Pais:   Chile
Fecha:   2021-01-10
Tipo:   Suplemento
Página(s):   14-15
Sección:   Suplemento - actualidad
Centimetraje:   34x48

Pie de Imagen
LA DIVERSIDAD ES GRANDE ENTRE LOS ORGANISMOS DEL ESTADO, DONDE ALGUNOS SERVICIOS CONTINÚAN UTILIZANDO PAPEL Y TIMBRE PARA LOS TRÁMITES QUE CONCURREN A REALIZAR LOS USUARIOS

ELSERVICIO DE IMPUESTOS INTERNOS HA SIDO PIONERO EN LA MASIFICACIÓN DE TRÁMITES Y SERVICIOS POR INTERNET.
El Mercurio de Valparaíso - Domingo De Reportajes
Transformación digital del Estado: tareas pendientes
En un contexto de pandemia y restricciones de movilidad en distintos sectores del país, el Gobierno se pone en marcha para traspasar sus servicios y comunicaciones a un entorno digital, afrontando posibles ataques cibernéticos. Los desafíos son mayúsculos.
Los recursos han sido la piedra de tope en el ritmo de avance de la transformación digital del Estado, que debería concluir el año 2024, pero al cual se le han destinado insuficientes fondos, en circunstancias que a causa del teletrabajo generalizado impuesto por la pandemia el cambio cultural que demanda ese proceso se adelantó en una década.

Así lo estima el senador por la Región de Valparaíso Kenneth Pugh (I nd/RN), quien indica que "la inversión en transformación digital del Estado es bajísima", puesto que según una proyección inicial "se debiera invertir al menos unas mil veces más que lo que se señala. Así, si se provisionaron cuatro millones de dólares, al menos se requieren 4.000 millones" para lograr la meta dentro del plazo.

La iniciativa radica en traspasar los servicios públicos a plataformas digitales con el fin de agilizar los trámites de la ciudadanía, así como de prevenir el uso del papel. El traslado tendría inicio el próximo mes de mayo con la administración central del Estado, la Contraloría, las Fuerzas Armadas, los gobiernos regionales y las municipalidades siendo los primeros organismos en recibir los cambios.

El proyecto, no obstante, no se limita a sólo esto. Además, contempla un cambio en las comunicaciones internas entre organismos, con la creación de la plataforma DocDigital. Según la Dirección de Gobierno Digital del Ministerio Secretaria General de la Presidencia (Segpres), dicha transición a la platatorma debera ser completada a finales del próximo año, con la interoperabilidad entre instituciones completamente operacional el año 2024.

Sin embargo, no es una medida que ha emergido en el corto plazo, es más, es algo que se ha quedado en el tintero desde enero del 2019, con el anuncio del Instructivo de Transformación Digital, el cual planificaría el traspaso. El presidente Sebastián Piñera comunicó en ese momento que "estamos absolutamente comprometidos con dar una lucha frontal para que el Estado de Chile sea un Estado moderno, eficiente, transparente (...). Queremos hacer la vida más simple para los ciudadanos, y a eso apunta la modernización del Estado en que estamos comprometidos".

SISTEMA ROBUSTO Y SEGURO DE INTEROPERABILIDAD

El senador Kenneth Pugh, quien ha centrado su labor parlamentaria en esta área, se refiere a las dificultades que ha encontrado el Estado para poder concretar el traslado, haciendo notar que al ser una entidad con más de un millón de personas desplegadas en más de 700 subdivisiones, no tiene una cultura homogénea en lo relacionado con el mundo digital, con algunas unidades que aún utilizan el papel físico en la gran mayoría de sus operaciones, mientras otras ya han realizado el cambio.

"La dificultad mayor es establecer un sistema robusto y segura de interoperabilidad entre todos estos organismos, no sólo a nivel técnico con una plataforma abierta que permita trazabilidad e integridad de la información y que garantice la "confianza digital", entendiéndola como aquella que permita dar certeza jurídica a los actos digitales del Estado, las personas (naturales y jurídicas) e incluso los dispositivos", señala.

DIGITALIZACION EN LENTAS OLEADAS
Por su parte, Ricardo Seguel, profesor de la Facultad de Ingeniería y Ciencias, y director académico del Magíster en Ciberseguridad de la Universidad Adolfo Ibáñez, añade que el proceso ha sido en realidad mucho más extenso de lo que se podría imaginar, y que sus primeros pasos se remontan a hace cuatro décadas.

"La digitalización del Estado ha venido en olas bastante lentas: la primera en el período comprendido entre los años 80 hasta el 95 con la adopción de tecnología de apoyo a los procesos manuales, del 95 al 2010 con la adopción de las tecnologías web para ampliar los canales de atención y servicios del Estado a los ciudadanos, del 2010 al 2020 con la automatización de procesos para dar más rapidez a los servicios y canales de atención, y del 2020 en adelante la adopción del trabajo remoto", expone.

INVERSIÓN Y AHORRO
Sobre los costos de esta gigantesca iniciativa, Pugh pone el acento en la brecha que existe entre los recursos que se le han destinado y los que se requieren. "La inversión en transformación digital del Estado es bajísima. La Ley 21.180 sobre esta materia consideró recursos mínimos para el plazo de 5 años que considera implementar la transformación. Una estimación inicial señala que se debiera invertir al menos unas mil veces más que lo que se señala. Así, si se provisionaron cuatro millones de dólares, al menos se requieren 4.000 millones para lograrlo", detalla.

No obstante, esos costos generarán grandes ahorros en el futuro: según datos de ChileCompra, el Gobierno gasta más de 100 millones de dólares al año en compra de papel de impresión, fotocopiado, impresión, archivadores, bodegaje de documentos y envío de cartas certificadas, y si se añade el costo de horas dedicadas por funcionarios públicos a gestión de documentos -entre el 12 y 50% de su jornada, la suma sube a más de 1.000 millones de dólares anuales.

EFECTOS DE LA PANDEMIA
Por otra parte, el senador Pugh plantea que el confinamiento por el coronavirus ha acelerado la transformación cultural, factor que considera como el más difícil de cambiar en estos procesos, al hacer que muchas personas que desconocían las ventajas de la digitalización o eran escépticas, se han convencido de lo contrario.

"Se puede asumir fácilmente que se ha ganado una década al menos y por eso se va a requerir acelerar la transformación de los protocolos, procedimientos y procesos a lo digital, pero con ciberseguridad, dado no se puede exponer a las personas a nuevos riesgos sin antes mitigarlos", sostiene.

Pero los cambios que los organismos públicos han tenido que afrontar también tiene un lado B, ya que "los funcionarios, al quedarse en sus hogares con teletrabajo, han tenido que depender de sus conexiones personales, la gran mayoría de las veces de Internet móvil asociada a sus teléfonos y usando computadores personales. Esto limita la capacidad de trabajo y aumenta la exposición al riesgo informático, porque esas redes no tienen los mismos estándares de los sistemas instalados en sus oficinas".

El profesor Seguel enfatiza en el aumento del cibercrimen que ha causado la pandemia con las cuarentenas y las restricciones en distintos niveles a escala mundial: "Los riesgos cibernéticos y ataques han aumentado exponencialmente, acelerados por la pandemia ya que muchas instituciones han mantenido su operación a través del teletrabajo. A ello se suma un aumento de los riesgos de exposición de sus tele-trabajadores por una avalancha de ataques perpetrados a diario por ciberbandas. Según el Foro Económico Mundial, en este escenario los ciberataques podrían diseminarse más rápido y con más 'contagiados' que cualquier virus biológico".

Una similar perspectiva comparte Pugh, señalando que "al aumentar la cantidad de personas conectadas a Internet usando más aplicaciones y servicios, y ser dependientes de esa conexión, se aumenta la superficie de exposición al riesgo tecnológico, por lo que es natural que aumenten los ciberataques en sus diferentes variantes. En el últimoaño de esta pandemia se han triplicado en algunos casos estos ataques. Además, muchos delincuentes también se han pasado a "teletrabajo" para continuar cometiendo sus fechorías. Esto ha generado una nueva generación de ciberdelincuentes".

