Si bien las compañías que garantizan servicios como la luz, el agua, la comunicación y los combustibles no suelen ser foco de ataque a sus redes, su vulneración significaría la interrupción de la cotidianidad de las personas de forma significativa. Si bien los especialistas en seguridad digital valoran el esfuerzo de dichas empresas en esta materia, piden más urgencia.
Las empresas de servicios, que son clave para el día a día de las personas, no suelen ser el foco principal de los ciberataques, pero sí están expuestas a que sus sistemas en línea sean vulnerados.
Ante este escenario, expertos en la materia apuntan a que estas compañías, de las cuales depende la electricidad, el agua y las comunicaciones, entre otros servicios, deben aumentar el trabajo que actualmente realizan en ciberseguridad. “Como país no tenemos una ley de infraestructura crítica y recién ahora se propuso unir esta con la de ciberseguridad. Las empresas de servicios básicos y críticos para el funcionamiento del país tienen la seguridad de su información en un estado de madurez bajo”, comenta el gerente general de Pallavicini Consultores, César Pallavicini.
Por su parte, el gerente de ciberseguridad ITQ Latam, Juan Enrique Helo, si bien destaca que existen avances, apunta a que todavía no es suficiente. “Las empresas deben seguir fortaleciendo sus sistemas, capacitando a su personal y realizando pruebas a su infraestructura, acompañados y asesorados por compañías especialistas en estos temas”, dice
En caso de que se descuide el área de ciberseguridad, las personas se exponen a “la afectación de servicios que son fundamentales para la sociedad, como lo podría ser el corte del suministro o la contaminación del agua e interrupción de las telecomunicaciones, entre otros”, plantea el gerente senior de Ciberseguridad de EY, Ricardo Céspedes.
Al ser consultados por su trabajo en ciberseguridad, las empresas de servicios decidieron no referirse al tema por la sensibilidad de la información y el contexto que vive el país tras el “estallido social”.
La mirada de los reguladores
La Superintendencia de Electricidad y Combustibles (SEC), a mediados del 2018, exigió a las empresas del sector información respecto a sus planes de ciberseguridad para elaborar un plan que entrega acciones concretas a dichas empresas y que hoy es monitoreado por el organismo. “Se han dictado normas que exigen la gestión de los activos del sector eléctrico, así como la continuidad operacional, para las empresas distribuidoras, las que fueron dictadas siguiendo estándares de normas internacionales”, dice el superintendente, Luis Ávila.
Por su parte, la Subsecretaria de Telecomunicaciones apunta a la futura licitación de la red 5G como el reflejo sobre cómo esta industria debe trabajar. “Estamos mirando la experiencia internacional en la materia, y colaborando activamente con el trabajo que realiza el asesor presidencial de Ciberseguridad, Mario Farren, para así generar las mejores condiciones para la licitación”, plantea el encargado de ciberseguridad de Subtel, Jozsef Markovits. La seguridad de la nueva red se centrará en la protección de datos de los usuarios, infraestructura crítica y nuevas aplicaciones como el internet de las cosas y big data, entre otras cosas.