Por Walter Montenegro, Gerente de Ciberseguridad de Cisco Chile.
Lo ocurrido en Costa Rica en abril pasado, fue uno más de los ataques públicos a una institución gubernamental en Latinoamérica. El ministerio de hacienda de aquel país fue víctima del grupo denominado Conti, quienes accedieron a sus sistemas, cifrándoles posteriormente archivos y robando 1TB de información. El rescate solicitado en este caso fue de 10 millones de dólares.
La vulnerabilidad fue tal, que volvieron a atacar, asegurando tener acceso a ocho entidades más del país, dejando de manifiesto la facilidad en el alcance de un ataque masivo a infraestructuras críticas. Ante este escenario, declararon estado de emergencia nacional en el país. Con Perú ocurrió algo parecido, donde Conti atacó a organismos estatales y amenazó con escalar sus ataques.
Chile no fue la excepción y hace pocas semanas vimos diversos ataques a organizaciones tanto públicas como privadas, provocando una alerta de seguridad cibernética para todos los organismos.
Lo complejo de un ataque a una entidad pública es que, con un sinfín de trámites y servicios digitalizados, se ven afectados millones de ciudadanos y, por ende, la estabilidad de un país. Todo esto enmarcado en el conflicto bélico que ha provocado la invasión de Rusia a Ucrania, donde los ciberataques que se han registrado ya no solo buscan un rédito económico, sino también dañar y paralizar infraestructuras críticas de los Estados.
En Chile son cada vez más los servicios, trámites y procedimientos que se pueden hacer gracias a la Clave Única. De hecho, según Gobierno Digital, son 615 instituciones que integran este mecanismo, con 1.598 trámites y con casi 14 millones de ciudadanos con su clave activada. Además, hacia la ruta de cero filas, se cuenta con 3.564 trámites, con un 85% de ellos digitalizados.
Esto es consecuencia de un impulso acelerado de formas más ágiles de atender a los ciudadanos, evitando filas, pérdida de horas y, muchas veces, largos trayectos. Sin embargo, lo sucedido en Costa Rica y Perú, marca un precedente importante ya que los ataques orquestados están cada vez más cerca.
Imaginarnos un ataque a la red eléctrica, que corte el suministro en algunas regiones o en el todo país es una posibilidad, como así a cualquier otro servicio de infraestructura crítica. Sin embargo, la situación es más compleja. El mayor activo de una institución de gobierno es la credibilidad y el servicio que entrega.
A veces no hay conciencia de los impactos que pueden generar los ataques, sobre todo a una institución del Estado. Ciertamente, es positiva la digitalización pero también implica protección. Hoy hay menos filas, menos pérdida de tiempo y menos evasión. Pero ante un ataque, todo el avance se retrasa o se interrumpe.
El gasto en TI seguirá creciendo con el objetivo de seguir empleando actividades innovadoras, optimizar los servicios digitales, automatizar procesos y evolucionar la experiencia de los usuarios.
En Chile hay avances y mayor conciencia sobre los riesgos que existen. Pero es necesario seguir avanzando en la identificación y definición de infraestructuras críticas. Y, más importante aún, generar presupuestos para protegerlas. Asimismo, debe existir un compromiso de Estado para crear instituciones autónomas y leyes que normen y dicten cuáles son los deberes y obligaciones para mantener ciertos niveles e inversiones de seguridad.
Lo ocurrido con el Sernac y otras entidades no será el fin de los ataques. De hecho, es una pincelada de lo que puede pasar y demuestra lo alerta que debemos estar para que la próxima vez no sean días, sino horas para lograr una solución satisfactoria.
Estamos en un mundo hiperconectado, donde lo que pueda suceder en la virtualidad puede causar mucho daño en la vida real. Por ende, con tantos procesos digitalizados e interdependientes, hay que seguir avanzando en la concienciación, con ciudadanos e instituciones informadas de la ciberdelincuencia. No hay otro camino.