[Carta Abierta] Ciberseguridad: por qué nos impacta a todos
Por Alex Pessó, Director Legal Microsoft Chile.
A la luz de los últimos acontecimientos, la seguridad de los sistemas informáticos y la ciberseguridad desde un punto de vista de política pública son de la más alta relevancia. Chile ya dispone de un Plan Nacional de Ciberseguridad pero debemos avanzar en su implementación.
Un plan moderno de Ciberseguridad debe tener pilares concretos que no pueden faltar, como modelos obligatorios de divulgación de incidentes, coordinado por un equipo nacional de emergencias (CERT).
Para establecer niveles de confianza y demostrar que un producto o servicio cumple o excede un estándar, un mecanismo son las certificaciones. Esto presenta desafíos, como un diseño de certificación correcto o procesos bien ejecutados.
Otro punto es el cifrado de datos: el Gobierno debe definirlo basado en el grado de criticidad, considerando que pueden descargarse de Internet programas de encriptación.
Finalmente, la creación de una Agencia de Ciberseguridad, para la cual se recomienda designar solo una agencia nacional de ciberseguridad con un claro mandato; asegurarle atribuciones legales y conciliar la notificación obligatoria de incidentes con el intercambio bidireccional de información sobre amenazas.