En el mes de la ciberseguridad el senador Kenneth Pugh (lnd.), uno de los principales impulsores de este tema al interior del poder legislativo se refirió a la posibilidad de implementar la votación remota, algo que fue planteado a raíz de la pandemia que va a impedir a muchas personas participar en el próximo plebiscito.

"La votación electrónica nacional es quizás el último de los procesos que se debe digitalizar; dado antes se debe generar la `confianza digital', necesaria para asegurar y legitimar este proceso. Esto requiere darle certeza jurídica a un acto digital entre el ciudadano y el Estado a través de un órgano autónomo como lo es el Servicio Electoral, que debe estar operando sobre una plataforma de interoperabilidad con los otros servicios relacionados como, por ejemplo, el Registro Civil", comentó el legislador.

En ese plano advirtió que dicho proceso es mucho más que conectarse digitalmente o traspasar datos. "Se debe hacer de forma segura, con trazabilidad e integridad de la información. Requiere de una nueva identidad digital que porte cada ciudadano, por lo que es mucho más complejo que un portal con clave única", explicó Pugh quien considera que buen ejemplo es Estonia.

"Allí logran una buena participación en votación digital, mediante una plataforma de interoperabilidad denominada X Road, que comparte con Finlandia y con varios países del mundo como Colombia en la región y que se basa en un tipo de Blockchain KSI", subrayó.

El caso nacional manifestó que "Chile aún no está preparado ni técnica ni culturalmente, pero podemos avanzar en este proceso por medio de la Ley 21.180 de Transformación Digital del Estado al 2025 y reconocer un nuevo derecho constitucional que he propuesto y que es el derecho de los ciudadanos a relacionarse digitalmente con el Estado".

En cuanto ala pandemia y el impulso que, indirectamente [e ha entregado a la digitalización, subrayó que "forzó a una transición digital insospechada e inesperada".

"Lo ocurrido ha acelerado culturalmente en al menos una década y los efectos que esto tiene incluso son indeterminados, pero todo señala que una vez que se controle el co-vid 19, muchas personas, organizaciones y empresas cambiarán su forma de relacionarse, estudiar y trabajar", remarcó el senador.

CIBERCRIMEN

En los últimos meses se ha dado cuenta de un alza de los delitos de este tipo. Al respecto, el legislador enfatizó que los delincuentes ya se han cambiado a "teletrabajo" y añade que veremos cada vez un aumento de los ataques, no solo en su cantidad, sino también en su complejidad o sofisticación lo que se desprende del análisis de la taxonomía de estos ataques.

Advirtió que ya son recurrentes las evidencias de ataques de las de tipo "Amenazas Persistentes Avanzadas" (APT en inglés), para lo cual existe u catálogo de ellas siendo el último grupo descubierto el de la APT41 conocido como "Dragón Doble" pues se presume que su origen está en China y que realiza funciones duales en ciberespionaje y cibercrimen.

"Si querernos digitalizarnos, que es lo que todos promueven y no tenemos duda de ello, primero debemos avanzar en ciberseguridad. Siempre cuando se construye algo nuevo primero se asegura que quienes van a usar el espacio estén seguros. Por ejemplo, antes de inaugurar un parque nacional, se instala la señalética que advierte los riesgos y se cercan los espacios peligrosos. Debemos hacerlo mismo antes de habitar el ciberespacio".

En esa línea también se refirió al ataque realizado al BancoEstado que inquietó a las autoridades dada la importancia que tiene la entidad, sobre todo en tiempos de pandemia.

"De acuerdo a lo señalado por BancoEstado la vulneración se produjo por personas en teletrabajo conectándose de forma remota. Esta debe ser una señal de advertencia a todos los que hoy dependen de colaboradores trabajando digitalmente a la distancia. Por eso tanto las empresas corno quienes traban en ellas deben cambiar su cultura respecto de prácticas que se deben convertir en habituales, como por ejemplo la `higiene digital' y la entrega de equipos especiales y actualizados junto con conexiones seguras", dijo.

Pugh recalcó que la frecuencia de ataques va incluso a aumentar, por lo que es necesario-que las organizaciones y las personas se preparen y entrenen para mitigar los riesgos existentes. "Es recomendable entonces que en todos los gobiernos corporativos y directorios de grande y medianas empresas consideren al menos un director especializado en ciberseguridad. En las pequeñas y microempresas es esencial el apoyo de los gobiernos regionales para permitirles que con medios locales se desarrolle el talento y las habilidades necesarias para también alcanzar el mismo nivel de ciberseguridad".

Por último respecto a los avances para instalar en la Región de Valparaíso el Instituto Nacional de ciberseguridad (lnciber), indicó que falta acordar los estatutos de la fundación de derecho privado, sin fines de lucro, con una gobernanta que considere actores ministeriales, de gobierno regional y de empresas que operen infraestructura crítica.

"Esperamos que estos queden redactados este año para poder comenzar a operar el 2021", cerró el legislador.