En este capítulo especial de Seguridad Zero, el conductor Manuel Moreno recibió a una importante invitada, se trata de Ingrid Inda, Jefa de Redes y Seguridad Informática del Ministerio del Interior, quien habló sobre sobre el trabajo que realiza el CSIRT, y los desafíos que enfrentamos en materia de seguridad informática.

Uno de los organismos que destaca en materia de ciberseguridad es el Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, quienes desde el año 2000 se encarga de las redes de todos los ministerios y principales servicios públicos.

“El CSIRT para el gobierno hace funciones de seguridad, se seguriza lo que hay en la red, se está monitoreando la red, estamos siempre publicando las vulnerabilidades que indica la industria, tenemos redes de colaboración internacional y nacional también con otros equipos de atención de incidentes. Así hemos ido creando una red de colaboración”, explicó Manuel Moreno.

Dentro de las estadísticas de trabajo que mantienen en materia de ciberseguridad, Ingrid Inda detalla que desde el año pasado hasta la fecha han detectado y detenido más de 9 millones de ataques. De esta cifra se desprende que han bloqueado más de 200 mil correos electrónicos con contenido malicioso en la red de gobierno, lo que refleja un 456% de incremento en el último año.

Frente a estos casos, Inda agregó que el apoyo que han recibido por parte del CSIRT, “estamos siempre monitoreando lo que está sucediendo salga público o no público, siempre hemos estado y los servicios nos colaboran también. Respecto de los incidentes que han pasado, hay varias prácticas en ciberseguridad, nosotros podemos poner muchas sondas, bloqueos, actualizar todas las vulnerabilidades, pero lo que ha ido pasando es que no siempre hay alguien que no hizo bien la pega, y estamos llenos de vulnerabilidades”.

Si bien son muchas las causas que existen para ser víctimas de un ataque cibernético, Ingrid Inda destaca el factor humano, y el ser responsable sobre nuestro uso de Internet, a qué sitios entramos o qué enlaces abrimos. “Tenemos que hacer una reflexión si vamos a proteger las redes de gobierno, las redes de bases de datos, protección de datos, tenemos que ser en realidad bien guillotinas y tener un control de acceso full, y ahí tenemos que trabajar un poquito más en las organizaciones a nivel de políticas de seguridad y abrir la puerta a que se haga cualquier cosa bajo ciertos perfiles, centrar todos los esfuerzos en proteger nuestro core del negocio. El mandante ahí pasa a ser la protección de datos”, añadió la experta.

En esta línea y teniendo en cuenta la aprobación de la estrategia de ciberseguridad y la tramitación de la Ley marco de Ciberseguridad, es que Ingrid Inda explica cuál sería el rol de CSIRT bajo este nuevo escenario, destacando que la estrategia como país se está gestando desde el 2016, momento en que “se generó la política nacional de ciberseguridad, que está en revisión, y ha sido con un enfoque país, esta es una política de Estado, independiente del gobierno que esté. Nació con el gobierno de Michelle Bachelet, lo continuó Sebastián Piñera, y ahora el Presidente Boric también lo sigue. Esto se ha dado porque la conversación sobre ciberseguridad se ha dado con todos los sectores, y el proyecto que se está discutiendo de la creación de una agencia, va en la misma línea”, teniendo en cuenta esto, es que para definir el rol del CSIRT se debe esperar hasta que el proyecto esté terminado.

Finalmente, y teniendo en cuenta todos los cambios que han existido en el ámbito tecnológico y especialmente en ciberseguridad, es que Ingrid Inda destaca que está orgullosa de lo que se ha hecho a nivel país con pocos recursos. “Cuando presentamos lo que hace el CSIRT, es que nadie más tiene una red de conectividad del Estado. Entonces muchos otros equipos de atención de otros países ponen sondas, nosotros no necesitamos poner sondas, nosotros estamos dentro viendo una red gigantesca, esas son ventajas que tenemos como país y hay que cuidarlas”.