LOS PELIGROS DE UN ATAQUE
Ante esta situación, se ha visto como necesario crear legislaciones para mantener la seguridad tanto de las personas como del Estado y del mundo privado. Sobre esta materia, el senador menciona tres iniciativas legales que vendrían a responder a estas amenazas.

"Hasta el momento solo se encuentran en tramitación el nuevo Proyecto de Ley de Delitos Informáticos, que en marzo del 2020 fue aprobado de forma unánime por el Senado e inició su segundo trámite en la Cámara de Diputados, donde está todavía en la comisión de Seguridad. También es muy importante el Proyecto de Ley de Protección de Datos Personales, que crea la agencia de protección de datos personales, que está aún en primer trámite legislativo en la comisión de Hacienda del Senado, sin movimiento por más de un año. Por último, el más importante en esta materia es la Ley Marco de Ciberseguridad que, entre otras cosas, busca además de coordinar los esfuerzos nacionales, proteger la infraestructura crítica. Hasta la fecha este proyecto de ley no ha sido enviado al Congreso".

¿Qué áreas debería el Estado asegurar ante posibles ataques? Seguel vislumbra tres puntos esenciales a considerar: La infraestructura de tecnologías de información (TI) del Estado, los protocolos de seguridad digital y física, y los procedimientos de contratación de sus colaboradores y empresas subcontratistas.

Parecen puntos sencillos, pero al ahondar en ellos el experto revela la complejidad que estas aristas poseen. Un ejemplo de esto radica en el segundo punto, en el cual señala qué acciones se deben realizar para cumplirlo exitosamente: "(...) reforzar los protocolos de quién, qué, cómo, dónde y cuándo accede a una fuente de datos; establecer esquemas de autentificación y encriptación robustas; contar con procedimientos actualizados que deben ser seguidos por los colaboradores; implementar controles digitales y físicos de acceso a la infraestructura tecnológica ya las fuentes de datos; fortalecer los programas de educación, atracción de talentos y sensibilización de los colaboradores; y disponer de monitoreo de actividad para evitar la fuga de información desde las instituciones".

A lo anterior, el académico agrega la importancia de hacer revisiones internas para poder eliminar potenciales filtraciones de información sensible: "Las instituciones no sólo deben preocuparse de los atacantes externos sino también del enemigo interno que por error, omisión o intención, abre una brecha de seguridad que los atacantes aprovechan sin tener que hackear ninguna vulnerabilidad para ganar acceso, sino que se hacen de un acceso válido para robar información. Por esta razón, es crucial que las instituciones públicas implementen los controles de contratación de colaboradores y proveedores, juntos con los controles antes mencionados".

Seguel reflexiona sobre la importancia de la ciberseguridad en la actualidad: "Para hacernos una idea de las consecuencias: un solo día sin Internet podría costarle al mundo más de 50 billones de dólares y 21 días sin conexión, un trillón de dólares. Y la posibilidad que esto ocurra es alta, ya que cada día se registran nuevos ataques que dejan fuera de operación a miles de organizaciones".

PROYECCIONES PARA EL PRESENTE AÑO

¿Qué se puede esperar durante el presente año? Según el senador Pugh, se continuará avanzando en las medidas, ahora potenciadas por un aumento de recursos monetarios: "Este año 2021 es decisivo para el proceso de transformación digital del Estado, una vez se apruebe el regiamento y se coordinen las actividades. La Ley de Presupuesto ha incorporado además recursos adicionales para esto e incluso señala a algunos ministerios específicamente que deben informar cada semestre de los avances, planes y proyectos en ciberseguridad. También se han entregado recursos a los gobiernos regionales para que avancen en conectividad de 'última milla' con fibra óptica" en las comunas.

