Por Myr Balada, CTO and R&D Manager en WCS South America

El ciberataque al Estado Mayor Conjunto Nacional de Chile, donde el grupo hacktivista Guacamaya filtró cerca de 400 mil correos electrónicos, evidencia una falta de políticas de seguridad efectivamente aplicadas. Son varias las entidades gubernamentales que han sufrido de ataques y otros en los últimos meses en el país. Estos son los temas que se han hecho públicos, pero indudablemente estamos viendo la punta del iceberg, de un problema que es mucho mayor. El problema es que no estamos previniendo, sino reaccionando y, sin duda, siempre es más costoso corregir que prevenir.

Así, para el resguardo de la infraestructura crítica, lo más importante es que las acciones deben comenzar desde el interior hacia el exterior. No es al revés, como lo que comúnmente ocurre. No se pueden proteger activos si no hay conciencia de los temas fundamentales referidos a la infraestructura crítica que deben ser resguardados.

Son muchos los temas a cubrir, pero es clave dar prioridad al resguardo de los datos e información, plataformas y sistemas. Es como un modelo de Entidad-Relación, en donde deben estar perfectamente identificados cada uno de los activos físicos (con su consiguiente grado de importancia en la cadena de valor para el Estado y las organizaciones) y cómo se relacionan entre sí, para proveer un torrente de información que mueva en forma segura al aparato estatal y privado.

Así, es claro que quedan muchos desafíos pendientes en este campo, como la falencia de políticas públicas y privadas que reflejen el momento de nuestro país en el entorno global. Somos un país que mueve muchas materias primas y que por supuesto se deben tener resguardos y seguridad en ese ámbito.

Dado lo anterior, se forman asimetrías en entender qué es lo que debemos proteger y asegurar. El mundo en los países más avanzados, viven en base al valor agregado. Por lo tanto, la infraestructura crítica que se debe cuidar y preservar es la que tiene que ver con activos físicos y cibernéticos, procesos que los rigen, gobernanza de datos, personal que interactúa en la cadena de procesos y los datos.

Por último, falta educación en este tipo de situaciones, tanto a nivel gubernamental como en el sector privado. Pero, lo que realmente falta, es tener a las personas correctas que definan las acciones preventivas y predictivas en todo orden de situaciones, para estar realmente varios pasos más adelante. Este tipo de personas, tienen otra forma de pensar y están hambrientos de entender y conocer. Además, son personas muy productivas en el desarrollar y crear los mecanismos de protección y detección anticipada de eventos.