Mario Farren: Las tres fuentes públicas de información sobre ciberseguridad

Con la aceleración de la digitalización por la pandemia, también aumentó la necesidad de resguardar la seguridad. Sobre estos avances Mario Farren, experto en ciberseguridad, comenta que el ámbito público aún está al debe: “Algunos poderes del Estado muestran avances incipientes, como evidencian los incidentes conocidos en el Estado Mayor Conjunto, BancoEstado, Poder Judicial, Minsal, TGR, Registro Civil, Sernac, entre otros”.

Sin embargo, los medios para mejorar la ciberseguridad están presentes. De hecho, Farren explica que, durante los últimos años, el sector privado ha tenido avances notorios. Es por esta razón que cree que el primer paso es crear un marco legislativo sólido, que reconozca la importancia de la ciberseguridad.

Critica la Ley de Delitos Informáticos N° 21.459, aprobada a principios de este año, porque en su segundo artículo especifica que la pena de presidio menor se aplicaría en caso de que hubiera intención de apoderarse o usar la información contenida en el sistema informático. Es como si tuviéramos a un extraño en casa, “pero no le puedes pedir que salga, a menos que puedas probar mala intención”, dice.

• Para comprender la importancia de la ciberseguridad en la actualidad, Farren recomienda el libro Cyber threat intelligence. “Busca concientizar sobre los riesgos que existen en el entorno digital y ayudar a lidiar con posibles ataques y eventos dañinos”, afirma.
• Con este mismo propósito, Farren destaca How Innovation Works. En esta obra Matt Ridley argumenta que la innovación se debe ver como un proceso gradual y espontáneo, que surge desde abajo (los hábitos de las mismas personas) hacia arriba y no viceversa.

• Las fuentes de información públicas en cuanto a ciberseguridad son escasas. Sin embargo, permiten desprender un análisis fidedigno del escenario nacional. El primer pilar de la investigación de Farren es el equipo de respuesta ante incidentes de seguridad informática del Ministerio del Interior.
• “Ciertamente tiene indicadores de los servicios y empresas del Estado”.
• Destaca la Comisión para el Mercado Financiero (CMF) como otra fuente confiable, “tienen indicadores bien precisos de la situación de la industria financiera”. Una vez al año esta institución publica el benchmark de riesgo operacional, que incluye información de ciberseguridad.
• Por último, Farren revisa la prensa nacional para estar al tanto de las últimas noticias relacionadas al rubro.