Carlos Landeros.
Estudios revelan que la ciberseguridad ha tenido varios cambios durante estos meses y puntos relevantes para la seguridad digital han tenido un gran crecimiento, como los ciberataques, estafas, ataques de ingeniería social, el mayor uso en la nube, el aumento de dispositivos móviles, los ciberataques sofisticados y los dominios maliciosos.
En este contexto, Graciela González, Gerente de Soluciones PKI de Seguridad América, tuvo el agrado de conversar con Carlos Landeros, Jefe de la División de Redes y Seguridad Informática en el Ministerio del Interior y Seguridad Pública y Director Nacional del CSIRT de Gobierno, quien comparte su preocupación por una falencia clave que la entidad (a través de un estudio preliminar) ha determinado que existe entre las instituciones públicas de nuestro país: la falta de protocolos actualizados y seguros, algo que reviste mayor importancia aún debido al impulso de la Transformación Digital del Estado, por parte de la actual administración.
“Uno de los objetivos centrales del Gobierno del Presidente Piñera ha sido impulsar la adopción de nuevas tecnologías por parte de los distintos organismos públicos, con el fin de hacer un uso más eficiente de los recursos por parte del Estado y, al mismo tiempo, facilitar la vida de los ciudadanos”, explica Carlos Landeros.
El Director Nacional del CSIRT de Gobierno señala que, como consecuencia de dicho compromiso, “el 11 de noviembre de 2019 se publicó en el Diario Oficial la Ley Nº21.180, que establece la Transformación Digital del Estado, y por medio de la cual se modifican diversos cuerpos legales con el objetivo de establecer la obligatoriedad del soporte electrónico, de manera que todos los nuevos trámites y servicios que el Estado ofrece a los ciudadanos sean preferentemente digitales”.
O sea, en palabras más simples, el Gobierno busca integrar las nuevas tecnologías en todas las áreas del Estado y sus instituciones, para mejorar su forma de funcionar, entregando sus servicios a la comunidad de forma más segura, eficiente y fácil. Pero esta Transformación Digital, además de oportunidades, también conlleva ciertos riesgos, acota Carlos Landeros. Porque ya hoy -detalla-, a menos de dos años de promulgada la ley, los chilenos realizan el 85% de sus trámites con el Estado por Internet. Y tal grado de adopción obliga a que la implementación de esta ley deba tener un fuerte fundamento en la ciberseguridad, pues, sin esta base, se pone en riesgo tanto la continuidad de los servicios del Estado como la privacidad de los datos de ciudadanos e instituciones.
Protocolos clave para mejorar la ciberseguridad del país
Es este contexto de Transformación Digital del Estado el que hace más importante, a juicio del Director Nacional del CSIRT, un estudio que realizaron sobre la implementación de los protocolos SSL y TLS para la mantención de sitios y redes seguras. Antes que nada, estos protocolos, explica, “son dos estándares criptográficos muy usados para mejorar la seguridad en Internet, a través del cifrado y autenticación de las comunicaciones entre servidores y dispositivos, siendo muy usados, por ejemplo, para encriptar la información que se intercambia al usar sitios web”.
Pero en el estudio preliminar de CSIRT (que analizó 134 sitios web principales de ministerios y servicios públicos), advierte Carlos Landeros, se puede ver que el 11% de los sitios analizados no cuenta con algún tipo de certificado digital, es decir, la información que se intercambia entre el ciudadano y el sitio web no es cifrada a través de Internet. Y si bien el 89% restante cuenta con un certificado digital, “en la mayoría de los casos los protocolos usados y sus algoritmos criptográficos no son los más seguros, lo que conlleva un gran riesgo para la seguridad de los datos al intercambiar información entre las partes”, explica.
En un entorno de trabajo corporativo, como son los sistemas internos de las instituciones, se debe velar porque los servicios web presenten protocolos seguros y algoritmos criptográficos modernos, especialmente en el caso de las instituciones de Estado que prestan servicios a la ciudadanía, y más aún en el marco de la Transformación Digital del Estado, concluye el Director Nacional, haciendo un llamado a los encargados de ciberseguridad de todas las instituciones del país.
