Subsecretario de Telecomunicaciones y ciberataques: “No es gratis protegerse, el problema es que es mucho más caro reparar cuando te hackearon”

Claudio Araya fue parte de la inauguración del centro de ciberseguridad de Telefónica Tech.

Si hay una opinión transversal en materia de ciberataques, es que en Chile nos falta tomarle más el peso. Ataques como los vividos por GTD e IFX Networks hace algunos meses -a nivel de Data Centers- y el informado esta semana por Santander para sus filiales en nuestro país y Uruguay, vuelven a poner sobre la mesa la forma en cómo pequeñas, medianas y y grandes empresas se protegen de los hackeos. Si bien en Chile existe una normativa que instala responsabilidades y sanciones por no resguardar los datos y procesos, aún la protección no parece ser algo de interés masivo.

Guardando las proporciones, un entendido en la industria plantea que esto es como una enfermedad que existe pero que sin una campaña agresiva desde el Estado -a través del gobierno de turno-, simplemente las compañías y en especial las pymes, simplemente no le tomarán el peso. Es que el “qué me van a atacar a mí”, “no tienen nada que robarme”, “sólo les interesan las empresas grandes”, son frases que se repiten en el ecosistema, y bien lo saben las autoridades.

A propósito del lanzamiento del Centro de Operaciones de Seguridad (SOC) de Telefónica Tech realizado ayer en la torre institucional de la compañía de capitales españoles, el subsecretario de Telecomunicaciones Claudio Araya dialogó con SoyChile.cl y reconoció que el Estado aún está en deuda. “Sin duda los ataques van a seguir sucediendo, la pega acá consiste en estar preparados para responder y ahí tenemos distintos tipos de preparación y lo que hemos visto acá (en Telefónica) es que cuando se sistematiza el trabajo de estar desde la prevención, formación, detección y reparación, te permite estar mucho más sólido cuando los ataques tienen éxito”, dijo la autoridad, reconociendo el trabajo presentado ayer.
Sobre los ataques recibidos por GTD, IFX Networks y Santander, Araya planteó que estos ataques van a seguir ocurriendo, agregando que “la cuestión es cómo estas empresas se preparan para defendernos de esos ataques y un ejemplo es este SOC”, planteó, señalando que más que la industria emule este tipo de plataformas, lo que cree necesario es que “se pueda conceptualizar que se requiere la sistematización de la ciberseguridad”. “Se requiere implementar SOC que les permitan proteger a sus usuarios en primer lugar, todos somos usuarios de empresas de telecomunicaciones, pero además a clientes empresas que les confían sus datos y procesos informáticos, y yo creo que acá se marca un camino y yo espero que todas las empresas estén pensando lo mismo, estén armando soluciones integrantes para proteger a todos los clientes”, planteó.

Hay que recordar que si bien en Chile la Ley Marco de Ciberseguridad lleva poco más de un mes promulgada, el país opera desde hace más de 15 años con normas ISO en materia de seguridad de la información, lo que se ha ido informando a las compañías, “ahora es decisión de cada empresa cómo lo adopta o cuan en serio se lo toma”, plantea Araya, quien sostiene que “el hecho de ir contando las cosas malas que pasan es una forma de sensibilizar para que las empresas vayan tomando decisiones, porque significa plata, porque no es gratis protegerse, el problema es que es mucho más caro reparar cuando te hackearon, si hay una filtración de datos y se filtran datos de todos tus clientes, probablemente nunca más sobrevivas a ese ataque”.
A propósito de las pequeñas y medianas empresas, Araya aseguró que existe el programa Digitalízate de Corfo que en una de sus verticales de formación considera la ciberseguridad, pero no es suficiente. “Quizás ahí no hemos sido lo bastante fuerte en cuanto a sensibilizar de que si bien es una opción que tú tomas libremente, el no tomarla tiene un costo tan alto que lo único lógico es tomarla, quizás ahí nos falta un poco más de fuerza en esto de dejar hacer que usted tome su decisión. A lo mejor nos falta fuerza para decir ojo, si no toma la decisión correcta su futuro es la muerte, porque hay empresas que simplemente desaparecen cuando tienen hackeos grandes”.

En esta línea David Nieto, country manager de Telefónica Tech en Chile, planteó que en Chile ha aumentado la consciencia en materia de protección, pero agrega “esto se separa en distintos tipos de empresas”. “Hay empresas que tienen capacidades y responsabilidades para tener un área de ciberseguridad, que son las más grandes o las más reguladas, hay otras que están en vías de desarrollar una cultura de ciberseguridad y tener tecnología; y hay otras que entienden que tienen un problema de ciberseguridad, pero no tienen cómo abordarlo”, agrega el ejecutivo.
Es ahí en donde el SOC inaugurado por Telefónica Tech ayer plantea una solución para todas las compañías, independiente de su tamaño. “Esto (el modelo SOC) nos da la capacidad de compartir conocimiento a nivel global en toda nuestra red de SOC, una economía de escala para poder entregar servicios a las empresas que no tienen aún como consumirlo y que son conscientes que lo necesitan, y además esa economía de escala nos permite compartir los conocimientos para entregar los servicios avanzados a las más grandes”, dice.
Sobre la ubicación que tiene Chile en materia de ciberseguridad en la región, el ejecutivo destaca el avance que tuvo Colombia hace algunos años a propósito de los primeros decretos de regulación de ciberseguridad, pero que terminaron por ser eclipsados por la nueva ley en nuestro país, la que -plantea Nieto- pone a la nación en un nivel superior. “En Chile ya tenemos responsabilidad a nivel de directorio e impacto en las empresas. esto lo que va a hacer es que la cultura de cumplimiento de ciberseguridad ya sea algo que se incorpora a las organizaciones, ya no hay opción. Antes eso era algo deseable, hoy tienen que hacerlo. Y eso hace que el estándar de ciberseguridad suba en todas las organizaciones, las industrias que sean reguladas van a tener que pedir a todos sus proveedores que cumplan, y entonces el mercado se va a regular otra vez solo, eso nos podrán sin duda en un punto mucho más alto que estamos y hoy ya somos un ejemplo en cuanto a ciberseguridad para toda la región”, cerró.
Con fecha de inicio para fines de año, la Agencia Nacional de Ciberseguridad será la encargada de velar por el avance del país en esta línea. Daniel Álvarez, su coordinador nacional, dijo a SoyChile.cl que la fotografía hoy muestra debilidades en la forma en que se identifican los riegos y cómo no somos capaces de identificarlos, simplemente no somos capaces de tomar medidas acorde. Agrega sí que actualmente existen varias iniciativas público – privadas que han intentado resolver este problema. “Los gremios están colocando un foco especial. El ministerio de Economía trabaja campañas específicas para dar más seguridad a las pymes, y lo que nos toca ahora, y es una de las misiones que debería cumplir la agencia cuando entre en funciones, es que debería sacar campañas dirigidas”, dijo.
Agregó Álvarez que, “si uno mira la experiencia internacional el caso de España es muy interesante en esto, cuando tú identificas tu público objetivo y ese público es el mismo que está siendo objeto de ataque, diseñar campañas de concientización es mucho más fácil, porque los riegos son compartidos, muchos son por tamaño y otros por tipo de actividad que desempeñas, a esos dos tipos de riesgo les puedes hacer una campaña específica”, plantea.
Y acá, el coordinador de la Agencia Nacional de Ciberseguridad expresa que se debe comenzar desde el cómo construir una contraseña, “será desafío para la agencia poder aglutinar el esfuerzo público y privado para mejorar los estándares de ciberseguridad en estos sectores”, concluyó.

Fuente: www.soychile.cl