Menos de 24 horas estuvo la semana pasada en Chile una de las ejecutivas más importantes de Microsoft: la vicepresidenta corporativa de Ciberseguridad, Ann Johnson. La ejecutiva comentó cuáles son los principales desafíos que tiene el país en materia de seguridad informática y evalúa cómo se está abordado la temática en el mundo público y privado.

Johnson se reunió con grandes empresas chilenas, y repitió un mensaje: las entidades públicas y privadas deben enfocarse ahora en la ciberresiliencia, vale decir, la capacidad de generar una conciencia sobre la posibilidad de enfrentar un ciberataque y poder superar proactivamente dicha crisis. Indicó que la tendencia internacional de los hackers es testear nuevos ataques en mercados menos desarrollados en esta materia. “Recibimos reportes de inteligencia y los datos indican un par de cosas. Los hackers tienden a ir a mercados que piensan que no están tan desarrollados, como lo es América Latina. Ellos prueban sus programas en estas regiones para luego ir a otros mercados más sofisticados”, expuso.

¿Cuál es el principal desafío en ciberseguridad?

La ciberseguridad se ha convertido en un problema nacional y global. La responsabilidad de los gobiernos está en trabajar con el sector privado para proteger a las instituciones públicas y privadas y resguardar a la población.

¿Cómo está Chile a nivel de seguridad informática?

Sé que Chile siente que tiene muchos desafíos y que el gobierno está trabajando arduamente en actualizar la legislación. Siento que están alcanzando un nivel de madurez. Quizás no están en el tope del grupo de países donde existe una mayor madurez para abordar la ciberseguridad, aunque no están abajo.

¿Cómo debe reaccionar el gobierno frente a los ataques informáticos?

Ya no es aceptable para los entes privados que tengan que responder por su cuenta. Hay que poner este ejemplo: Si otro país dirige una bomba a Chile, el gobierno debe responder, y necesitamos que piensen de la misma forma en ciberseguridad. Si hay un ataque en la infraestructura chilena —incluido el sector privado—, el gobierno debe pensar cómo va a responder a ello.

El gobierno está preparando una serie de proyectos de ley sobre ciberseguridad. Si pensamos que la ciberseguridad es una preocupación nacional, el gobierno tiene que tomar las acciones posibles, y más aún en los sectores más vulnerables. Las autoridades tienen que trabajar con el sector privado para que haya una alineación en la regulación y en educación. Pero el gobierno tiene que jugar un rol, porque hay que pensar que Chile ha sido atacado desde otros países y tienen que hacer algo.

¿Consideran suficientes los niveles de inversión de las empresas en ciberseguridad?

Es difícil cuantificar. La discusión no es si invierte demasiado o muy poco, sino si está en línea con los requerimientos regulatorios o si está acorde a un nivel aceptable de riesgo y de políticas internas. Así se materializa la inversión.

¿Cómo se construye la confianza con los usuarios del sistema financiero tras los últimos eventos?

Los bancos tienen qué asegurarse de que los clientes estén educados y es una responsabilidad. Es necesario que trasmitan que, cuando tengan ataques, tienen los procesos adecuados para responder y comunicar los controles que se han hecho.