Falta «cultura de ciberseguridad»: exsubsecretario Pedro Huichalaf comenta el hackeo al EMCO y el Poder Judicial

Durante la jornada de este lunes, la ciberseguridad nacional fue nuevamente vulnerada cuando fue hackeada la matriz informática del Poder Judicial. Se trató de un ransomware, específicamente un Cryptolocker, que atacó varios equipos corporativos con Windows 7 y antivirus McAfee.

Por lo mismo, el exsubsecretario de Telecomunicaciones y académico del Centro de Investigación de Ciberseguridad de la Universidad Mayor, Pedro Huichalaf (PPD) conversó respecto al tema con La Prueba de ADN.

«Hay que recordar que hace un par de semanas atrás también el Sernac fue afectado por un tema similar«, comenzó la exautoridad. «En general son brechas de ciberseguridad. Son ataques a sistemas informáticos y hay similitudes porque son organismos públicos, pero son diferentes porque las motivaciones que tuvieron los delincuentes informáticos es distinta«, aseguró.

«En el caso, por ejemplo, del Estado Mayor Conjunto, los hackers o delincuentes informáticos lo que estaban haciendo en definitiva es tomar la información y quisieron ponerla a disposición del público, ese era su objetivo final. De hecho, es una organización que trata de mostrar lo que hacen las Fuerzas Armadas contra el pueblo. Esa es como su filosofía», declaró Huichalaf.

El otrora funcionario de Gobierno agregó que «en el caso del Poder Judicial, es al contrario. Son delincuentes informáticos que lo que buscan es lucrar, porque lo que hacen en definitiva es que infectan el sistema, encriptan la información (significa que le colocan una contraseña, no es posible acceder, inutilizan los sistemas) y exigen un cobro de un pago, es como una extorsión digital, para -digámoslo así- tener acceso a los archivos y si no simplemente lo borran. Y eso genera un perjuicio directo a la organización».

Consultado sobre ese estado de vulnerabilidad de los sistemas informáticos de las instituciones públicas, el también académico cree que «es una cosa compleja porque el mundo se está desarrollando con la transformación digital y la incorporación de tecnología con la dependencia obviamente de los sistemas informáticos. Pero desde que empezamos a utilizar los computadores han empezado a aparecer los virus, los troyanos y nuevas formas de lucrarse por parte de los delincuentes«.

Faltan políticas públicas en ciberseguridad

«Lo que ha faltado a mí entender es una conciencia de una política pública con la inexistencia de una regulación que sea acorde a los tiempos y relacionado con los estados más modernos. Piensa que hace poco por primera vez tuvimos entre la guerra, en este caso de Rusia y Ucrania, la llamada guerra híbrida, donde mezclaron peleas físicas, así como disparos, balas, y además ataques informáticos de un estado contra otro», comentó.

«O sea, esta es una realidad que ya está presente», advirtió, y añadió que «en el caso del Estado Mayor Conjunto, la vulneración o filtración significó a una afectación directa a los intereses patrios porque hubo disponibilidad de información confidencial».

En el caso contrario, el exsubsecretario del PPD aclaró que «en el caso del Poder Judicial, es un atentado -digámoslo así- a la administración de justicia porque probablemente podrían afectar los sistemas, la información, y mucha gente tenía a lo mejor programada alguna causa no la podría tener. O los efectos finalmente son absolutamente indeseados».

«Entonces, ¿qué es lo que me pasa? Y a propósito del comienzo de esta nota, cuando ustedes mencionan que en el Congreso se está discutiendo este proyecto de infraestructura crítica [de la información] y ciberseguridad, lo que hace este proyecto es establecer un estándar de seguridad superior exigible a las organizaciones«, señaló.

«¿Eso qué quiere decir? Que hoy día tanto el Poder Judicial como el Estado Mayor Conjunto tienen el mismo grado de exigencia de ciberseguridad de una PYME que tiene una base de datos en su casa…», criticó.

Y opinó que «entonces falta voluntad política, una política pública y entender que esto es sin marcha atrás. Y si nosotros como país no establecemos reglas claras donde solo atacamos al delincuente -o sea hay una querella, se persigue a los supuestos delincuentes- pero no se hace un mea culpa ni una responsabilidad del administrador, vamos a continuar con este tipo de situaciones«.

Respecto de la exigencia en materia de ciberseguridad hacia las instituciones del Estado, Huichalaf respondió que «lo que pasa es que además, y aquí es donde está el problema, yo creo y siempre lo he dicho que esto no es un tema tanto de recursos. Siempre es necesario tener recursos para los sistemas, pero esto no va más allá de contar con un equipo, un hardware o un software, esto va por el capital humano. Es decir, por la conciencia de, en este caso, una cultura de ciberseguridad«.