Diario y Radio Universidad Chile

Año XIV, 8 de diciembre de 2022

Escritorio

“Nos preocupamos más que ocuparnos del problema”: Profesor Alejandro Barros sobre el déficit en ciberseguridad del país

El investigador del CSP de la U. de Chile acusó la falta de una institucionalidad robusta en materia de ciberseguridad y de políticas permanentes, advirtiendo que este tipo de vulneraciones de datos se irán haciendo más frecuentes y sofisticadas.

Diario Uchile

  Martes 27 de septiembre 2022 9:15 hrs. 
Santiago, 9 de noviembre de 2018
La Superintendencia de Bancos e Instituciones Financieras (SBIF) informó de Incidente Operacional (RIO) . El Banco Consorcio comunicó un incidente que afectó sus pagos por un monto de 2 millones de dólares
Marcelo Hernandez/Aton Chile

Compartir en

En conversación con Radioanálisis, el investigador del Centro de Sistemas Públicos de la Facultad de Ingeniería Industrial de la Universidad de Chile, Alejandro Barros, abordó los últimos episodios de hackeo a organismos estatales, como el que afectó al Estado Mayor Conjunto y el que recientemente afectó al Poder Judicial donde se detectó un virus en 150 computadores del sistema.

Sobre las diferencias de ambas vulneraciones, Barros indicó que la situación que protagonizó el organismo de las Fuerzas Armadas consistió en una extracción de datos con fines políticos. “Lo que hicieron los hackers fue entrar y descargar los correos electrónicos que habían ahí, del orden de 400 mil y publicarlos en la web”.

“Este grupo que se llama Guacamayas tiene un propósito distinto, más bien político, fundamentalmente se enfocan en dos tipos de organizaciones, policiales, militares y también vinculadas a temas de medio ambiente. Han atacado por ejemplo compañías mineras que operan en la región. Es un grupo que es regional y que ha hecho ataques en varios países, en México, en Colombia, en Perú y ahora último y en Chile”, señaló.

En el caso del Poder Judicial, el investigador reconoció un “secuestro de datos”. “Es decir, lo que hacen los hackers es que introducen un software que cuando se activa encripta los archivos y ellos quedan inutilizables y una vez que eso se produce piden un rescate para entregar una clave que supuestamente sirve para desencriptar”, explicó.

Como una señal extremadamente preocupante consideró Barros la cantidad de equipos del Poder Judicial que aún funcionan con sistemas operativos desactualizados como Windows 7, los que el PJUD cifró en 3 mil 500 de 14 mil 990 computadores. 

“O sea, un cuarto de los equipos están con un software operativo, en este caso Windows 7 que es un software que fue dado de baja el 14 de enero del 2020, es decir hace dos años y medio. Cuando digo dado de baja es que cuando eso se produce, estas compañías lo anuncian con bastante tiempo, es decir ese anuncio tiene que haberse dado mucho antes, le ponen fecha a dos, tres años de distancia entonces hace cuatro años que sabíamos que se iba a acabar el Windows 7 y no hicimos nada”, afirmó.

Sobre el nivel de la ciberseguridad en el país y en la región, Barros afirmó que “en algunas cosas somos bastante modernos en América Latina, pero en esta área no”. “La verdad es que si hace rato nos sacan a dar un examen saldríamos con mala nota y lo digo porque hemos tenido casos tanto en el sector privado como en el sector público, pero lo que nos ha pasado, que es lo más preocupante, es que esto se transforma en noticia cuando es un caso, entonces en el fondo más bien nos preocupamos, más que ocuparnos del problema“, indicó.

“Recuerdo hace algunos años atrás cuando se produjeron unos casos en el sector privado, que motivaron a que el Presidente (Piñera) nombrara un asesor presidencial en ciberseguridad”, añadió Barros. “Primero (estuvo) Jorge Atton que había sido subsecretario de Telecomunicaciones y después estuvo Mario Farren que había sido Superintendente de Bancos y después no hubo nadie, o sea duraron muy poquito ambos en el cargo y después no hubo nadie entonces tenemos políticas públicas por espasmos: se produce un problema, hacemos algo“.

Otro ejemplo del que dio cuenta el investigador fue la Ley de Delito Informático en Chile, que data del año 92 y que se acaba de actualizar. “Nos demoramos 30 años en actualizar algo que permanentemente debe ser revisado”, criticó.

Por otro lado, no tenemos una institucionalidad que se preocupe de estos temas. Ha sido muy poco sistemático y este es un problema que está en todo el mundo, que ha afectado a compañías en todas partes del mundo, que va a ser cada vez más sofisticado y más frecuente“, advirtió.

En ello, el académico dio cuenta de algunas recomendaciones en materia de ciberseguridad, tal como mantener los software lo más actualizado posible. “En general los fabricantes están sacando parches de manera muy frecuente entonces lo importante es mantenerlo actualizado, de hecho algunos software se actualizan automáticamente”, señaló.

“Lo segundo es no entrar a páginas desconocidas ni descargar información de lugares desconocidos y por último hay que recurrir al antiguo respaldo. Hoy día uno puede respaldar de manera bastante barata en la nube y los computadores se pueden mantener actualizados en Google o en Icloud y hay varios servicios en que uno puede estar todo el tiempo actualizando”, agregó.

En cuanto a la experiencia comparada, Barros indicó que “lo que han hecho los países más avanzados en esto es tener una institucionalidad robusta bastante potente, en países de la Unión Europea o Estados Unidos, una institucionalidad que da directrices y que además es un órgano rector, es decir puede hacer auditorías en los servicios públicos, puede evaluar cuál es la situación de riesgo por lo tanto debiéramos avanzar en tener una institucionalidad“.

Hay una iniciativa en el Congreso que la ha estado liderando el senador Kenneth Pugh pero ha avanzado muy poco y llevan muchos años hablando de esto pero se transforma en tema cuando se producen estos casos“, acusó.

Imagen: Agencia Aton.
Síguenos en