Ciberseguridad, un desafío pendiente
"También se hace indispensable que se aborde este fenómeno desde las ciencias sociales, entender los alcances de la información que se entrega voluntariamente y de manera inconsciente a través de las redes sociales y que puede ser utilizada para hacer daño".
Julio Romero es Vicerrector de Investigación, Desarrollo e Innovación de la Universidad de Santiago.
La Ciberseguridad fue uno de los temas relevantes durante los últimos meses, con los ataques a la banca chilena, mostrando una arista de la que hasta hace poco la mayor parte de la comunidad y del sector productivo se sentía ajeno. Sin embargo, este 2019 nos vuelve a impactar y se toma nuevamente la agenda, con las revelaciones sobre la investigación contra NIDO.org y otros sitios web que afectan la seguridad de información personal en redes sociales.
El nombramiento el año pasado de un asesor presidencial especial en ciberseguridad, Jorge Atton (hoy intendente de la Araucanía) y el envío al Congreso de un proyecto de Ley sobre Delitos informáticos, no han sido suficientes, y se requiere de una real preocupación y acciones concretas para abordar esta problemática. Así lo mostró Fortinet en el estudio IDC Latin America Cybersecurity Report 2017. En el caso de Chile, si bien la frecuencia de los ataques es menor a la observada por nuestros vecinos, en términos de inversión, estamos por debajo del promedio. En nuestro país, solo el 12% de las empresas invierte en ciberseguridad, en comparación con el 21% de sus pares en el resto de América Latina.
Por parte de la ciudadanía, existe bastante desconocimiento del alcance que delincuentes puedan tener en la violación de la privacidad y la exposición de información relevante de las personas, existiendo grupos particularmente sensibles como nativos digitales y su uso intensivo de redes sociales.
Estas situaciones pueden representar la punta del iceberg de una problemática mayor, en una sociedad que camina a pasos agigantados a una digitalización de enormes cantidades de información, donde desde las preferencias comerciales hasta información médica sensible puede ser ética y moralmente mal utilizadas, generando efectos adversos a los que idealmente persigue el desarrollo tecnológico.
Esto representa un gran desafío, donde la generación de conocimiento tiene mucho que aportar, y en el que no hemos logrado una cultura colaborativa que promueva la innovación a un paso más acelerado. Más aún si consideramos que nuestra la Política Nacional sobre Ciberseguridad, tiene entre sus propósitos la sensibilización, formación y difusión en el tema, en lo que destaca “el fomento de la investigación y desarrollo (I+D) para la seguridad en el ciberespacio orientada a generar capacidad tecnológica propia, de acuerdo a las necesidades nacionales”.
En esta línea, la Universidad de Santiago ha mostrado luces sobre el rol que debe cumplir una universidad pública. Así, por ejemplo, lideramos el Seminario de Ciberseguridad en el Sector Minero, donde se presentaron las necesidades para el sector con un enfoque productivo altamente apoyado en las TICs, y en las soluciones desarrolladas en Reino Unido; las que ya han sido probadas exitosamente en otros países e industrias.
En términos de investigación, destacan los hallazgos del Dr. Rodrigo Abarzúa, académico del Departamento de Matemática y Ciencia de la Computación. El especialista en criptografía, desarrolló un análisis de las curvas elípticas de seguridad del Instituto Nacional de Estándares y Tecnología (NIST) de Estados Unidos, agencia que se encuentra al alero de la NSA, que estandariza los protocolos de seguridad. El objetivo de este trabajo contribuye con lograr que los usuarios puedan continuar utilizando la internet de una manera más segura.
También se hace indispensable que se aborde este fenómeno desde las ciencias sociales, entender los alcances de la información que se entrega voluntariamente y de manera inconsciente a través de las redes sociales y que puede ser utilizada para hacer daño o para ser manipulado por las grandes empresas que desarrollan algoritmos en base a esa información.
En este contexto, se hace necesario y urgente un involucramiento responsable de todos los sectores en la temática de ciberseguridad y las implicancias que pueda tener a nivel social, económico y estratégico.