Hoy en día, la tecnología se ha vuelto fundamental para casi todas las actividades que realizamos. Por lo mismo, los medios de comunicación digitales son esenciales para poder efectuar algún tipo de compra o pago de algún servicio. Pero la información es sumamente sensible y la usurpación de datos es un problema que las organizaciones deben hacerse cargo. Eduardo Bouilliet, director del Centro de Ciberinteligencia de Entel Digital, conversó con Rockstars sobre esta problemática mundial.

Tras pasar 17 años como especialista de telecomunicaciones de la Armada de Chile, el experto se capacitó en temas que para ese entonces ya eran conocidos: ciberseguridad y tecnología. “Tenía que ver con las comunicaciones marítimas, es decir, con UHF, VHF, HF. Y nos tocó, en esos años, implementar las comunicaciones satelitales. Es decir, proyectos de instalación de antenas, comunicación con Estados Unidos, ejercicios navales, etc. Tuve la suerte de estar en el ejercicio más importante que se realiza hasta hoy en Pearl Harbor, que se llama RIMPAC”, contó.

Eduardo Bouilliet comentó que por eso años el conocimiento en ciberseguridad en Chile era bastante bajo, y que todo el mundo partió poniendo una capa de seguridad llamada firewall, pero no había una estrategia definida. “Estados Unidos lleva muchas ventajas. El año pasado tuvimos la oportunidad, gracias a Entel Digital, de poder participar en una conferencia del foro de respuesta ante incidentes a nivel mundial (FIRST) y Estados Unidos, con estos frameworks, tiene una gran madurez en temas de ciberseguridad”, añadió.

Hoy día, Entel Digital tiene el compromiso de sacar un informe anual sobre ciberseguridad, que ya lleva cuatro versiones, ya que necesitan que las empresas entiendan lo que está pasando en el ámbito local. “En el reporte hacemos el seguimiento de los ataques y el porcentaje de ransomware en Chile, ya que hay troyanos bancarios a nivel nacional y de Latinoamérica. Hay bandas documentadas que se dedican a atacar a la industria financiera y a las telecomunicaciones”, explicó.

Chile bajo ataque

Eduardo Bouilliet, director del Centro de Ciberinteligencia de Entel Digital, comentó que agosto se realizan conferencias de importancia a nivel mundial, entre ellas la Black Hat, que es una convención que reúne a grandes marcas, productos y tecnologías, que muestran lo último en tendencia. “Dentro de lo que se habló tenía que ver con soluciones de detección y respuesta, obviamente de IA, para la detección, bloqueo y testeos de seguridad en las organizaciones”, indicó.

Sobre cómo está la situación de inteligencia y ciberseguridad en Chile, el experto de Entel Digital contó que existen muchas iniciativas que se están llevando en el país. Por ejemplo, a nivel de Estado, se creó la Ley Marco de Ciberseguridad, donde las instituciones van a tener que cumplir ciertos desafíos. “Además, lo que está pasando en educación, donde mucha gente joven está sacando carreras de ciberseguridad”, agregó.

Nuestro país, añadió Bouilliet, no está lejos de lo que está pasando en otros países en temas de ataques a organizaciones. “Chile, durante el año 2023, quedó en el cuarto lugar de países más afectados por ransomware. Tras Brasil, México y Argentina viene Chile. Nos comparamos con países que son mucho más grandes, en cuanto a capacidad de habitantes, tecnología e infraestructura”, expresó.

Dentro de los puntos clave a tener en cuenta, Eduardo Bouilliet sostuvo que hay que tener precisión de cómo las organizaciones están siendo atacadas y cómo tienen que anticiparse a través de la ciberinteligencia. “Además, la colaboración es fundamental. Si yo no tengo la capacidad, como empresa privada, de pertenecer a un grupo, tengo que tener espacio con el Gobierno y con la educación para poder compartir, colaborar, dar indicadores y poder seguir”, enumeró.

Finalmente, el experto de Entel Digital indicó que lo primero que hay que tener claro es que la ciberseguridad es un gran problema. Hoy en día, explicó, hay que tener conocimiento sobre ransomware y los troyanos bancarios (malware). “El 90% de los ataques comienzan con un phishing. Por lo tanto, es importante revisar las vulnerabilidades y las brechas en materia de tecnología que hay que resolver”, puntualizó.