DF | Microsoft alerta que hackers testean en América Latina sus ataques
Menos de 24 horas estuvo la semana pasada en Chile una de las ejecutivas más importantes de Microsoft, la vicepresidente corporativa de ciberseguridad, Ann Johnson. La ejecutiva conversó con DF y comentó cuáles son los principales desafíos que tiene el país en materia de seguridad informática y evalúa cómo se está abordado la temática en el mundo público y privado.
Durante su breve estancia en el país se reunió con grandes empresas chilenas donde repitió un mensaje: las entidades públicas y privadas deben enfocarse ahora en la ciber resiliencia, vale decir, la capacidad de generar una conciencia sobre la posibilidad de enfrentar un ciberataque y poder superar proactivamente dicha crisis.
Indica que la tendencia internacional de los hackers es testear nuevos ataques en mercados menos desarrollados en esta materia.
“Recibimos reportes de inteligencia y los datos indican un par de cosas. Los ‘malos actores’ -como así denominamos a los hackers- tienden a ir a mercados que piensan que no están tan desarrollados, como lo son América Latina, Europa del Este y partes de Asia. Ellos prueban sus programas en estas regiones para luego ir a otros mercados más sofisticados” señala.
-¿Cuál es el principal desafío en ciberseguridad?
-La ciberseguridad se ha convertido en un problema nacional y global. La responsabilidad de los gobiernos está en trabajar con el sector privado para proteger a las instituciones públicas y privadas y resguardar a la población.
-¿Cómo está Chile a nivel de seguridad informática?
-Sé que Chile siente que tiene muchos desafíos y que el gobierno está trabajando arduamente en actualizar la legislación. Siento que están alcanzando un nivel de madurez. Quizás no están en el tope del grupo de países donde existe una mayor madurez para abordar la ciberseguridad aunque no están abajo. Ante la pregunta que existe respecto de cómo está Chile, deberían tener confianza.
-¿Qué retos tiene nuestro país para este año?
-Con los últimos eventos que hemos visto en Chile, no creo que disminuyan.
-¿Cómo el gobierno debe reaccionar frente a los ataques informáticos?
-Ya no es aceptable para los entes privados que tengan que responder por su cuenta. Hay que poner este ejemplo: Si otro país dirige a una bomba a Chile, el gobierno debe responder y necesitamos que piensen de la misma forma en ciberseguridad. Si hay un ataque en la infraestructura chilena -incluido en el sector privado-, el gobierno debe pensar cómo va a responder a ello.
-El gobierno está preparando una serie de proyectos de ley sobre ciberseguridad.
-Si pensamos que la ciberseguridad es una preocupación nacional, el gobierno tiene que tomar todas las acciones posibles y más aún en los sectores más vulnerables. Las autoridades tienen que trabajar con el sector privado para que haya una alineación en la regulación y en educación. Pero el gobierno tiene que jugar un rol porque hay que pensar que Chile ha sido atacado desde otros países y tienen que hacer algo.
-¿Consideran suficientes los niveles de inversión de las empresas en ciberseguridad?
-Es difícil cuantificar. La discusión no es si invierte demasiado o muy poco, sino si estás en línea con los requerimientos regulatorios o si estás acorde a un nivel aceptable de riesgo y de políticas internas, . Así se materializa la inversión.
-¿Es necesario establecer un mínimo legal de inversión?
-No creo que sea una buena práctica, porque puedes gastar más sin saber las razones. No se trata que la ciberseguridad sea abarcada por quién gasta más dinero, sino que debe estar programada y construida por tener definiciones de compliance, riesgos y políticas internas.
-¿Cómo se construye la confianza con los usuarios del sistema financiero tras los últimos eventos?
-Los bancos tienen que asegurarse de que los clientes estén educados y es una responsabilidad. Es necesario que trasmitan que, cuando tengan ataques, tienen los procesos adecuados para responder y comunicar los controles que se han hecho.