El senador Kenneth Pugh calificó lo ocurrido al BancoEstado como el “mayor secuestro” sufrido por una institución financiera a raíz de un ataque cibernético, por lo que junto con plantear la urgencia de aprobar una Ley de Ciberseguridad reiteró la importancia de contar con un Instituto Nacional de Ciberseguridad (Inciber) que permita estar preparados para enfrentar situaciones de este tipo.
El legislador sostuvo que “en la antigüedad, un secuestro era cuando una sucursal era tomada por alguien y no se podía entrar, pero lo que ocurría en el mundo físico ahora está ocurriendo en el mundo virtual”.
Explicó que “estas bandas de cibercriminales ingresan al sistema, toman el control y pueden hacer lo que quieran, pueden sacar los dineros, pero sabemos que eso no ha ocurrido, porque el banco tomó las medidas para evitar traspasos, pero quedó secuestrado y cuando eso ocurre hay que determinar por qué ocurrió y si lo produjo una persona al interior del banco o de afuera”, entre otros aspectos.
El senador agregó que en este ámbito hay que tomar las mismas medidas que se adoptan en medio de la pandemia del Coronavirus, “como la “higiene digital y acciones rutinarias para protegernos; distanciamiento social, que en este caso serían los cortafuegos de buena calidad y con todas todas las normas para evitar que los virus entren”.
El senador dijo que lo ocurrido al BancoEstado es el “secuestro digital más grande ocurrido en el país y por eso es mucho más grave, porque millones de personas están siendo afectadas”.
Por eso, reiteró que “en ciberseguridad hay que invertir en talento, en conocimiento, necesitamos que las personas sepan más, el entrenamiento”, precisando que también es fundamental “hacer ejercicios nacionales como dice la ley (21.113)”.
Subrayó que “las personas deben transformarse en la “primera línea de defensa”, porque son los primeros que pueden impedir que un virus ingrese y evitar abrir correos por donde éstos ingresan, por lo que nosotros somos parte de la defensa”.
Asimismo, explicó que hay que perseguir este tipo de delitos, por lo que “requerimos que salga luego la nueva ley de delitos informáticos que trae toda la convención europea de Budapest para seguir al cibercrimen y hay que perseguirlo hasta donde ocurren, porque hoy no hay fronteras”.
Pugh también apuntó a que la situación vivida en el BancoEstado se venía venir, debido a que es el banco más grande del país y, principalmente, porque es la institución en donde se recibieron los recursos del 10% de las AFP.
En cuanto a la ciberseguridad del país, el senador precisó que las instituciones financieras han hecho importantes inversiones en esta materia y los sistemas que utilizan deben ser de primera línea y “no se puede ahorrar en no comprar las licencias, actualizar las versiones, no se puede ahorrar en los firewalls, hay que tener los de primera línea”.
Pugh también descartó tener un “Zar” de la ciberseguridad, puesto que a su juicio “un país debe tener institucionalidad. Qué tiene el país, una política nacional de ciberseguridad que viene del año 2017 de la Presidenta (Michelle) Bachelet y esa política creó el Comité Interministerial de Ciberseguridad (…) y lo preside el subsecretario del Interior, Juan Francisco Galli”. Sin embargo, “se necesita es una mejor ley que sea segura, pero de ahí a crear este Zar, que es esta persona que va a salvar, es imposible, no hay ningún país que tenga un Zar que salve al país. Lo que hay es un esfuerzo colaborativo de agencias que trabajan en conjunto entre ellas”.
]]>