La edición n°39 de la revista digital no podría estar completa, si en relación a la ciberseguridad no consultábamos al Equipo de Respuesta Ante Incidentes de Seguridad Informática del Ministerio del Interior, su evaluación del 2022 y las proyecciones para el 2023 y estas fueron las respuestas del CSIRT de Gobierno:
¿Cómo evalúa este 2022 respecto a la ciberseguridad en el país?
El año 2022 fue bastante movido en temas de ciberseguridad y que sin duda dan espacio para analizar y evaluar la ciberseguridad del país. Lamentablemente, ocurrieron incidentes bastantes graves que afectaron a reconocidas instituciones y que también fueron conocidas a través de los medios de comunicación.
Si nos basamos en estos incidentes y su alcance, podríamos decir que fue un año perjudicial en el que hubo daño a la imagen de algunas instituciones públicas y tal vez pérdida de confianza. No obstante, como en toda crisis, tenemos que ver lo positivo y estos incidentes permitieron visibilizar la importancia de la ciberseguridad, de contar con equipos preparados y con los recursos necesarios, tanto así que incluso algunas instituciones aumentaron su presupuesto en ciberseguridad.
Por lo tanto, creo que continuamos avanzando, hemos logrado poner como tema sobre la mesa la ciberseguridad y poco a poco la gente va tomando conciencia y aprendiendo más sobre necesidad de cuidar su información y de las distintas amenazas a las que estamos expuestos. Aún nos falta mucho, pero gracias a la perseverancia y constancia, seguramente lograremos incorporar a la ciberseguridad dentro de nuestra cultura.
También es importante destacar que el tema Ciberseguridad es visto como una Política de Estado, por lo que hay una continuidad de desarrollo que se inició con la Política Nacional de Ciberseguridad en el 2017.
¿Cuánto se trabajó durante el 2022 para avanzar en tener una cultura de ciberseguridad?
Lograr tener una cultura de ciberseguridad es un trabajo largo y constante y que involucra a toda nuestra sociedad, como CSIRT, durante este 2022 nos enfocamos principalmente en dos públicos objetivos. Primero, nos concentramos en nuestra red de ciberseguridad en el nivel Estatal, la que está adquiriendo mayor relevancia porque existe mayor conciencia en la necesidad de proteger los datos que maneja el Estado. De este modo nos ocupamos que la red de Encargados de Ciberseguridad y Especialistas de Seguridad TI este atenta y haya avanzado en gestionar bien su ciberseguridad en general.
El segundo foco fue generar material educativo para los funcionarios del Ministerio del Interior, con el objetivo de que sean conscientes de los riesgos, pero que también sepan cómo actuar y qué hacer frente a una amenaza.
Por otra parte, continuamos extendiendo nuestros contactos en redes de colaboración técnica y público en general a través de la adhesión a distintas campañas dirigidas a la ciudadanía.
De esta manera, creemos vamos avanzando y cubriendo algunos de los ámbitos que construyen la cultura de ciberseguridad.
¿Qué destacaría del CSIRT de este año 2022?
La comunidad confía y reconoce el trabajo que el CSIRT de Gobierno ha estado haciendo. Nuestra gestión es crítica y ese rol no está en discusión entre las personas que están trabajando para que Chile tenga una gobernanza de ciberseguridad.
Es muy positivo ver que, con el tiempo, como las organizaciones, tanto públicas como privadas, buscan vincularse al CSIRT, no porque son víctimas de un incidente, sino porque tienen un interés en robustecer su ciberseguridad. Eso significa que ellos son conscientes de la importancia de este tema y eso es más relevante que cualquier gestión específica que podamos hacer.
Pero También tenemos que destacar que este año, después de mucho tiempo, tenemos una legislación que ayuda a perseguir los delitos informáticos. Contar con marcos legales que se hagan cargo de la ciberseguridad es algo que nos beneficia a todos. Además, tenemos un instrumento público muy positivo, me refiero al Decreto 273, que obliga a la notificación de los incidentes de ciberseguridad. Con este nuevo instrumento vamos a empezar a mejorar la gestión de los incidentes y eso es un beneficio para las entidades públicas y para la ciudadanía.
¿Cuáles han sido las principales amenazas este año?
Las amenazas de ciberseguridad no cambian tanto desde el punto de vista de su clasificación, pero si en sus métodos, los que son cada vez más sofisticados y se actualizan con los tiempos.
Uno tiene que pensar que el cibercrimen se ha consolidado, lamentablemente, como un verdadero modelo de negocios. Los ciberatacantes se ven a sí mismos como empresas. Es algo casi irrisorio, pero en algunos de los mensajes de ransomware que pudimos ver este año, los cibercriminales el descaro de ofrecer ciertas facilidades de pagos y hasta descuentos si la víctima cumple con el rescate exigido en un corto período de tiempo.
Desde el punto de vista de la imagen pública, la filtración de datos en organizaciones sensibles, como la defensa y la justicia, transformaron al hacktivismo en una amenaza preocupante este año 2022. Pero desde la perspectiva particular de la red de conectividad del Estado, pudimos identificar dos amenazas que sistemáticamente intentaron perjudicarnos. Estas fueron agente Tesla -casi todo el año- y el resurgimiento de Emotet, este último en los meses recién pasados. El constante escaneo en búsqueda de vulnerabilidades y el intento de explotarlas que ha tenido un aumento considerable.
De todas formas, el phishing, ya sea por sí solo o con malware, así como el ransomware, siguen siendo la principal amenaza para las organizaciones públicas, así como privadas.
¿Cómo se proyectan el 2023?
Somos muy optimistas sobre el 2023. Por un lado, esperamos que la ley de ciberseguridad se discuta y apruebe lo más pronto posible, porque contar con una institucionalidad es un beneficio para el país.
También creemos que muchas más organizaciones avanzarán en la concientización y en la implementación de protocolos de ciberseguridad. Nos esforzaremos en ello y promoveremos ese cambio.
También creemos que será un año muy importante para las organizaciones del Estado, porque les vamos a brindar nuevas herramientas de apoyo a su gestión de la ciberseguridad y nosotros tenemos la expectativa de mejorar nuestras propias herramientas. Eso nos ayudará a obtener una mejor perspectiva sobre la ciberseguridad del Estado.
Y tenemos la certeza de que el intercambio de información en un entorno de red de colaboración será mucho más fluido, lo que significa mayor beneficio en la gestión preventiva de la ciberseguridad.
Durante años, la ciberseguridad fue entendida principalmente como una función de control: políticas, firewalls, monitoreo,…