4 agosto, 2021

CSIRT de Gobierno abre 6° Exhibición Internacional de Seguridad Integral en panel con Senador Pugh y representantes del BID

Esta mañana inició la sexta versión de SeguridadExpo Chile, convención que reúne especialistas de seguridad en diversos ámbitos, como la seguridad industrial, laboral y bioseguridad, prevención de incendios y riesgos naturales, y por supuesto, ciberseguridad.

Fue precisamente la ciberseguridad la que inició la jornada, con una conversación entre el Director Nacional del CSIRT de Gobierno, Carlos Landeros, y el Especialista Sectorial en Ciberseguridad del Banco Interamericano de Desarrollo (BID), Santiago Paz, moderado por el senador Kenneth Pugh, parlamentario que se ha enfocado en impulsar iniciativas de seguridad digital. El encuentro virtual contó además con las presentaciones del Subsecretario de Telecomunicaciones, Francisco Moreno, y la Representante del BID en Chile, María Florencia Attademo-Hirst.

El director nacional del CSIRT delineó los puntos clave del proyecto que crea la Agencia Nacional de Ciberseguridad, que incluye la creación del CSIRT nacional, la coordinación del CSIRT de Gobierno con otros CSIRT sectoriales existentes y en desarrollo. Todo esto, homologando las definiciones que estarán en funcionamiento en Chile con las ya vigentes en países líderes en ciberseguridad, como EE.UU. e Israel.

Santiago Paz, Especialista Sectorial en Ciberseguridad del BID, puso como principal desafío la generación de más profesionales en ciberseguridad en la región. Carlos Landeros estuvo de acuerdo y agregó que el mayor desafío a que la transformación digital se haga incluyendo desde un inicio a la ciberseguridad está en los sectores privados no regulados, donde las empresas no tienen siempre el incentivo normativo de cumplir con mejores estándares en seguridad digital.

El experto del BID también resaltó la importancia de asegurar, en cada uno de los países de la región, que la cadena de suministros y servicios tecnológicos mejore su ciberseguridad, que se articule la cooperación entre distintos organismos a través de marcos de gobernanza, contando con marcos regulatorios habilitantes. También llamó a pensar en el capital humano como ecosistema, para garantizarle al sector privado que existan los servicios necesarios en cada mercado local. Esto, además, abre una oportunidad para desarrollar pymes de nicho en ciberseguridad, que ayuden a apalancar el fortalecimiento institucional y así también fomentar el desarrollo económico de nuestros países.

Por su parte, el Senador Pugh recordó la importancia de estimular que cada sector económico, incluso los no regulados, cuente con su propio CSIRT, además de su propuesta de contar con un Instituto de Ciberseguridad (Inciber) a nivel nacional. Paz también mencionó la necesidad de contar con instituciones que defiendan las infraestructuras críticas, incluyendo las digitales. El primer paso, dijo, es tener un marco regulatorio habilitante para identificar las infraestructuras y operadores críticos, y poder hacer un plan para protegerlos, entendiendo que muchos no están bajo el control del Estado.

Carlos Landeros explicó que el proyecto de ley que crea la Agencia Nacional de Ciberseguridad, presentado por el Gobierno del Presidente Piñera, reunió las ideas elaboradas por el CSIRT de Gobierno, como la de definición de infraestructura crítica digital y de los roles para defenderla, y entregar herramientas a los reguladores para auditar y revisar, y de ser necesario sancionar, al sector privado, para garantizar que cumpla con los nuevos estándares.

El Director Nacional del CSIRT de Gobierno destacó asimismo dos claves: no esperar a la aprobación de la ley marco de ciberseguridad, sino aprovechar la existencia de superintendencias para aplicar y probar el modelo que se está proponiendo al Congreso en la nueva ley. “Ya partimos generando las normativas de ciberseguridad de sectores críticos, ya tenemos normativas, a través de la CMF, la Subtel, las AFP, los Casinos, y otras superintendencias”, detalló Landeros. “Lo hemos probado e implementado. La ley potencia estos esfuerzos, pero no necesitamos esperar su aprobación para proteger la estructura crítica a nivel de seguridad de la información”, agregó.

