“La única forma de proteger datos de transacciones financieras es con claves dinámicas”
El asesor presidencial en ciberseguridad, Jorge Atton, explicó la necesidad de actualizar leyes y tecnología para evitar robos y filtraciones.
Las filtraciones de datos personales y hackeos del último año llevaron al Gobierno a poner la ciberseguridad dentro de sus materias prioritarias. Jorge Atton, designado como asesor presidencial en el tema, contó que una de las mayores urgencias es actualizar las leyes, pese a que la evaluación general es que Chile no se encontraba peor preparado que la media internacional.
En conversación con Primera Pauta, el ex subsecretario de Telecomunicaciones explicó que el país tiene trabajo avanzado en esta área y lo que corresponde ahora es aplicarlo. Importante es, asegura, actualizar el reconocimiento de la legislación chilena a los delitos informáticos e ingresar ese proyecto después del 18 de septiembre.
Un segundo proyecto es la ley que enmarque las responsabilidades tanto estatales como del mundo privado en materia de ciberseguridad. Atton sostuvo que “me gusta una agencia con cierta independencia pero que tenga una autoridad muy relevante porque son temas que hay que actuar en línea, rápido”.
La propuesta que hizo al Presidente fue dividir esto en tres grandes centros: de ciberdefensa -temas de Fuerzas Armadas- dependiente del Ministerio del Interior; de ciberseguridad de las instituciones del Estado y la de la infraestructura crítica, que engloba sectores estratégicos como telecomunicaciones, banca y energía. “La idea es que -independiente de la ley- sí implementemos rápido los planes de respuesta”, agregó.
El pasado 27 de agosto se liberaron datos bancarios de cientos de personas. El día siguiente una cuenta de Twitter llamada “La balsa pirata” también liberó información de clientes chilenos, aunque la mayor parte correspondía a bases antiguas. Un ingeniero informático de 23 años fue detenido por la PDI y confesó haber estado tras la filtración.
“Yo creo que la banca estaba preparada a la media del resto de los países. Separaría los ataques, que fue una operación a nivel mundial con hackers de verdad, de la filtración de data que no fue a la banca y por eso mismo esa información era antigua. Hay que tomar medidas, pero lo bueno de eso es que la banca reaccionó de inmediato”, sostuvo Atton.
La Superintendencia de Bancos implementará una tercera clave o clave 2.0, que ya utilizan algunas instituciones y que permite que el usuario autorice cuando se hagan transacciones desde su cuenta. “La forma de proteger los datos de transacciones financieras es con estas claves dinámicas, de forma que las personas tengan -en el minuto que se haga la transacción- la posibilidad de hacerla o no hacerla. Es la única solución. Las normativas de cada país son muy diferentes. Yo hago un llamado: los datos son personales, hay que tener cuidado, hay brechas de seguridad que son dinámicas. Podemos poner miles de murallas, pero la responsabilidad personal es muy importante”, añadió.
Mire la entrevista completa: