Hernán Orellana, asesor en transformación digital y director de BCI: “Los directorios de las organizaciones están en deuda con la ciberseguridad”

Preocupado por el aumento en las amenazas y ciberataques en 2023, está Hernán Orellana. Con más de 30 años de trayectoria en el mundo tecnológico, el director de Bci y asesor en innovación y transformación digital de empresas, advierte que los directorios de las organizaciones en Chile no están tomando el peso a este escenario, y que la ciberseguridad podría afectar la fe pública en la digitalización del país.

Señala que Chile, tanto como otros países, es vulnerable al cibercrimen, y que los principales ataques que lo afectan son la suplantación de identidad como el phishing, “donde roban tus datos y credenciales, hasta el secuestro de información sensible para una organización y persona. Hay otros como denegación de servicio, que es muy común en las empresas con sitios de comercio electrónico”.

No obstante, ve con buenos ojos el avance de dos proyectos de ley que se están tramitando en el Congreso, la Ley Marco de Ciberseguridad y la de Protección de Datos Personales, que elevarían los estándares chilenos a los niveles de la regulación europea, pero advierte que también es necesario avanzar en campañas de educación ciudadana y abordar la falta de profesionales especializados.

“Cuando las personas hacen una transacción electrónica esperan que se dé en un entorno seguro, y en la medida que tenemos ataques (…) hay debilitamiento de esa fe pública y se genera una falta de confianza”

-¿Cómo está el país en materia de ciberseguridad?

-Lamentablemente las amenazas al mundo digital han aumentado fuertemente, particularmente en los primeros meses de 2023. Los reportes dan cuenta de un alza en los ataques y vulneraciones, un indicador de que el cibercrimen avanza más rápido de lo que la sociedad es capaz de protegerse.

Esto se debe a que muchas personas desconocen los peligros que conlleva el mundo digital relacionados con la ciberseguridad, similares a los que se ven enfrentados en la calle. Los robos o ataques físicos se replican en el mundo digital con el secuestro de datos y robo de información. Si las personas u organizaciones no tienen una política y un plan de ciberseguridad, se ven expuestos crecientemente en la medida que la digitalización aumenta.

-¿Cuál es la situación a nivel las empresas? ¿La ciberseguridad es una preocupación a nivel de directorios?

-Cuando uno ve las encuestas a ejecutivos y directivos sobre las principales preocupaciones, ve que la transformación digital es una de las primeras y que ha venido creciendo. Pero esta transformación digital no es posible si no hay un adecuado gobierno corporativo que se ocupe de la ciberseguridad, la principal amenaza. Los directorios están al debe en este sentido, porque no veo que la ciberseguridad sea la preocupación y ocupación número uno para organizaciones que no tienen ni política ni sistema de gestión.

-¿La ciberseguridad es una amenaza para la transformación digital? ¿Por qué?

-Acá está en juego la fe pública en la digitalización del país. Cuando las personas hacen una transacción o compra electrónica esperan que se dé en un entorno seguro, y en la medida que tenemos ataques y un aumento en las vulneraciones ciertamente hay una trasgresión y debilitamiento de esa fe pública y genera una falta de confianza. Se traiciona la esencia de la transformación digital, que busca mejorar la experiencia de los usuarios.

Regulación y educación

-En el Congreso se están tramitando las leyes de protección de datos personales y la Ley Marco de Ciberseguridad, ¿son un buen paso para la institucionalidad?

-Chile se puso un poco al día obligado por el Convenio de Budapest sobre delitos informáticos. La ley Marco de Ciberseguridad definirá y modernizará distintos tipos de delitos, como el de receptación de datos. Mismo caso para la ley sobre datos personales que elevará el estándar chileno a niveles del Reglamento General de Protección de Datos (RGPD) europeo y será un cuerpo legal que habilitará la fe pública, pues los datos estarán bien protegidos.

-Además de la legislación, ¿qué otro factor es importante para generar impacto en ciberseguridad?

-Al final son las personas como clientes y usuarios. El consumo responsable mueve la aguja; cuando mi banco no es capaz de responderme por mis datos cuando sufre alguna vulneración que lo obliga a estar desconectado o un servicio público, entonces el usuario debe dar un dedito para abajo como consumidor. Por lo tanto, las personas tienen que estar educadas para la prevención y para discernir cuáles son sus proveedores y servicios respecto a la protección de sus datos.

-¿Cuáles son los desafíos que tiene Chile para abordar en el corto plazo la ciberseguridad?

-Tenemos varios. A nivel ciudadano necesitamos mayor educación cívica respecto a la ciberseguridad y la protección, ojalá una campaña dirigida desde el propio Gobierno o autoridades. También necesitamos más profesionales en ciberseguridad; las instituciones educacionales deben enfocar más carreras en ciberseguridad, pues es un problema transversal. Por último, y a nivel de organizaciones, los directorios deben poner más énfasis en asignar recursos, dictar de políticas, darle prioridad y tener sistemas de gestión.