Jorge Atton, exasesor presidencial de ciberseguridad: “El uso de extorsión como medio para ciberataques está aumentando”
El experto en ciberseguridad, analizó el estado de Chile en este ámbito y señaló que en el proyecto de ley en discusión en el Congreso hay temas que “no están tratados”.
- T+
- T-
Jorge Atton es una voz demandada en temas de ciberseguridad en el país. Durante el segundo gobierno de Sebastián Piñera fue asesor presidencial en la materia, a raíz de hechos de alta connotación como el hackeo a Banco de Chile en 2018.
Hoy es director ejecutivo de la consultora de ciberseguridad Attsons -que fundó en 2020- desde la cual asesora a senadores en la tramitación del proyecto de Ley Marco de Ciberseguridad e Infraestructura Crítica, que está en discusión en el Congreso desde el 15 de marzo de 2022.
“Otro tema es la educación. El problema es que la mayoría de los ciberataques se deben a fallas humanas”.
Atton fue conocido como el “zar de la ciberseguridad” en 2018 -rol que dejó para asumir la intendencia de la región de La Araucanía- año en que buscó agilizar la legislación en este campo, porque “estábamos bastante atrasados”, dijo.
En ese período, se dio continuidad a la Política Nacional de Ciberseguridad definida por el segundo gobierno de Michelle Bachelet y, a raíz del Convenio de Budapest, se inició la actualización de la Ley de Delitos Informáticos que se promulgó en 2021.
Respecto del proyecto de Ley Marco sobre Ciberseguridad e Infraestructura Crítica, afirmó que hay una serie de temas “que no están tratados” y deben ser abordados en la Cámara de Diputados para alcanzar un acuerdo político, entre ellos, mejorar la definición del concepto de servicios esenciales y una eventual duplicidad entre reguladores.
En relación a la nueva Política Nacional de Ciberseguridad que presentó el Gobierno del Presidente Boric señaló que “están en la línea de lo que se venía haciendo. Comparto los cinco ejes y creo que no cambia de forma relevante la dirección que traía”.
-¿Han aumentado las amenazas y ataques en Chile?
- Claramente, todos los días. Existen nuevas tecnologías, como la inteligencia artificial, que tiene una serie de beneficios, pero también puede ser usada por delincuentes. Estás abierto a tener nuevas brechas, que hay que proteger y anticiparse.
Otro tema es la educación. El problema es que la mayoría de los ciberataques se deben a fallas humanas. Es importante tener una mayor cultura de la protección de la información y de sistemas críticos, sobre todo en empresas que son calificadas como servicios esenciales para la operación del país. Eso requiere un trabajo para tomar conciencia y es transversal.
La velocidad de desarrollo y brechas que están siendo explotadas por ciberdelincuentes son cada día mayores y van en aumento. El uso de extorsión como medio para ciberataques está aumentando.
- ¿Hay una colaboración efectiva entre el Gobierno y los privados?
-El secreto de la ciberseguridad es un modelo de colaboración completa no solo en la industria, sino de todos los sectores e incluso a nivel internacional. Ha sido un poco lento y deben fomentarse los temas de capacitación y educación, entregando responsabilidades a los directorios de organizaciones.
La Ley Marco sobre Ciberseguridad va a tener que resolver todos estos problemas y ayudar a buscar soluciones. En 2018, la lógica era manejar los ciberataques de forma muy reservada porque esto afectaba la imagen y reputación, entonces no había colaboración. El secreto de la ciberseguridad es un modelo de colaboración completa no solo en la industria, sino de todos los sectores e incluso a nivel internacional.
Lo que realmente moviliza, es tener conciencia. En ciberseguridad, como país, hemos reaccionado cuando ya tenemos problemas que afectan a los servicios esenciales o a un grupo importante de personas. Esa conciencia no es fácil de internalizar. Así como obtienes beneficios de digitalizar y automatizar procesos, también traen riesgos que deben ser incorporados dentro del sistema y de la operación.
- ¿Este proyecto de ley es suficiente para hacer frente a las amenazas y desafíos actuales?
- Es una pregunta compleja porque el tema de ciberseguridad es dinámico. Todos los días aparece algo nuevo: ChatGPT no era tema hace ocho meses. Hoy nos está pegando en todos los sectores. Si esta ley permite la colaboración y flexibilidad el país estará mejor preparado.
- ¿Qué podría mejorarse en lo que resta de la discusión?
-Por ejemplo, la definición del concepto de servicios esenciales, que no está bien claro. También veo una cierta duplicidad desde el punto de vista regulatorio con el proyecto de ley sobre Protección de Datos Personales y eso es complejo. Otro tema es el de las multas, tiene que haber una gradualidad y el proyecto solo establece si hay una falla, pero no precisa la multa por cantidad de afectados.
También es importante ver cuál sería la mejor organización de la Agencia Nacional de Ciberseguridad: si debiera depender de un ministerio o un consejo. Hay que ver cuáles son las ventajas y desventajas según la legislación comparada.
Datos Personales
- ¿Cómo ve el proyecto de ley sobre Protección de Datos Personales?
-Pienso que no debemos ir más allá de lo que el mundo desarrollado va y hay que ser coherentes con los sistemas y regulaciones porque son temas no solo locales, sino mundiales. Lo que he visto es que va en esa esencia y en una situación del punto de vista más estandarizada, es decir, no ir más allá, pero tampoco menos.
- De aprobarse la Ley Marco sobre Ciberseguridad, ésta crea la ANCI, ¿le gustaría ser el “zar”?
-No, ya estoy en otra etapa. Esto es para gente joven y veo que hay muchas personas que están incorporadas en temas como la IA, que es un boom y causará cambios estructurales.