Seguridad y ciberseguridad: precisiones sobre una tarea compartida

En 2012, el secretario de Defensa de los Estados Unidos, Leon E. Panetta, planteó la posibilidad de que su país enfrentara un “Ciber Pearl Harbor”, en referencia al sorpresivo ataque que recibió la base estadounidense en Hawaii el 7 de diciembre de 1941, por parte de fuerzas japonesas, y que marcó el inicio de su activa participación en la Segunda Guerra Mundial. Lo significativo de la metáfora es el uso de suceso histórico, por el profundo impacto sicológico que tuvo y sigue teniendo este hecho en la cultura norteamericana, lo que permite destacar la condición de creciente vulnerabilidad que ese gobierno percibía, frente a amenazas principalmente de tipo interestatal[1].

El prefijo “ciber” llegó para quedarse. Así como la penetración de la tecnología ha crecido enormemente en la vida cotidiana de las personas, también lo han hecho las amenazas relacionadas con el uso de distintos dispositivos y plataformas informáticas. El prestigioso Centro de Estudios Internacionales y Estratégicos (CSIS, por sus siglas en inglés) desarrolla, dentro de múltiples informes, un conjunto de programas asociados a la detección y seguimiento de eventos y desafíos sociales, económicos y de seguridad generados por tecnologías disruptivas[2]. También este think tank elabora y actualiza desde 2006, una lista con los mayores incidentes informáticos que van ocurriendo a nivel mundial y que abarcan principalmente ciberataques a agencias gubernamentales y de defensa relevantes, compañías de tecnología y crímenes de carácter económico que hayan reportado más de un millón de dólares en pérdidas[3]. Los incidentes reportados en 2020 ascienden a 135, mientras que los acumulados en 2021 hasta el 27 de septiembre, alcanzan ya los 95[4]. Los objetivos de los ataques son variados, al igual que su origen, atribuyéndose a gobiernos extranjeros, crimen organizado transnacional, ciberdelincuentes aislados o incluso una mezcla entre esas causas y errores de los usuarios.

Por ejemplo, pudimos observar el aumento de los químicos en una planta de tratamiento de agua del estado de Florida, Estados Unidos, a niveles potencialmente peligrosos para el ser humano, producto de un ataque informático a los sistemas de control industrial, debido al débil control de acceso que poseían los sistemas, lo que permitió que la contraseña fuera fácilmente vulnerada[5]. Otro ataque provocó que la empresa operadora de uno de los más grandes oleoductos de Estados Unidos, el “Colonial Pipeline”, tuviera que pagar cerca de US$ 4,4 millones de dólares para recuperar los datos que fueron encriptados producto de un ataque ransomware[6] y que la tuvo varios días sin poder operar, lo que además generó grandes pérdidas al tener que detener sus operaciones.

Si tomamos en cuenta la cobertura global del ciberespacio, las acciones realizadas por agentes negativos —amparados en condiciones de anonimato—, una jurisdicción difusa y un acceso abierto[7], se genera un escenario especial para actores tanto estatales como no estatales. De esta manera, nuestro país no se encuentra ajeno a los efectos de estos ataques. Así, un reporte de la empresa Fortinet[8] indica que en el segundo trimestre del año 2021, Chile fue víctima de múltiples ataques en el ciberespacio, de distinta magnitud, a saber: más de 12 millones de detecciones de virus; 40 millones de redes “bot”, y cerca de 1.600 millones de detecciones de explotaciones de vulnerabilidades. A estas cifras se pueden sumar la pérdida de 10 millones de dólares del Banco de Chile el año 2018[9] y la sustracción masiva de claves únicas e identificación biométrica en el Servicio de Registro Civil e Identificación el año 2020[10].

Para enfrentar este escenario, gobierno, instituciones públicas y privadas, universidades y centros de estudios han desarrollado distintas iniciativas las que, a pesar de los esfuerzos, siguen siendo insuficientes. Aunque pareciera que el campo de la ciberseguridad estaría reservado solo para los especialistas, dada su complejidad técnica, esta visión no es acertada, debido a que las ciberamenazas son preocupación en toda la cadena y amplitud de los ecosistemas digitales. En consecuencia, la robustez de los sistemas será tan fuerte como su eslabón más débil, y este es, en mayor medida, “el usuario”.

Consecuente con lo anterior, resulta conveniente que desde los escalones más básicos se comprenda la importancia de estas materias y se dominen algunos conocimientos que permitirían prevenir acciones externas; muchas veces facilitadas por ignorancia, errores, pasividad o incluso indolencia de usuarios de distintas redes y plataformas.

El presente texto abordará inicialmente algunas ideas y conceptos que, se estima, facilitarán la comprensión del fenómeno, comenzando con identificar la relación entre seguridad y ciberseguridad. Del mismo modo, se indagará sobre cómo afectan las acciones en el ciberespacio y de qué manera podríamos enfrentarlas para evitar o disminuir sus efectos. Finalmente, se plantearán algunas ideas sobre los desafíos que como país debemos hacer frente en el futuro inmediato, y así mejorar las condiciones de seguridad, en general, y de ciberseguridad, en particular. Debe entenderse que este trabajo no tiene un carácter técnico ni persigue un fin doctrinario, sino más bien, solo pretende entregar antecedentes básicos para comprender el fenómeno y contar con un conocimiento general.