Ciberseguridad: sobre índices y ataques

La misma semana en la que se anunció con entusiasmo que Chile repuntó cerca de 21 puestos hasta el primer lugar de Latinoamérica en el National Cyber Security Index (NCSI) de Estonia, un banco de la plaza sufre un nuevo ciberataque gatillando, como suele suceder, suspicacias y comentarios negativos.

Pero poco tiene que ver una cosa con otra, ya que el NCSI evalúa las iniciativas de los países para estar mejor preparados frente a los ciberataques e indica el grado de madurez de la ciberseguridad nacional, algo que en Chile si hemos avanzado. Es más, no es un misterio que los ciberataques que precedieron la activación del Comité Interministerial de Ciberseguridad en el mes de mayo pasado, impulsaron o cambiaron los énfasis de la agenda gubernamental en dicha materia.

El nombramiento del Delegado Presidencial de Ciberseguridad, Jorge Atton, fue una de tales consecuencias y su rol ha resultado fundamental para unificar los esfuerzos gubernamentales, ordenar iniciativas y dar una cara a la institucionalidad de la ciberseguridad nacional.

Desde el legislativo los senadores Pugh y Harboe han hecho de la ciberseguridad parte de sus prioridades, coincidiendo notablemente en sus diagnósticos e interpretación de las necesidades país. El ambiente ha sido propicio para iniciativas legislativas como la nueva ley de delitos informáticos, el mes de la ciberseguridad o la incipiente discusión para legislar sobre infraestructuras críticas y ciberseguridad nacional.

Por otro lado, el anuncio hecho por Atton respecto de la Gobernanza provisoria de ciberseguridad nacional, así como el instructivo presidencial para potenciar la ciberseguridad en el Estado; se suman a las mejoras que el NCSI evidenció en las áreas de Defensa, investigación criminal, educación, políticas públicas y servicios digitales, siendo sus evaluaciones las que más incidieron en el repunte de Chile en el índice.

Hay que reconocer eso si la necesidad de enfocarse en dos áreas importantes que fueron pobremente evaluadas por el NCSI. En primer lugar, la gestión de crisis de ciberseguridad debe potenciarse por medio de la coordinación de los actores que interactúan en la gobernanza recién aludida algo que; sin embargo, si mostró mejoras en el último incidente. Por otro lado, el nulo aumento en la evaluación de análisis e información de amenazas, y en especial por la relevancia de estas para la prevención, indican que se requieren urgentes y decididas medidas para darle correcta dirección a la ciberinteligencia del estado.

Publicado en InfoWeek on line

Gracias por visitar el blog

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s