Jorge Atton: “Ciberseguridad tiene que ser de primera prioridad en los gobiernos corporativos”

“Este es un tema que nos interesa sacar adelante a todos”, afirma el nuevo asesor presidencial en ciberseguridad, Jorge Atton, en su oficina en el sexto piso del Edifico Bicentenario, inmueble frente a La Moneda donde funcionan varias unidades del Ministerio del Interior.

Atton se está recién instalando ahí y ya está preparando las medidas de corto, mediano y largo plazo, instructivos y cambios legales para abordar todo lo relacionado con este tema que se ha tomado la agenda. No trabaja solo, ya que integra un equipo junto al ministro del Interior, Andrés Chadwick, el subsecretario Rodrigo Ubilla, y el director del programa Red de Conectividad del Estado, Carlos Landeros, entre otros.

- ¿Qué énfasis tendrá su gestión?

- El énfasis y la tarea que encomendó el Presidente al equipo que encabeza el Ministerio del Interior es acelerar la estrategia de ciberseguridad. Hay una política de ciberseguridad que fue lanzada en 2017, la cual en su mayoría es concordante con el programa del Presidente y, evidentemente, los hechos que hemos conocido aceleran el proceso de implementar esta política.

Por eso requerimos una actualización de la normativa en general. No solo en la banca, porque este es un tema que preocupa no sólo lo transaccional, sino que también tiene que ver con la infraestructura crítica del país, que es todo lo que involucre transporte, salud, minería y servicios como telecomunicaciones.

- ¿Qué diagnóstico hay?

- Se está haciendo es un diagnóstico de la situación, debilidades y fortalezas, para tomar las mejores prácticas. Luego se lleva esto a leyes. Chile firmó el convenio de Budapest, donde están considerados los delitos informáticos. Lo que hay que hacer es sacar una ley que actualice una normativa ya vigente, por eso esperamos que a fines de agosto sea presentada al Congreso. Esto implica incluir la tipificación e incorporar a las distintas legislaciones los delitos informáticos, y definir ciberseguridad para saber de lo que estamos hablando.

Se elaborará una ley de infraestructura crítica, así como se hizo un trabajo en telecomunicaciones cuando Chile fue parte de la OCDE. Y eso mismo hacerlo en otros sectores de la economía y el mismo Estado. Y finalmente, una ley marco de ciberseguridad que implica cómo vamos a organizar dentro del Estado las distintas entidades y responsabilidades, de forma tal que exista un ente coordinador y equipos de respuesta a emergencias en forma más rápida, que tengan una labor reactiva, pero también proactiva para anticipar escenarios.

- A raíz de lo sucedido en el Banco de Chile, ¿considera que somos muy vulnerables como país?

- El definir si somos muy o menos buenos es parte del trabajo que se está realizando de diagnóstico. Diría que el crecimiento de internet y la interconectividad de la gente nos pilló a todos de sorpresa, no hemos tomado conciencia, aquí hay un tema de largo plazo que es educar a las personas.

Los datos personales son personales, cuando uno los entrega, es una decisión propia. Antes era de moda estar en Facebook; no les estoy diciendo que se salgan, pero hay que tomar cuidado qué información se entrega y en qué minuto. Cuando voy a hacer transacciones verificar que los sitios sean seguros. Nosotros podemos poner muchas murallas y personas responsables de estar mirando el ciberespacio, pero esto es dinámico, acción y reacción, hay que hacer una labor preventiva, esa es la tarea que tiene este equipo, yo no soy ningún sheriff ni zar.

- ¿Y desde el sector privado, cómo cree que se ha manejado el tema de la ciberseguridad?

- Este es un tema que tiene que ser de primera prioridad en los gobiernos corporativos del sector privado. Yo soy director de empresas y es un tema que se conversa si existe o no, pero claramente debe estar dentro de la matriz de riesgo que analizan los directorios: ciberseguridad y protección de la información deben tener la primera prioridad, pero si esto afecta la operación de la compaña, el valor económico de la empresa y a los clientes del servicio, eso debe hacerse, elevar los niveles de potenciales riesgos, que los auditores no revisen si solo está el password de la persona que se fue, sino que analizar las posibles brechas y ver cómo está protegida esa compañía.

Hacia un ranking de seguridad informática en las empresas

Jorge Atton dice que hay que ver cuáles son las mejores prácticas a nivel internacional y traerlas a Chile y empezar a medir. "Ojalá en ciberseguridad podamos hacer lo que hicimos en telecomunicaciones, de hacer un ranking de calidad de servicio, pero acá que sea un ranking público de las empresas en ciberseguridad, que se sepa cuáles son más seguras y así puedan competir, porque de esa manera no me cabe la menor duda que los accionistas o dueños de las empresas, si están en quinto o último lugar, van a tomar acciones inmediatas para resolver los problemas".
Además, hizo un llamado a las personas a que tomen medidas como el cambio creciente de claves o la verificación de los sitios a los que se ingresa. "Toda la tecnología va hacia tener un mundo hiperconectado, eso quiere decir tecnologías 5G de alta velocidad, donde vamos a tener internet en todo, es decir, para conectar todos los artefactos o equipos que hay en la casa, por lo tanto, estos van a ser sensibles de ser vulnerables y para esto debemos tener sistemas con claves no abiertas, y hoy un alto porcentaje de wifi de las casa son abiertos, no usan códigos y en eso hay que mentalizarse", explica.