• 09/septiembre/2020 •

La Banca es parte de la ciberinfraestructura crítica nacional

<b>René Leiva Villagra</b><br>

René Leiva Villagra

Repetidamente nos hemos visto impactados por incidentes cibernético, en que estructuras informáticas bancarias se ven afectadas. Con ello se evidencia que el nivel de ciberseguridad es sobrepasado con herramientas dinámicas, variadas y ocultas.

Sintéticamente, para entender la complejidad del tema informático, es necesario precisar que en el tiempo, el aumento de la conectividad de computadores y bases de datos, generó la aparición de un espacio virtual o “ciberespacio”, como medio de transmisión de datos. Ya no bastaba contar con un computador aislado, sino que su integración a la transferencia de información vino a catalizar notoriamente su importancia como medio informático. Acá es donde se remarca la alta connotación que ha alcanzado el segmento del ciberespacio que ocupa la Banca como parte vital de su  operación, debiendo entenderlo como una parte de la ciberinfraestructura crítica nacional,  cuyo daño o afección puede tener graves efectos en los intereses esenciales y la seguridad de cualquier país. Por las repercusiones que tiene la Banca, y por lo atractivo que puede resultar para la delincuencia el operar sobre ella, esta infraestructura crítica en especial se ve seriamente afectada a diario por ciberamenazas, contra las que se tiene que lidiar en forma permanente, no solo por su persistencia en actuar, sino que también por lo variado y cambiante de sus acciones..

Las ciberamenazas se orientan a atacar objetivos de diferentes dimensiones, connotación y ámbitos de acción, tanto en lo estatal, semi-privado o privado, de la banca (como fue este el caso), prensa, industria, comercio o cualquier otro sector componente o área específica, de la denominada infraestructura critica nacional.  Pero cuando el cibercrímen o el cibervandalismo ataca exitosamente a instituciones financieras, no solo pone en riesgo dineros de los ahorrantes sino que también afecta un activo de información importantísimo que es la confianza en la banca, donde sus clientes concurren para dejar en custodia no solo su patrimonio monetario sino que también un intangible no menor que son sus datos personales, en la certidumbre de la custodia de ambos.

Pero no hay que tener una visión pesimista en este tema. Lo que es altamente destacable para Chile en el ámbito del ciberespacio, es haber asumido esta tarea en una concepción de política de Estado, lo que le da fortaleza a su constructo fundacional y lo proyectará en el tiempo como política de estrategia medular, con visión de país.  Esa es la forma de promover un ciberespacio libre, abierto, seguro y resiliente. Luego, lo que está en el plano del ámbito de la política y la estrategia, ahora debe ser llevado a concreción, generando normativas obligatorias y no orientadoras para toda la infraestructura crítica nacional, en especial a las entidades bancarias, algunas de las cuales han develado, por el peso de la evidencia, que prefieren correr el riesgo de ser vulnerables a las amenazas antes que invertir en la protección de sus activos de información como también de su plataforma de transferencia de productos y servicios financieros.

La aplicación de la ciberseguridad, como elemento regulatorio, normativo, exigible y fiscalizable, debe ser entendida como factor fundamental de la evaluación de riesgo operacional no solo de los bancos y entidades financieras, sino que debe ser extendida a las cooperativas de ahorro y crédito, a las sociedades de apoyo al giro y a los emisores y gestionadores de tarjetas de pago. Como elemento complementario, pero no inferior en prevalencia, la obligatoriedad de reportar eventos anómalos cibernéticos a una base maestra, entendida como una base de incidentes de ciberseguridad, será de gran importancia. En ello, resultará sustancial la construcción de una arquitectura de diseño y protección de la plataforma de ciberespacio, donde todos los estamentos de gobierno, policiales, militares, civiles, académicos y privados estén invitados a colaborar. Acá, la condición multidisciplinaria del diseño será factor clave.

El desafío futuro, al cual estamos llamados, será poder proveer al Estado de una capacidad concreta, viable, dinámica, sustentable y robusta para prevenir y contrarrestar amenazas o incidentes de naturaleza cibernética que afecten nuestra infraestructura crítica. Habrá que generar la estructura humana, técnica, de protocolos y voluntad política para preservar la seguridad de los sistemas y la información que manejan, así como permitir la explotación y respuesta sobre los sistemas necesarios para garantizar el libre acceso al ciberespacio, todo ello con un marco regulador que obligue más que oriente.

La ciberseguridad, con estos eventos, nos demuestra que ya es un problema de todos y es un tema prioritario.

René Leiva Villagra

Relacionados: