Las deudas de Chile en materia de ciberseguridad
La ley que regula el ciberataque es de 1993. Desde entonces nunca ha sido modificada.
El ciberataque que afectó al Banco de Chile dejó al descubierto lo débil que puede ser el sistema de seguridad en el país, según indican expertos en la materia.
“Un ciberataque es a nivel global, en cualquier parte del mundo, Chile no es la excepción y estamos expuestos como cualquiera”, advierte el comisiario Danic Maldonado, jefe de Análisis Forense Informático de la Brigada del Ciber Crimen de la Policía de Investigaciones (PDI).
Maldonado reconoce que los ataques a la red ya no son nuevos, que desde el año pasado se transformó en un tema país “con el lanzamiento de la política nacional de ciberseguridad, por un lado, y también porque Chile como parte de sus medidasse incorporó al Convenio de Budapest, que busca articular la coordinación del mundo público, privado y de la academia para generar acciones concretas que minimicen los riesgos frente a un ciberataque”.
Eduardo Vergara, director del Laboratorio de Seguridad y exjefe de Seguridad Pública del Ministerio del Interior, apunta directamente al empresariado, porque asegura que “la cifra real de ataques al sector privado es una cifra negra. La banca y otros sectores del comercio no pueden seguir ocultando sus brechas de seguridad y ciber ataques que sufren solo por miedo a que el mercado les castigue”, señaló al tiempo que explica la importancia que tiene el que haya una denuncia.
“Es entendible que una empresa no quiera ser conocida como la más vulnerable, pero deben denunciar y darlo a conocer. Los consumidores tienen el derecho a mayores estándares de seguridad y transparencia, como también la autoridad y las policías requieren de denuncias para actuar a tiempo”, dijo el experto.
Una ley añeja
Sin embargo, Maldonado va más allá y advierte que Chile está al debe en materia de legislación de ciberseguridad, pues “la ley N°19.223, que es la que tipifica aquellas acciones constituyentes del ámbito informático, fue creada en 1993 y desde esa fecha hasta hoy no ha sufrido ningún tipo de modificación”, lo que implica que la normativa “en definitiva ya no da el ancho respecto de aquellas acciones que han aparecido en el último tiempo”, señaló. Reconoce que el Convenio de Budapest obligará al país a realizar mejoras , porque “es necesario que todas estas leyes sean actualizadas o creadas para dar respuesta a este nuevo escenario de cibercrimen”. ●