Por: Sofía Neumann O., Diario Financiero
El ataque cibernético detectado en BancoEstado durante la semana pasada está bajo la lupa de la Alianza Chilena de Ciberseguridad (ACC) quien emplazó a los poderes Ejecutivo y Legislativo a dar curso de trámite urgente a los proyectos de ley que estructuran el ecosistema de la ciberseguridad nacional, llamado que ya había reiterado a Diario Financiero.
El director de la ACC, Marco Zúñiga, explica que actualmente en Chile existen tres principales cuellos de botella relacionados a materias de ciberseguridad. El principal es la falta de una Ley Marco de Ciberseguridad que genere una institucionalidad frente a la protección de datos y de infraestructura crítica, organismo que toma relevancia con el ciberataque al BancoEstado y que Zuñiga plantea que debe ser un organismo similar a la Comisión para el Mercado Financiero, que regule materias de ciberseguridad.
En paralelo, el director releva la falta de una actualización a la Ley de Protección de Datos -cuya falta genera ataques de phishing-, a lo que se suma el tercer punto: la falta de la Ley de Delitos Informáticos.
Estos dos últimos ámbitos, la Ley de Protección de Datos y de Ciberdelitos, actualmente están entrampadas en el Congreso. “Tenemos varios proyectos de ley que no han avanzado, la Ley de Cibercrimen que tenemos es muy liviana, son figuras muy antiguas. En relación a una institución hoy está el Equipo de Respuesta ante Emergencias Informáticas (CSIRT) del Ministerio del Interior, pero en extricto rigor no tiene poder formal frente a otros ministerios, por ejemplo” , explica Zuñiga.
En ese contexto, el experto señala que respecto al ataque a BancoEstado, de existir estos cambios, se podría haber mejorado “los mecanismos de control y recuperación” de la información.
Frente a estos hechos, la ACC llama a realizar un esfuerzo conjunto por parte del sector público y privado para reforzar las inversiones y el capital humano especializado en ciberseguridad.
Recientemente la ACC suscribió un convenio de colaboración con el Ministerio de Interior, por lo que también llaman al sector privado a contribuir con la creación de un sistema e institucionalidad necesaria para impulsar esta iniciativa legal con la determinación que se requiere ante lo sucedido.
“El ataque mediante un software malicioso ha sido de tal magnitud que no solo anuló la continuidad operativa de las sucursales del banco, sino que afectó a una institución icónica del sector financiero, lo que constituye una nueva e importante alerta a todo nivel”, señala el vicepresidente de la ACC, Excequiel Matamala.