Entretención

Chile, un atractivo mercado para los hackers internacionales

Imagen principal
POR Administrador |

La opinión de Patrick Mcilwee, consultor internacional en ciberseguridad, es lapidaria: Chile debe mejorar sus estándares porque los piratas informáticos están poniendo sus ojos en el país.

“Ustedes son vulnerables”. Es una de las primeras frases de Patrick Mcilwee, reconocido experto en ciberseguridad y continuidad de negocios, de visita en Chile invitado por Solunegocios. En estos días se ha reunido con representantes del mundo empresarial y del Gobierno, por lo que se ha hecho una idea de qué y cuánto el país debe mejorar para prevenir los ataques de piratas informáticos.

Mcilwee asegura que las bandas de hackers están poniendo sus ojos en países como Chile por una razón muy simple: “Europa y Estados Unidos han estado sufriendo estos ataques por casi 20 años” y por eso el estándar de ciberseguridad es muy alto. “Piensa que en Inglaterra hay 22 millones de intentos de hackeo al día y el 99,99% de las veces son repelidos […]. Los bancos y grandes empresas tienen equipos enormes dedicados a la seguridad informática, porque además las multas son altísimas si se llega a filtrar una base de datos de clientes”. Esa es la razón para que estas “grandes bandas de hackers miren a países como Chile, donde el estándar de defensa no es tan alto”.

Patrick Mcilwee en conversación con PAUTA.cl

Y la amenaza es grave: se trata de grupos que están esparcidos por todo el mundo, que usan la internet oscura para no dejar rastros, y que cuentan con avezados reclutas. “No estamos hablando de un niño de 16 años usando el computador de su casa, acá hay tipos con doctorados en tecnología que planifican y ejecutan meticulosamente estos ataques, intentando que no se noten”.

Una de las formas de operar más comunes de estas bandas consiste en, por ejemplo, programar un malware (virus) que intenta constantemente, segundo a segundo, penetrar en la red de un banco. Una vez que encuentra una brecha el código permite que el hacker entre a la red desde donde puede robar los números de tarjetas de crédito de cientos de clientes. Esa información se guarda por seis u ocho meses, de modo de no alertar a la víctima. Pasado ese tiempo se comienzan a hacer pequeños retiros de cada una de las cientos de tarjetas, y llega a sumas de cientos de miles de dólares de robo hormiga en todo el mundo.

La solución no pasa porque una empresa individualmente invierta en ciberseguridad, ya que según Mcilwee este problema se debe abordar de “forma holística. Es una responsabilidad de todo el país. Porque hay responsabilidades civiles, responsabilidad corporativa, seguridad nacional.” Asegura que los países más exitosos son los que han formado un cuerpo de profesionales dedicados al tema “independientemente de los gobiernos, que dicta las normas de seguridad para que todos los estamentos las adopten”.

¿Cómo andamos por casa?

A pesar de que Chile ha avanzado mucho en desarrollo digital, la seguridad está al debe. “Tenemos que mejorar mucho en esa área”, asegura el senador Kenneth Pugh (RN), miembro de la Comisión de Defensa. Allí se ha trabajado en el proyecto de ley sobre protección de infraestructura crítica, desde la cual se ordenará que se constituya un organismo de profesionales y expertos que dicten las normas de ciberseguridad. “Será un organismo independiente del gobierno de turno que se preocupará de estudiar lo último en esta materia y velar por que se aplique en todos los sectores del país. Este es un tema de seguridad nacional”, asegura el parlamentario. Para eso “tenemos que trabajar todos y, principalmente, educar, educar y educar”.

Algo parecido plantea el también senador Felipe Harboe (PPD), impulsor de la Ley de Protección de Datos Personales. Un cuerpo legal que impulsará el autocuidado de los usuarios, pero también “establecerá multas muy altas para las empresas que almacenen información de personas y la pierdan […]. Así, quienes trabajan con nuestros datos estarán obligados a protegerse de quienes quieran hacer mal uso de ellos”, dice el legislador.

Son medidas que van en la misma dirección que hecho en Europa, el ejemplo más exitoso de mejoras en ciberseguridad. Sin embargo, el tiempo es apremiante. Según Patrick Mcilwee, el hackeo no es solo una conducta de los piratas, también es una práctica que han adoptado los Estados. No se trata, siguiendo un ejemplo reciente, solo de la supuesta intervención de Rusia en las elecciones de Estados Unidos vía Facebook: “Todos los países grandes están espiándose e intentando hackear los sistemas de otros. Es la nueva guerra”, asegura.

En el libro The Perfect Weapon, del periodista estadounidense David Sanger, se hace un extenso recuento de cómo Estados Unidos, Israel, Rusia, China e Irán se han espiado y han intervenido sus sistemas entre ellos. En palabras de Mcilwee, “si logras generar un apagón en otro país, o afectar sus sistema de salud u otros servicios básicos, ganaste sin necesidad de usar tropas”. Y lo que hay trás de esto es hacer prevalecer los intereses de un determinado país en distintas partes del mundo. “Puedes hackear directamente el sistema de votación de un país, pero también puedes hacer que la gente se moleste con su gobierno días antes de la votación, apagando la luz o paralizando el tráfico, haciendo que la balanza e incline a un determinado lado”.

Así, mientras en el resto del mundo el hackeo pasó a ser una nueva arma de las grandes potencias, en Chile recién estamos reconociendo la importancia de mejorar en ciberseguridad. El hackeo al Banco de Chile y las filtraciones de tarjetas de crédito han generado una evidente preocupación; sin embargo, la amenaza es mucho mayor de lo que se piensa y requiere que se avance más rápido para enfrentarla.