179 países afectados y al menos 250 mil equipos infectados a nivel mundial son los efectos, hasta el momento, del virus WannaCrypt. Mientras empresas como Movistar anuncian medidas de seguridad en nuestro país, el gobierno emitió una serie de recomendaciones para la ciudadanía a través de su Comité Interministerial sobre Ciberseguridad.
Frente a esta situación de inseguridad global, el analista de políticas públicas de la ONG Derechos Digitales, Pablo Viollier, apunta hacia la responsabilidad de los organismos de inteligencia en este ataque y cómo nuestro país puede enfrentarlos a futuro.
¿Cómo se vincula el ataque con los organismos de seguridad de Estados Unidos?
Aquí se utilizó una herramienta que usaba la Agencia Nacional de Seguridad de EE.UU, la que fue difundida por una filtración de Wikileaks. Esto se genera a partir de los gobiernos y el hecho de que estén dedicados a realizar ataques informáticos en fase ofensiva, es decir, intentando inmiscuirse en los sistemas informáticos de otros. Esto, genera un problema de seguridad en la medida en que luego esas herramientas ofensivas llegan a otras manos y pueden ser utilizadas como lo hemos visto.
¿Estas herramientas de la CIA filtradas están acorde a la legalidad estadounidense?
En el fondo sí, porque operan bajo la legislación de inteligencia. Lo que hacen estos programas es exploit, lo que significa es que generan vulnerabilidades en los sistemas informáticos. Esto fue usado para un ransomware, lo que significa que encriptan tu información y luego te venden tu propia información. Básicamente van, le ponen una contraseña a tus datos y luego te cobran por ella.
Ciberseguridad made in Chile
FOTO:CRISTOBAL ESCOBAR/AGENCIAUNO
Uno de los mayores afectados fue la transnacional Telefónica, que a su vez es una de las principales proveedoras de internet en Chile a través de Movistar. ¿Qué tan protegido está nuestro país?
Chile tiene un centro de respuesta rápida llamado CERT, pero lo más importante es que la semana pasada Chile lanzó su política de ciberseguridad, que busca entre otras cosas responder a estas situaciones. Es un plan que tiene medidas de corto, mediano y largo plazo y entre ellas están mejorar la capacidad nacional de prevenir, básicamente que ante un ciberataque no dependamos de la ayuda extranjera. Esto es nuevo y aún tiene que implementarse, pero por otro lado Chile es uno de los pocos países de Latinoamérica que está dando los primeros pasos.
¿Cuáles son los principales ejes de la política de ciberseguridad?
El primero es contar con una estructura de información robusta y resiliente para el 2022. La segunda parte tiene que ver con velar por los derechos de las personas en el ciberespacio, lo que tiene como etapa primera actualizar la ley de delitos informáticos pero también promoción de derechos fundamentales, promoción de estos y educación. El tercer eje es el desarrollo de una cultura de ciberseguridad, principalmente a través de educación. El cuarto eje tiene que ver con la cooperación con otros países en estos fines. El último es promover industria local de ciberseguridad, lo cual es bien único en Chile porque siempre está entregado todo a la competencia. Se entiende que en temas de seguridad no se puede depender de la industria extranjera.
¿Es parte de esta política de ciberseguridad trabajar a la par con las iniciativas de desarrollo de ‘ciudades inteligentes’?
La idea de las “smart cities” o ciudades inteligentes generan un problema de ciberseguridad. En Derechos Digitales tenemos una postura crítica de estas iniciativas (ver columna En defensa de las ciudades estúpidas), que apunta a que se busca recolectar, procesar y disponer información sin enfoque en la protección de los datos privados. En el fondo generas otra arista de vulnerabilidad cibernética, así como pasa también con el ‘Internet de las cosas’, esta idea de conectar hasta el último dispositivo hogareño a Internet. Generan vulnerabilidad y se pueden prestar para ciberataques.