Gobierno recortó presupuesto de Ciberseguridad debido a la pandemia
El supuesto robo de claves únicas fue motivo de preocupación entre los parlamentario, más considerando que hace casi dos años -en el marco del mes de la Ciberseguridad que se celebra en octubre- el Gobierno envió un proyecto para evitar delitos informáticos.
Poco antes del mediodía de el miércoles, una nota de prensa alertó a la ciudadanía: una vulnerabilidad en los sistemas de seguridad habrían permitido el robo de las ClaveÚnica. El Gobierno salió a bajarle el perfil a la información, pero reconociendo el ataque, una situación que generó críticas desde el mundo político a un programa de Ciberseguridad cuyo presupuesto para 2020 se recortó en casi en un 30% debido a la pandemia.
Según el informe de ejecución presupuestaria de la Subsecretaría del Interior a agosto de 2020, para el programa de CiberSeguridad se había aprobado en el Congreso un presupuesto de $250.088.000 millones. Sin embargo, desde julio que los recursos destinados a este bajaron en $70 millones, estableciendo el monto total para este año en $180.088.000. De ellos, $100 millones aún quedan por ejecutar.
Esto no es lo único que ha tenido que recortar la Subsecretaría del Interior respecto a ciberseguridad ya que, según el informe de ejecución presupuestaria, se recortaron los fondos para Equipos Informáticos, pasando de un presupuesto original de $30.780.000 millones a $2.954.000. A la fecha, según el presupuesto vigente recortado, la Subsecretaría del Interior tiene como saldo restante $14 mil para invertir en equipos informáticos en lo que queda del año.
Cifras de 2020
Desde junio de 2018, el Equipo de Respuesta ante Emergencias Informáticas (CSIRT) del Ministerio del Interior entrega un boletín semanal sobre noticias, reportes, alertas e indicadores de compromisos informados, que también contiene amenazas informáticas para el sector público y privado, detallando su nivel de peligrosidad y afectaciones en el sistema de ciberseguridad.
Según los informes y boletines del CSIRT, a septiembre de este año se habían registrado 11.851 incidencias en los sistemas informáticos del sistema público y privado. Del total, el 57,6% de las incidencias (6.827) son del sector público.
Los datos no reflejan el incidente confirmado por La Moneda durante el miércoles, día en que se informó de un “acceso no autorizado o ilícito a servidores de Gobierno Digital” el 8 de octubre.
Desde el Gobierno indicaron que, sin perjuicio de que la investigación está en curso, “al día de hoy no existe evidencia que permita afirmar que haya existido acceso a información relacionada a ClaveÚnica”,
Ley de Delitos informáticos
El ataque cibernético fue motivo de preocupación entre los parlamentario, sobre todo considerando que hace casi dos años, en el marco del mes de la Ciberseguridad (que se celebra en octubre), el Gobierno envió un proyecto de ley para evitar delitos informáticos.
El proyecto tipifica los delitos informáticos, entre ellos el acceso ilícito (hackeo), la interceptación o interferencia indebida y maliciosa de las transmisiones no públicas entre sistemas informáticos como mail o WhatsApp, el daño informático, el delito de falsificación informática, el fraude informático y abuso de dispositivos que alteren la integridad de datos informáticos.
La iniciativa, ingresada al Congreso el 25 de octubre de 2018, tuvo su último movimiento el 13 de octubre pasado, cuando se hizo presente su urgencia Suma.
“Nuestra dependencia de los sistemas digitales es de tal magnitud y profundidad que si no entendemos los alcances de nuestras vulnerabilidades corremos el riesgo de desbaratar gravemente nuestra forma de vida”, criticó el senador Kenneth Pugh (IND), parte de Bancada por la Ciberseguridad, grupo compuesto también por los diputados Eduardo Durán (RN), Miguel Ángel Calisto (DC), Guillermo Ramírez (UDI) y Jorge Alessandri (UDI).
“Tomemos conciencia de la gravedad de la amenaza que enfrentamos y pongamos las prioridades y las acciones donde tienen que estar ¡Tenemos que actuar ahora y tenemos que actuar bien!”, agregó el parlamentario que solo hace menos de dos semanas participó como orador en el Senado ante un encuentro por el mes de la Ciberseguridad.
Por su parte, el senador Felipe Harboe (PPD), también parte de los expositores en la celebración, calificó la supuesta filtración de claves únicas como muestra de la “ciber inseguridad” que existe en Chile.
“Es gravísimo que se hayan robado cerca de 19 gigas de información de claves únicas e identificación biométricas, según señalan algunos analistas (…) más allá del bochorno político, lo más importante ahora es cómo le garantizamos a la gente que estas claves únicas, o la identificación biométrica, no van a ser mal utilizadas”, agregó el senador.