- Por Alexis Campos, Director General en www.grupotech.cl
Sin duda diciembre ha sido un gran mes para la Ciberseguridad, quizás más que la tanda de eventos de octubre donde se celebra “simbólicamente” su mes y ya luego a pocos les interesa.
En Chile, puntualmente una institución tan reconocida como lo es la Clínica Dávila, sufrió recientemente uno de los mayores hackeos que recuerde últimamente, y no lo digo por la cantidad de información filtrada sino por la sensibilidad de ésta: exámenes y datos privados de todo tipo, información sensible que ha sido exhibida como trofeo por un equipo dedicado al cibercrimen.
Es acá, en donde se presentan distintas situaciones en extremo delicadas, en las que siento el deber de hacer referencia a éstas de un modo específico:
1.- Esta fue la primera publicación que he realizado y que se volvió “viral”, ya que fue mencionada por distintos medios, sin contar que varias personas me escribieron para comentar que han visualizado mi video, en donde expongo la situación de manera detallada. Eso para mi está bien, ya que entiendo la importancia de la concientización del público en general con respecto a la importancia de la protección de datos críticos y sensibles mediante el uso de herramientas apropiadas de ciberseguridad y medidas básicas que deberían ser parte de la cultura digital actual de todo tipo de persona.
2.- Sucedió que a algunas personas por razones que desconozco, les molestó que se hiciera tan “masivo” el tema y de acuerdo a lo que he investigado, la razón más probable de esta “molestia” fue porque esta vez no se les mencionaba a ellos. Esto se explica en que “los integrantes de este grupo” no ostentaron los roles protagónicos, a lo que también podría añadirse el factor y que según sus razones, el grupo que se adjudicó el ataque, habría amenazado y ejercido presión a la gestión de filtrar los datos. Sin embargo, es importante considerar que este es el típico actuar de este perfil de personas. Que sea masivo o no el tema, es algo que no debería tener tanta importancia. La real importancia de esta situación es obviamente otra.
3.- Siempre he mencionado lo mismo, la divulgación que realizo como profesional en mis redes sociales tienen un carácter de concientización, en una escala piramidal, considerando que a un gerente, poco le interesa el tema de Ciberseguridad, a un equipo TI o Ciberseguridad probablemente le interese, ya que de eso depende su trabajo, pero a las personas, a quienes siguen estafando con llamadas telefónicas (vishing) o que les hackean con facilidad sus cuentas de correo, porque olvidan sus claves, son esas personas quienes deben comprender que es lo que sucede en el ciberespacio y tomar los resguardos adecuados. Ese es mi punto.
Con sinceridad, no espero que una empresa vea un video mío y quiera contratar los servicios de Cut Security o de AIEM IT Specialist, pero si espero que alguien vea un video y le genere una verdadera preocupación, que comprenda como los ciberdelincuentes atacan a todo tipo de objetivos. Mi meta radica en que nuestros amigos y conocidos no me estén preguntando por situaciones en donde han sido vulnerados. Entre las consultas más comunes que recibo son, por ejemplo, el cómo recuperar el dinero que le robaron directamente a su cuenta, o dónde deben acudir a denunciar una estafa con una empresa que les hacía ganar mucho dinero en crypto y después de perderlo todo, ya resulta muy difícil dar la vuelta atrás.
No me considero un super héroe, ni el que más sabe de Ciberseguridad, pero si hay algo que quiero hacer y es que Chile sea un país más Ciberseguro para todas las personas por igual.