.png)
Luego del ciberataque contra una empresa que provee servicios de imagenología a cuatro hospitales de Santiago, revelado esta semana, surgió el debate de cómo el Estado protege su información de los ciberdelincuentes que se dedican a sustraerla para venderla o simplemente para generar daños en los sistemas.
En 2018, el Ministerio del Interior implementó el Equipo de Respuesta ante Incidentes de Seguridad Informática de esa cartera (CSIRT, por sus siglas en inglés), que tiene la misión de monitorear y detectar amenazas, informarlas y solucionar incidentes tanto en el sector público como el privado. Esta repartición efectúa un monitoreo constante de 4.200 sitios web de portales del gobierno.
La entidad está formada por un grupo de profesionales que labora “24×7”. Su tarea consiste en identificar y solucionar casos en los que se detecta la presencia de distintas amenazas. Entre ellas se cuentan los malwares, programas computacionales que afectan a los equipos; ramsonwares, softwares que buscan secuestrar datos; defacement o distorsión de las webs, que instalan símbolos o imágenes no autorizadas en sitios de internet, o el phishing bancario, que tiene como objetivo la obtención de claves para ingresar a las cuentas de clientes para sustraer dinero.
El equipo de respuesta del Ministerio del Interior hace públicas sus estadísticas desde mayo pasado. El reporte de junio indica que se constataron 497 ciberataques en los que sus autores logran ingresar a sistemas o causar algún nivel de daño. Esto significa que cada día se registran 16,5 casos de este tipo.
Dentro del total, se reportaron 384 ciberataques contra el sector público (lo que equivale a 77,2% del total de los casos) y 133 contra privados. El balance indica que el 52% de los eventos fueron solucionados por el equipo de respuesta. En mayo de este año, en tanto, se presentaron 481 ataques, es decir, 16 por jornada.
Los casos son identificados tanto por los especialistas de la entidad como por encargados de las reparticiones afectadas. Las empresas también informan sobre la presencia de problemas de este tipo al CSIRT.
“Miramos todo”
Mario Farren, delegado presidencial de ciberseguridad del gobierno, explica que el CSIRT también se encarga de emitir “alertas de manera permanente para informar de lo detectado, con el fin que la ciudadanía se resguarde”. En este plano, añade, constantemente se dan a conocer campañas para obtener claves de determinados bancos, links que son riesgosos de abrir o la existencia de virus.
La autoridad advierte que hay áreas críticas, como los sectores de la salud, la energía, los servicios básicos y bancarios, el transporte y las telecomunicaciones, “los que se deben resguardar especialmente”, precisa.
Agrega que los ciberdelincuentes tienden a mostrar alta agresividad. “Desde diversos servidores intentan hacer caer una página al saturarla. Entonces, imagínese si esto sucede con la red eléctrica o el Metro de Santiago”, señala.
Cristián Ruz, académico del Departamento de Ciencias de la Computación de la U. Católica, afirma que el sector público tiene “datos especialmente sensibles de pacientes o de contribuyentes, por lo que deben tener protección y vigilancia”.
Añade que es vital que las instituciones “protejan su infraestructura y capaciten a los funcionarios sobre los riesgos”. Entre las acciones preventivas básicas se cuentan no usar pendrives externos, navegar en sitios seguros y enviar correos encriptados si la información es sensible.
