándares para tener penas similares y sanciones similares. Chile no tiene conciencia de los riesgos y exigencias del proceso de digitalización y las empresas privadas y públicas consideran que esto es un costo más que una inversión”, explica el senador Harboe, quien además indica que compañías y corporaciones que no cumplan los estándares van a quedar fuera de los contratos con empresas europeas, algo que ya les sucedió a 22 firmas chilenas a las cuales les cortaron los contratos por no contar con compliance en temas de seguridad, explica el senador, quien trabajó junto a un grupo de expertos de la Universidad de Chile, de la PDI, de la industria e informáticos para hacer indicaciones a la ley presentada por el gobierno. 

¿Datos desprotegidos?

Hay otros temas estratégicos. Chile está, además, desprotegido porque la Ley de Datos Personales -que protege nuestra identidad y que la información se ocupe para los usos indicados y no otros- lleva 4 años durmiendo en el congreso, un vacío grave porque, de paso, en el actual escenario Chile podría convertirse en blanco para hackers de todo el planeta.

Pero hasta ahora a nadie pareciera importarle tanto el tema, y por eso estas iniciativas -además del Proyecto de Ley Marco de Ciberseguridad, que elabora el Ejecutivo con la idea de construir un Sistema Nacional de Ciberseguridad y que debía ser entregado originalmente en diciembre de 2019- siguen estancados. ¿No son prioridad? Todo indica que no, al menos para buena parte de las autoridades y parlamentarios. O al menos no hay un consenso para empujar un plan de ciberseguridad decente para Chile. No sin razón, el cargo de delegado presidencial para este tema sigue vacante desde marzo pasado.  

¿Se mueve la máquina?

Los últimos eventos, sin embargo, parecen estar moviendo las cosas. Este miércoles la comisión de Economía del Senado acordó oficiar al gobierno para que establezca discusión inmediata al proyecto contra delitos informáticos que fue aprobado en el Senado y que desde abril está estancado en la Comisión de Constitución de la Cámara de Diputados, algo clave toda vez que hoy con la legislación actual, el evento en contra del BancoEstado, aun con una querella de por medio, tiene poca chance de llegar a puerto: además de no tipificar los distintos delitos, no hay sanciones ni facultades investigativas 2.0 para que el Ministerio Público pueda abarcar de buena manera los casos. 

“La nueva vida que tenemos con esta pandemia exige hacer un trabajo –parte por el propio gobierno-, para que salgan las leyes que están pendientes. Eso tiene exigencias sobre el sistema, y además con la Ley de Delitos Informáticos que es de hace 20 o 25 años atrás hoy resulta gratis realizar estos ataques”, afirma Jorge Atton, ex subsecretario de Telecomunicaciones en el primer gobierno de Sebastián Piñera, y ex delegado presidencial en materia de ciberseguridad al inicio de esta administración. En entrevista con Mercado Global de T13 Radio (ver link) señala que en el caso de BancoEstado habría habido solicitud de rescate y probablemente venta de información estratégica de la institución. 

Puede ser que los delitos informáticos no hayan sido tema hace una década atrás, pero ya nadie pone en duda que son cada vez más frecuentes y más sofisticados, por lo que es de suma urgencia tener una institución de ciberseguridad potente y alineada a los estándares europeos, que han hecho gran esfuerzo para impedir que casos como éstos sigan propagándose, estableciendo penas y sanciones importantes, creando una Agencia que fiscalice todo tipo de ataques, y fijando la responsabilidad institucional de las empresas públicas y privadas cuando hay difusión ilegal de datos personales.

 

Publicidad