El parlamentario ha abordado este punto con especial atención. La existencia de una brecha digital en Chile se ha visibilizado en parte gracias a los informes Brecha en el uso de Internet y Radiografía de la Brecha digital comunal en Chile elaborados por la Fundación País Digital y la Subsecretaría de Telecomunicaciones, alertando de una amplia diferencia en la velocidad, estabilidad e incluso acceso a Internet en las diferentes zonas del país, algo que Pugh catalogó en su momento como "la nueva pobreza de Chile".

Por otro lado, el profesor Seguel afirma que los ciberataques que han ocurrido en el pasado servirán como advertencia no sólo de la creciente amenaza que representan, sino también del grado en que la inversión en ciberseguridad puede incidir en la rapidez de recuperación de los sistemas atacados.

"La lección principal para el Estado y las empresas en Chile fue que el ataque a BancoEstado demostró que la inversión de millones de dólares los últimos dos años en ciberseguridad tuvo su fruto en hacer más resiliente al banco ante un ataque tan complejo como el Ransomware que lo afectó, siendo capaces de recuperar su operación en unos pocos días, en comparación con otras organizaciones que han estado más de dos semanas tratando de recuperarse ante un ataque similar", plantea.

Queda entonces esperar a lo largo del año si las iniciativas ya presentadas en el Congreso, en conjunto con las advertencias que han traído los acontecimientos previos, contribuirán a la modernización del Estado, no sólo para un mejor funcionamiento en tiempos de pandemia, sino también para una mejor calidad del servicio que se entrega a la ciudadanía de aquí en adelante.

Recuadro
MÉTODOS PARA UNA INTERACCION WEB SEGURA Y A SALVO DE CIBERDELINCUENTES
Si bien actualmente se están implementando iniciativas para reforzar la ciberseguridad de las personas, aún queda tiempo para que éstas se concreten a nivel general. Ricardo Seguel, profesor de la Facultad de Ingeniería y Ciencias de la UAI, advierte sobre los peligros que éstas se enfrentan al interactuar con redes sociales y aconseja adoptar ciertos hábitos para mantener privacidad y la seguridad de datos importantes, evitando potenciales robos de información, ya que es responsabilidad de cada persona protegerse y salvaguardarse.

"Generalmente, no sabemos cómo y dónde están siendo guardados nuestros datos, o si están siendo ocupados para estudios de marketing masivo o incluso vendidos a terceros, (...) por lo que se recomienda revisar las configuraciones de privacidad y seguridad de nuestros perfiles en todas las aplicaciones que ocupamos. (...) Debemos asegurarnos y probar que las configuraciones de privacidad funcionan, para esto se pueden hacer búsquedas con el navegador en modo anónimo en buscadores como Google, Instagram, Twitter y Facebook para revisar qué cosas quedaron con acceso público. (...) Chequear cada vez que una de las aplicaciones anuncia cambios en las políticas de privacidad y manejo de los datos e información de sus usuarios".

Complementando estas observaciones, el senador Kenneth Pugh entrega otras indicaciones adicionales para no sufrir robos virtuales, como "evitar el robo de credenciales cuidando y no entregando las claves personales y cambiarlas con frecuencia. No usar para transacciones ni para acceder a sitios donde se usen claves las redes abiertas de datos, especialmente las Wifi. Tener mucha precaución de no ingresar a sitios no seguros (sin candado) ni aquellos cuya dirección es extraña, como tampoco descargar documentos que lleguen por direcciones de correos desconocidos o que puedan suplantar a terceros, ni menos pinchar enlaces de ellos, incluidos los que llegan por SMS de teléfonos desconocidos o difusiones de WhatsApp".

"La dificultad mayor es establecer un sistema robusto y seguro de interoperabilidad entre los organismos del Estado".
Kenneth Pugh Senador Región Valpo.

"La inversión en ciberseguridad hizo más resiliente a BancoEstado ante un ataque tan complejo como el Ransomware que lo afectó".
Ricardo Seguel Académico de la UAI
Pie de pagina
Diego Olguín Bustamante -