Alianza Chilena de Ciberseguridad pide acelerar tramitación de proyectos de ley de seguridad digital

El ataque cibernético detectado en BancoEstado en las últimas horas está bajo la lupa de la Alianza Chilena de Ciberseguridad (ACC) quien emplazó a los poderes Ejecutivo y Legislativo a dar curso de trámite urgente a los proyectos de ley que estructuran el ecosistema de la ciberseguridad nacional, llamado que ya había reiterado a Diario Financiero.

El director de la ACC, Marco Zúñiga, explica que actualmente en Chile existen tres principales cuellos de botella relacionados a materias de ciberseguridad. El principal es la falta de una Ley Marco de Ciberseguridad que genere una institucionalidad frente a la protección de datos y de infraestructura crítica, organismo que toma relevancia con el ciberataque al BancoEstado y que Zuñiga plantea que debe ser un organismo similar a la Comisión para el Mercado Financiero, que regule materias de ciberseguridad.

En paralelo, el director releva la falta de una actualización a la Ley de Protección de Datos -cuya falta genera ataques de phishing-, a lo que se suma el tercer punto: la falta  de la Ley de Delitos Informáticos. 

Estos dos últimos ámbitos, la Ley de Protección de Datos y de Ciberdelitos, actualmente están entrampadas en el Congreso. "Tenemos varios proyectos de ley que no han avanzado, la Ley de Cibercrimen que tenemos es muy liviana, son figuras muy antiguas. En relación a una institución hoy está el Equipo de Respuesta ante Emergencias Informáticas (CSIRT) del Ministerio del Interior, pero en extricto rigor no tiene poder formal frente a otros ministerios, por ejemplo"  , explica Zuñiga.  

En ese contexto, el experto señala que respecto al ataque a BancoEstado, de existir estos cambios, se podría haber mejorado "los mecanismos de control y recuperación" de la información.

Te podría interesar: BancoEstado se querella por sabotaje informático y comienza a dejar sucursales operativas

Esfuerzo conjunto

Frente a estos hechos, la ACC llama a realizar un esfuerzo conjunto por parte del sector público y privado para reforzar las inversiones y el capital humano especializado en ciberseguridad.

Recientemente la ACC suscribió un convenio de colaboración con el Ministerio de Interior, por lo que también llaman al sector privado a contribuir con la creación de un sistema e institucionalidad necesaria para impulsar esta iniciativa legal con la determinación que se requiere ante lo sucedido.

"El ataque mediante un software malicioso ha sido de tal magnitud que no solo anuló la continuidad operativa de las sucursales del banco, sino que afectó a una institución icónica del sector financiero, lo que constituye una nueva e importante alerta a todo nivel", señala el vicepresidente de la ACC, Excequiel Matamala. 

Te podría interesar: BancoEstado no abrirá sus sucursales este lunes tras detectar un virus malicioso que afectó a su sistema