Hace 24 años ocurrió el primer delito informático en nuestro país, afectando a 1,2 millones de usuarios de una multitienda que vieron vulnerados sus datos. Hoy y según datos de la Brigada del Cibercrimen de la Policía de Investigaciones (PDI), las denuncias por hackeos han crecido casi un 40% los últimos cuatro años y corresponden mayormente (73%) a sabotajes informáticos; es decir, a cibercriminales que controlan celulares o servidores para obtener o alterar datos.
En este contexto, Nicolás Silva, Director de Tecnología de Asimov Consultores, realiza un diagnóstico de la ciberseguridad en Chile, con miras a 2020 y en plena tramitación de una ley en la materia que busca reemplazar la que está vigente desde 1993 y, entre otros objetivos, crear la figura de “fraude informático” para tratarlo como estafa.
Así, a la hora de definir un perfil de quienes cometen cibercrimen a gran escala, el ejecutivo considera clave diferenciar lo que es un hacker de un cracker, términos que suelen desconocerse o confundirse. Explica que dentro de la terminología debemos diferenciar que “un hacker es un profesional ético que busca vulnerabilidades en los sistemas y los reporta a los responsables de la entidad correspondiente, con el fin de que se solucionen a la brevedad. En cambio, un cracker es quien vulnera un sistema solo con el objetivo de hacer daño o cometer un delito”. En base a lo anterior, cuando ocurren ataques de ciberseguridad que causan daños a organizaciones y personas, se trata de crackers como responsables.
A su juicio, recién se está haciendo más común el servicio de contar con un hacker ético al interior de las organizaciones, lo que es bastante positivo al ser una decisión proactiva más que reactiva. Por lo tanto, es fundamental que las entidades incorporen no solo la relevancia de invertir en tecnología para el desarrollo y mejor resultado de sus procesos, sino también de cómo mantenerla, cuidarla y resguardarla.
Sobre los crackers, sostiene que “es inevitable que se sofistiquen y avancen día a día en obtener nuevas fórmulas para lograr sus objetivos maliciosos; sería bien ingenuo creer que habrá un momento donde los sistemas sean 100% seguros”.
Para Nicolás Silva el factor detonante que permite que el ciberdelito sea una constante en la sociedad, no es uno, sino múltiples. “Algunos son simplemente travesuras o desafíos de personas que ponen a prueba sus conocimientos, tratando de vulnerar un sistema, logrando demostrarse si son capaces o no de hacerlo. También está la intención de cometer algún delito y lucrar gracias a este, como es robar información para luego venderla o hacer uso ilícito de la misma”, señala el profesional.
Políticas e infraestructura
Teniendo en cuenta el nivel de infraestructura informática con la que se trabaja en el mundo privado, el Director de Asimov Consultores considera que nuestro país no está ni por encima ni por debajo del promedio, puesto que al igual que en el resto del mundo, “la principal causa de vulneración a los datos personales de los usuarios sigue estando relacionada con descuidos humanos en el uso de los sistemas, más que con debilidades en la construcción de estos”.
En el ámbito público y respecto a las políticas implementadas para resolver delitos informáticos, cree que la Ley de Ciberseguridad tramitada en el Congreso, “no evitará que sigan ocurriendo los ciberataques, pero sí los puede desincentivar”. “Si las penas son más duras y, además, se categorizan de acuerdo a los distintos tipos de hackeos y su gravedad, podremos ser más eficaces castigando estos ataques” argumenta, ejemplificando que “es muy distinto un ataque de denegación de servicios (dejar fuera de disponibilidad un sitio web por algunos minutos) a un robo masivo de tarjetas de crédito”, comenta Nicolás Silva.