CSIRT de Gobierno participa con columna sobre ciberseguridad en especial de El Mercurio

Con motivo del Mes de la Ciberseguridad, la Alianza Chilena de Ciberseguridad lideró un especial en El Mercurio donde reunió la opinión de los principales actores de la materia en el país. Entre ellos estuvo, por supuesto, el CSIRT de Gobierno, que aportó con una columna de su Director Nacional, Carlos Landeros.

Pueden leer el especial completo, aquí (solo para suscriptores del diario):
https://digital.elmercurio.com/2021/10/28/EE-STD-Z. Las palabras de Landeros las compartimos a continuación, bajo la imagen.

"Chile avanza en ciberseguridad, pero esta es una carrera constante, y mantener el ritmo depende de todos

La ciberseguridad es un trabajo constante. Si en un momento nos confiamos y sentimos que estamos preparados para cualquier eventualidad, las amenazas digitales encontrarán una forma de vulnerar nuestras defensas. Del mismo modo, nuestro trabajo en el Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT) de la Subsecretaría del Interior es una tarea de nunca acabar. Pero de todos modos no puedo sino sentirme muy orgulloso de lo que hemos logrado avanzar en la historia del CSIRT, que dirijo desde su nacimiento en marzo de 2018. Nos ha tocado crear y fortalecer el marco institucional de la ciberseguridad en tiempos en que esta se vuelve cada día más importante, dada la transformación digital en la que nos encontramos inmersos y el salto hacia la digitalización que ha supuesto la pandemia.

Así, la formalización del propio CSIRT (realizada en 2019) y la creación de la División de Redes y Seguridad Informática del Ministerio del Interior, junto a la definición de normas urgentes de ciberseguridad para el sector público en el Instructivo Presidencial No. 8 de 2018 fueron eventos clave en el fortalecimiento de nuestro marco institucional de ciberseguridad, algo que ha hecho a Chile avanzar en rankings internacionales como el Global Cybersecurity Index 2021 de la ITU, en que avanzamos 9 lugares a nivel mundial y dos en América, y el Reporte Regional de Ciberseguridad 2020 de la OEA, que reconoció un importante avance en relación con la edición 2016.

Claro que aún tenemos grandes pendientes: necesitamos que el Congreso apruebe cuanto antes proyectos que ya se encuentran en sus manos, como la nueva Ley de Delitos Informáticos y la Ley de Protección de Datos Personales, los cuales son proyectos transversales e indispensables para mejorar la seguridad digital del país, por lo que no se entiende que sigamos esperando que sean ley. Prontamente presentaremos al Congreso la Ley Marco, que creará además una nueva Agencia Nacional de Ciberseguridad que profundizará el rol del CSIRT con nuevas atribuciones, combinando la gobernanza en la materia, la regulación del sector privado y la protección de las infraestructuras críticas de información del país.

Sin perjuicio de estos proyectos, como CSIRT decidimos impulsar la adopción de mejores prácticas de ciberseguridad en sectores privados estratégicos, a través de la Subtel, el Coordinador Eléctrico, la CMF y superintendencias como la de Casinos y la de Seguridad Social. Así hemos podido implementar las principales normas que contempla la Ley Marco a sectores económicos clave, para tener a nuestras principales industrias listas para cuando la ley sea promulgada y avanzar en la mejora de estándares, lo que además las hace más competitivas en mercados extranjeros donde adoptar normas estrictas de ciberseguridad es un requisito.

Esta labor refleja la importancia que para nuestro gobierno tiene la colaboración público-privada como vehículo para avanzar en ciberseguridad adelantándose incluso al trabajo legislativo. Y nos recuerda que contar con estándares comunes es clave, porque el ecosistema de la ciberseguridad es uno solo, y los incidentes de una empresa o industria terminan afectando a las demás, y a la población en general.

Esto es válido no solo a nivel de empresas, sino de cada chileno. Por eso, nuestra institución publica cada mes una revista de difusión sobre temas de ciberseguridad, y cada semana distintos consejos ilustrados y explicados en simple, a través de nuestra web y redes sociales en Twitter, Instagram y LinkedIn. Junto con este material para el público general, el CSIRT ha elaborado y publicado miles de alertas sobre campañas de fraude, phishing y vulnerabilidades, entre otras amenazas informáticas, que tienen como público objetivo a los encargados de ciberseguridad de todo Chile.

A propósito de llegar a todos los chilenos, el CSIRT de Gobierno forma parte de la iniciativa Cyberwomen Challenge de la OEA, que reúne una vez al año a mujeres con habilidades en ciberseguridad, quienes compiten, generan contactos y motivan a sus pares para dedicarse a este rubro con enorme potencial y un gran déficit de profesionales, especialmente mujeres. Ya que hablamos de cooperación internacional, hemos avanzado en el intercambio de información y buenas prácticas a través de la suscripción de acuerdos con Argentina, la OEA, España, Ecuador, Israel, Colombia, el Reino Unido y Estonia, además de organismos internacionales especializados como CSIRTAmericas, Meridian y First.

En definitiva, hemos avanzado mucho pero aún queda bastante trabajo por delante, ya que la ciberseguridad es una carrera constante y de nunca acabar. Esto nos obliga, como país, a profundizar nuestra institucionalidad, a fomentar la cooperación público-privada y a formar cada año más encargados de ciberseguridad y expertos en campos como la inteligencia artificial, que entiendan la necesidad de mantenerse siempre actualizados con lo último en tecnología, y que antes de incorporar cualquier nuevo proceso tecnológico, debemos considerar cómo afectará esta implementación a nuestra ciberseguridad".