En segundo lugar, recalcó que las empresas deben entender que mejorar este aspecto reduce sus costos y permite ofrecer un mejor valor, un elemento diferenciador, a sus clientes. Es un cambio cultural que deben vivir gerentes y directores, no ver la ciberseguridad como un mero tema operacional, sino como algo clave para el funcionamiento de la empresa y la forma en que se presenta ante sus consumidores, aseguró Landeros.

El Director Nacional del CSIRT de Gobierno llamó finalmente al Congreso a completar pronto la legislación de proyectos como el de delito informático, el de protección de datos y comenzar la discusión del de Agencia Nacional de Ciberseguridad, además recalcó los esfuerzos hechos con la concientización y llamó a seguir al CSIRT de Gobiernos en las redes sociales, la continuación de ejercicios de ciberseguridad en la administración pública, el próximo lanzamiento de normativas de ciberseguridad en los sectores salud y eléctrico, entre otros recientes desarrollos.

Paz cerró su intervención haciendo hincapié en la importancia del desarrollo de la ciberseguridad en el actual contexto de transformación digital, debiendo generar marcos regulatorios habilitantes y habilidades en el capital humano. El BID trabaja en proyectos para esto, como por ejemplo, el desarrollo de una red de excelencia académica ente universidades para desarrollar programas de maestría en ciberseguridad, el desarrollo de estudios regionales de ciberseguridad sectoriales, como electricidad, transporte, salud y ciudades, otro para el intercambio de información entre las entidades bancarias de la Alianza del Pacífico, y la asistencia técnica a muchos países, aportando con recursos financieros como de conocimiento.

Discursos de apertura

El Subsecretario de Telecomunicaciones, Francisco Moreno, comenzó con un discurso en el cual destacó la importancia del trabajo mancomunado entre privados, sector público y academia, y destacó los avances en ciberseguridad implementados por su subsecretaría durante el último tiempo. Entre estas, proponer una regulación para definir la infraestructura crítica en telecomunicaciones, consagrar exigencias de ciberseguridad a los operadores y realizar un estudio de resiliencia de las redes de comunicaciones.

Posteriormente, María Floencia Attademo-Hirst, Representante del Banco Interamericano de Desarrollo (BID) en Chile, llamÓ a aprovechar las que llama cinco oportunidades de corto plazo para recuperar a las economías de América de su baja a causa de la pandemia. Una es impulsar la integración regional reconfigurando las cadenas de valor, la segunda es la transformación digital, la tercera es el apoyo a las pymes, la cuarta es ayudar a los países a fortalecer su resiliencia al cambio climático, y para finalizar, promover la igualdad de género y de comunidades vulnerables.

Attademo-Hirt celebró a Chile por lograr progresar en su transformación digital del Estado, contando con gobernanza para su implementación, con herramientas y orientación a las instituciones que deben entregar sus servicios digitales a la población y en el fomento de un ecosistema digital. Y es que la digitalización, la transformación digital, serán clave para recuperar las economías golpeadas por el Covid-19, y para eso la ciberseguridad es indispensable. Para todo lo anterior, el BID entrega apoyo financiero y de conocimiento, explicó Attademo-Hirt.

Antes de iniciar el panel, el Senador Kenneth Pugh recordó la importancia de crear conciencia y una cultura de ciberseguridad, y de invertir en las personas y en investigación y desarrollo (reduciendo también la brecha de género en ciberseguridad), elementos que junto con la ya existente Política Nacional de Ciberseguridad, permitirán a Chile tener sistemas informáticos resilientes y seguros. Celebró asimismo la próxima aprobación de la Ley de Delitos Informáticos, que pondrá Chile al día con lo exigido con el Convenio de Budapest, el que ya se avance en la ley de protección de datos personales y la ley marco de ciberseguridad, y el anuncio de un nuevo proyecto que crea  la Agencia Nacional de Ciberseguridad.

 

 

 

CSIRT de Gobierno abre 6° Exhibición Internacional de Seguridad Integral en panel con Senador Pugh y representantes del BID