CSIRT de Gobierno imparte charla de ciberseguridad a miembros de la FACh

Ayer, representantes del CSIRT de Gobierno protagonizaron una jornada de charlas de ciberseguridad para los estudiantes de la Cátedra de Inteligencia de la Academia de Guerra de la Fuerza Aérea de Chile (FACh), en la que se presentaron diversos aspectos del trabajo del CSIRT del Gobierno.

La comitiva del CSIRT que visitó la Academia de Guerra Aérea fue encabezada por su director nacional, Carlos Landeros, quien abrió el evento con la presentación "Ciberseguridad como política pública", en la que entregó una mirada global y estratégica de la ciberseguridad en el Estado, cuyos lineamientos generales se rigen por la Política Nacional de Ciberseguridad y el instructivo número 8 del Presidente Sebastián Piñera.

El director detalló asimismo cuáles son las acciones que se están realizando para afianzar esa visión, y ejemplificó con algunos de los logros que ya se están consiguiendo gracias a ese trabajo, recalcando que el principal camino para contar con una cibercapacidad robusta y resiliente, en cualquier ámbito, implica no solo invertir, sino también saber en qué invertir. Esto, porque adquirir herramientas es un paso importante, pero no suficiente: disponer de la capacidad humana para administrar esas tecnologías es esencial, así como lo es el crear conciencia en los usuarios de las conductas que conducen a una mayor ciberseguridad y las que aumentan los riesgos.

A continuación tomó la palabra Katherina Canales, jefa del departamento CSIRT, quien explicó paso a paso cómo se realiza la gestión de incidentes de ciberseguridad dentro de esta institución de gobierno, detallando que para ello sus medidas se dividen principalmente preventivas y reactivas, pasando luego a mostrar en qué consiste el protocolo de respuesta a incidentes.

Cristóbal Hammersley, asesor jurídico del CSIRT de Gobierno, continuó con una charla delineando el panorama regulatorio nacional en términos de seguridad digital.

Así, el asesor detalló importantes proyectos en tramitación, como el que define una nueva Ley de Datos Personales y el que actualiza la Ley de Delitos Informáticos (que en su actual forma data de hace casi 30 años), además de éxitos como la Ley de Transformación Digital del Estado.

Hammersley destacó de igual forma el avance obtenido por el CSIRT en impulsar la adopción de mejores prácticas de ciberseguridad por parte de instituciones sectoriales como la Subsecretaría de Telecomunicaciones y las superintendencias de Casinos y de Seguridad Social, con tal de que las empresas y organismos que dependen de ellos cuenten con normas comunes y actualizadas para enfrentar de manera coordinada los incidentes de ciberseguridad.

Todo esto, a la espera de la adopción de una Ley Marco de Ciberseguridad, y para tener un Chile más ciberseguro y resiliente pese a no contar aún con esta normativa general.

Para finalizar, Natalia Pérez, analista del CSIRT, entregó una charla sobre la concientización de los peligros en el ciberespacio, en la cual destacó la importancia de la colaboración entre distintas empresas e instituciones que operan en internet, ya que las amenazas son transversales y todos, instituciones y personas, podemos ser víctimas.

Esta colaboración toma la forma de convenios, explicó Pérez, en los que las instituciones se comprometen a compartir información sobre incidentes de seguridad, desarrollar proyectos conjuntos para mejorar la ciberseguridad de sus miembros y la entrega de información estadística de ataques, entre otras posibles acciones.

Es así como el CSIRT de Gobierno cuenta hoy con convenios con 69 distintas instituciones dentro de Chile, además de acuerdos con autoridades equivalentes en países como Estonia, España, Estados Unidos y el Reino Unido, mientras se avanza en acuerdos con naciones como Polonia, Singapur y República Dominicana.

La sesión culmino con interesantes preguntas que los alumnos representaron al equipo, las cuales enriquecieron la exitosa jornada.