Aunque nuestro país cuenta con un equipo de personas que está a cargo de promover una Respuesta frente a Incidencias de Seguridad Informática, y que asesora al gobierno, nuestro país está al debe en términos de infraestructura de protección.
En Chile “existe una falta de personal capacitado adecuado para dar respuesta a estos incidentes y la infraestructura necesaria para afrontarlos. Por otro lado, se requieren presupuestos mayores y constantes en el tiempo en cuanto a inversión en programas de seguridad informática, infraestructura, capacitación y concientización del personal”, afirma el académico del Departamento de Ingeniería Informática de nuestra Corporación, Juan Ignacio Iturbe.
El experto agrega que tampoco se está cumpliendo cabalmente con las normas internacionales en seguridad informática (normas ISO 27000) y los reglamentos sobre continuidad operativa y recuperación ante desastres en lo que se refiere a tecnologías de la información (TI).
Legislación no actualizada
Especifica que Chile cuenta con una legislación desactualizada en cuanto a la privacidad y a la protección de los datos personales. “Para cumplir estas normativas se requiere de procesos de mejora continua en el tiempo, pero por un tema de presupuestos acotados y falta de personal con los que cuenta cada entidad gubernamental no se logra actualizar la infraestructura debidamente”, asegura.
“La mayoría de nosotros ha recibido una llamada telefónica de una empresa ofreciendo un producto. Uno debería preguntarse ¿quién les dio permiso para llamarme? ¿Dónde obtuvieron mi número? Nuestras leyes al respecto datan de los años 90, por lo que urge una legislación actualizada a los nuevos tiempos”, subraya el académico.
El experto recalca que las policías chilenas se han visto sobrepasadas por la cantidad de evidencia informática que deben procesar. “La evidencia de solamente un caso puede venir de diferentes fuentes, como redes locales, discos duros, pendrives, memoria RAM, la nube, y esto requiere de mucho tiempo”, explica.
Acota que los especialistas en el área son pocos y al mismo tiempo se requiere que tengan un amplio espectro de habilidades.
Empresa privada en alerta
Iturbe sostiene que donde se aprecia una mayor preocupación por el tema es en la empresa privada, así como también en las grandes instituciones como bancos, empresas del retail, entre otras, puesto que al estar sujetos por obligación a normativas internacionales sobre seguridad informática han tenido que adoptar los mayores estándares de la industria. Por ejemplo, para poder operar las tarjetas de crédito.
“Siempre existen nuevos riesgos y amenazas que deben ser atendidos por estas empresas, por lo que constantemente ellos requieren profesionales de punta que se mantengan actualizados en la temática. Sin embargo, en las pymes son pocas las que se preocupan del tema y tienen los recursos para ello, por lo que se observa una gran debilidad en este sector”, detalla el analista.
Más en Usach al Día
El reciente informe sobre ciberseguridad, elaborado por el Banco Interamericano de Desarrollo (BID) y la Organización de los Estados Americanos, plantea que los países de Latinoamérica y el Caribe podrían sufrir graves ciberataques ante la carencia de planes de protección de infraestructura y de estrategias en este campo.
Categoría