Durante la presentación oficial de la expansión del Centro de Operaciones de Seguridad (SOC) de Telefónica Tech en Chile, conversamos con Daniel Álvarez, Coordinador Nacional de Ciberseguridad, sobre los alcances de este centro de operaciones para la industria local, la nueva cultura de la seguridad a nivel empresarial y educacional, y un llamado a estar atentos a cualquier tipo de fraude electrónico que no bajan en nuestra región.
Francisco Carrasco M.
¿Cuál es el nivel de impacto que tienen los SOCs en Chile ante el impacto de ataques de ciberseguridad en la región?
En general, lo que nosotros estamos viendo es que el ecosistema de alerta temprana de incidentes, que es básicamente la función que cumplen los SOCs, está creciendo mucho. De hecho, si tuviera que comparar la situación de esto hace 5 años o 10 años atrás, no habían estas capacidades de centro de defensas en nuestro país.
Hoy las empresas grandes, medianas y pequeñas empresas entienden la capacidad y ventajas de tener un SOC instalado localmente de manera bastante transversal, sobre todo, saber que es bastante imprescindible para una organización en estrategia de negocio y que tenga muchos dispositivos conectados.
De hecho, el CSIRT del Gobierno cuenta con su propia capacidad de SOC hace 4 años, que nos permite tener un turno 24x7, algo extraño en la administración del Estado, que nos permite estar alertando sobre cualquier evento de incidente que puede afectar a las redes del Estado. Para nosotros, los SOC en general son la primera alerta y los que nos permiten prepararnos para responder en caso de que haya un incidente.
Columnas al director
¿Y cómo estas implementaciones nos colocan el ámbito regional de la seguridad integral?
Yo creo que nivel general en América Latina y en el Caribe, Chile ha logrado mantenerse a la vanguardia. Por dos cuestiones muy simples: nosotros hicimos un proceso de planificación como gobierno en el tiempo. Es raro que los países piensen donde tienen que estar en el mediano plazo, y nosotros en materia de ciberseguridad lo logramos.
En el año 2015, la entonces Presidenta Michelle Bachelet creó el Comité Interministerial de Ciberseguridad que propuso la política nacional de ciberseguridad, que fue mantenida por el presidente Sebastián Piñera, y que hoy ha sido implementada por el presidente Boric, y hoy estamos ejecutando la segunda política.
¿Pero por qué esto es importante? Porque te permite que las acciones del país sean realizadas de manera ordenada. Nosotros tenemos una Ley ahora, vamos a tener institucionalidad, y en un par de años, por ejemplo, los servicios de SOCs y los CSIRT, probablemente se van a ir extendiendo a otras áreas del gobierno o instituciones del sector.
Esto te da cuenta de que el país va creciendo, va mejorando sus capacidades, probablemente en algunas cosas nos demoraremos más, pero en general es que desde el punto de vista en comparación con la región, nosotros probablemente somos el líder y guía en este tipo de ideas.
Columnas al director
¿Cuál crees tú que hoy día es la principal falencia que tienen las empresas, y obviamente quizás también alguna área del gobierno? ¿Esto pasa más por un tema desconocimiento o de tener miedo justamente de enfrentarse a un ataque?
Yo creo que lo que nos falta todavía es tener un buen diagnóstico de riesgos y luego hacer las inversiones asociadas a los riesgos que identifiques. Cuando nosotros vemos, por ejemplo, los incidentes que tuvimos el año pasado con grandes empresas de telecomunicaciones, uno se hace la pregunta ¿por qué pasó?
Y en algunos casos el porqué pasó puede ser de una falla humana hasta un problema de configuración que es muy recurrente no solo en Chile, sino también a nivel global. Esto quiere decir, finalmente, que no podemos tener identificados todos nuestros riesgos y por eso debemos estar alertas y certificados con la mayor cantidad de tecnologías posibles.
Lo segundo, y es muy importante, es que la inversión es necesaria no solo para identificar y responder incidentes, sino para poder pararnos el día después que ocurran estos hechos, porque los incidentes van a ocurrir sí o sí, pero tenemos que ser capaces de recuperarnos lo más rápido posible después de que seamos víctimas de un ataque cibernético.
Columnas al director
Recientemente, se presentó el proyecto de seguridad de inteligencia artificial. ¿En qué momento se cruzan los mundos de ustedes con estas iniciativas que son relevantes para el país?
De hecho, ese proyecto de ley, si ustedes revisan el detalle, crea un Consejo Asesor. ¿Quién integra este Consejo? Es la Agencia Nacional de Ciberseguridad, porque uno de los cruces que ya estaba menos identificado en el nivel mundial y también en el nivel local, es que la inteligencia artificial tiene múltiples beneficios, pero también representa múltiples riesgos y debemos estar alertas.
Y desde ambas dimensiones va a ser deber de la agencia, poder ser capaz de identificar esos riesgos y acompañar ese proceso, y, además, sacarle provecho a estas tecnologías. Hoy en día, nosotros tenemos volúmenes de incidentes de seguridad que son cada vez más grandes.
Si pusiéramos a personas a analizar esos incidentes, nos tomaría mucho tiempo. Ahí el rol y poder de la inteligencia artificial nos sirven para procesar esa información de manera más rápida y de manera óptima.
Juan Andrés
Finalmente: ¿Se está haciendo algo o planificando de cómo mejorar a nivel educativo el tema de ciberseguridad en institutos y las universidades para que vengan con mejores habilidades los estudiantes?
Hay varias iniciativas en la actualidad y en varios niveles. De hecho, nosotros vemos cómo el mercado de la educación superior ya ofrece formación a nivel de los centros de formación técnico e institutos profesionales y universidades.
Nosotros estamos enfocados más bien en la educación media y la educación general básica. ¿Por qué? Porque en la educación media tenemos la especialización “Educación Media Técnico Profesional”, que son estudiantes que estudia tecnologías de diversos ámbitos como: EPR, telecomunicaciones, informática, programación, etc. Ahí vemos hay un potencial que puede ser utilizado para desarrollar carreras específicas de ciberseguridad o para agregarle la especialidad de esta en carreras que ya existen en esos centros.
Esto significaría que, por ejemplo, chicos o chicas que vengan saliendo a la enseñanza media podrían integrarse el mercado con skills que son muy escasos y las necesitamos. Y además, esto se traduce, finalmente, en tener una ventaja en términos de internacionalización de servicios y empleos para el sector.
El déficit de profesionales en Chile para este sector de ciberseguridad es de 28.000 profesionales al año. Pero todo indica que, dada la creciente demanda de servicios de seguridad, la brecha debería ir creciendo y el mercado no va a tener la capacidad de ofertar todo el proceso para reducirlo y en eso estamos trabajando fuertemente.
Además, estamos trabajando en un piloto denominado RIA SKILLS, que consiste en formar y reentrenar a personas que tengan otras habilidades o profesiones y migren al mercado de la ciberseguridad. Ese programa existe hoy en día y estamos trabajando para modelar ese coche que el país necesita con urgencia.
Francisco Carrasco M.
