Investigador Francisco Bedecarratz escribe columna de opinión en La Tercera sobre Seguridad Informática
Seguridad informática: educación como prioridad
27-02-2023
En los últimos meses del 2022 fuimos sido testigos de numerosos ataques informáticos, caracterizados por una alta sofisticación técnica y provenir de organizaciones criminales situadas en el extranjero. Ello ocurrió con la serie de eventos que afectaron al Sernac, Poder Judicial, EMCO y la CNA, que pusieron en jaque a instituciones públicas relevantes para el funcionamiento de nuestro país. En el ámbito privado y según un Estudio de Ciberseguridad realizado por la Universidad Autónoma de Chile en diciembre pasado, se ha manifestado también un alza sostenida en la tasa de victimización por delitos en línea, reportando, por ejemplo, un 19% de los encuestados haber sido víctima durante el 2022 de una estafa en compras o en la banca en línea, versus un 12% en el bienio anterior.
A lo anterior se suman los datos entregados recientemente y que dan cuenta de que los fraudes en medios de pago de la banca -tarjetas de débito y crédito- casi se duplicaron en el segundo semestre de 2022, alcanzando su mayor nivel desde que entró en vigencia la llamada ley de fraudes con tarjetas.
El evidente deterioro de la situación ha sido confrontado por el Estado mediante la tramitación de proyectos de ley relevantes en materia de ciberseguridad, tales como el Proyecto de Ley Marco sobre Ciberseguridad o el de Protección de Datos Personales. Sin embargo, ellos han experimentado un progreso lento y vacilante en sede Legislativa, que no se condice con el sentido de urgencia que demanda el escenario actual. Incluso uno de los logros más importantes de nuestro país en la materia, como lo ha sido la dictación de la Ley de Delitos Informáticos el 20 de junio de 2022, en realidad implementó un modelo punitivo diseñado hace 20 años y que es en general inadecuado frente a fenómenos nuevos, tales como la articulación de bandas criminales situadas en el extranjero, o bien el aprovechamiento de la IA como herramienta delictiva.
Sin perjuicio de lo anterior, el principal esfuerzo debe realizarse en materia de educación y concientización de la población en materia de ciberseguridad. Según el citado Estudio, solamente un 18% de las víctimas de un delito cometido a través de Internet presenta denuncia ante Carabineros, la PDI o el Ministerio Público. Ello no solo es indicio de una general desconfianza respecto de las capacidades del Estado para sancionar eficazmente, sino que de la magnitud de la cifra negra de tales ilícitos. Además, solo un 5% de encuestados instala programas para la detección de software espía, y apenas un 3% conoce lo que es y para qué sirve una red VPN. La mayoría (58%) simplemente se contenta con la instalación de un antivirus gratuito, lo cual es absolutamente insuficiente.
La creación de una cultura de ciberseguridad en la sociedad era uno de los objetivos centrales de la Política Nacional de Ciberseguridad 2017-2022. Habiéndose cumplido el plazo para su implementación y en consideración a lo antes expuesto, es urgente realizar una acción coordinada para el fomento y la educación de la población respecto de medidas y protocolos de protección, así como de los derechos y vías para lograr su tutela en el ciberespacio. Mientras no tengamos en Chile un marco normativo robusto, esta es nuestra carta más efectiva para contrarrestar la criminalidad informática.
Por Francisco Javier Bedecarratz, doctor en Derecho, Investigador del IID.