Jorge Atton y ciberseguridad: “Estamos subiendo los estándares para que no quede la sensación de que

El asesor presidencial en la materia explica que el objetivo de la agenda de La Moneda es tener "transacciones electrónicas más seguras, más confiables y menos vulnerables". Además, sostiene que este tipo de ilícitos son "en tiempo real, por lo tanto, las investigaciones tienen que ser lo antes posible".
El 3 de agosto el Presidente Sebastián Piñera nombró a Jorge Atton como asesor presidencial en ciberseguridad, anuncio que se dio en medio de medio un semestre marcado por ataques informáticos contra bancos y que provocaron la filtración de datos de tarjetas de créditos.
El ex subsecretario de Telecomunicaciones del primer gobierno de Piñera, regresó al Ejecutivo con una tarea clara: “coordinar con los sectores público y privado las acciones y políticas públicas destinadas a abordar las materia vincualdas a la ciberseguridad”. A casi dos meses de asumir en su cargo, La Moneda firmó el proyecto de Ley de Delitos Informáticos.
En conversación con “El Líbero“, el asesor presidencial en ciberseguridad comenta que con la medida tomada por el gobierno, que actualiza la norma de 1993, Chile dejará de“ser percibido como un país en el que alguien podría decir que hay sensación de impunidad, que no está actualizado y se está quedando atrás de la media de todos los países en el tema de los hackeos o ataques informáticos”.
-La normativa que rige los delitos informáticos data de 1993. En los veinticinco años que han pasado las tecnologías de la información han avanzado rápidamente, ¿el tema debió abordarse antes?
-Claramente este no era un tema ni una complicación importante. La explosión del uso de las infotecnologías ha sido en los últimos tres o cuatro años. En 2010 había 9 personas por 100 habitantes que tenían acceso a internet, y hoy son 85. Además, de ese grupo, entre un 70% y 75% usa smartphones, por lo tanto, cambió de forma importante.
-La antigua legislación contemplaba 4 delitos tipificados, la propuesta del gobierno incluye 7, pero la distancia entre los cambios tecnológicos se ha ido acortando.
¿Cómo se puede mantener al día la ley que regula este tipo de ilícitos?
-Los cuatro delitos afectaban a los sistemas de información, no hablaba de sistemas informáticos. El sistema de información del año 93, por ejemplo, eran los libros contables o las fichas clínicas en papel. No eran temas de bases de datos o con sistemas en línea. Entonces, lo que estamos recogiendo acá es ese tipo de delito, independientemente del robo de datos en “papel” o en otros medios magnéticos, que están igualmente tipificados en el resto de la legislación chilena.
-¿Cómo cambia la tipificación de cuatro delitos a siete ilícitos?
-Cambia en que se reconoce el tema informático, sistemas electrónicos o el uso de las infotecnologías, que en el fondo es el uso de internet, se reconoce lo que es una red interconectada mundial, nacional o de otro tipo. Aquí los delitos están tipificados en esa dirección, por ejemplo, alterar sistemas informáticos, sistemas de transmisión, el uso de sistemas informáticos que sirven para automatizar procesos o telecontrol a distancia.
“Aquí nos subimos a los estándares mundiales y cada vez que haya actualizaciones va a ser mucho más rápido hacerlo en Chile”
-¿Cuáles son los costos para un país por no estar actualizado en ciberseguridad?
-Los costos son los que nos ha pasado, que genera una sensación de impunidad respecto a interferir y hackear. Eso dificulta toda la investigación policial, los juicios, los fallos de jueces porque no está en la legislación, son temas en los que tienen que buscar alguna figura que se asocien y es evidente que lo hace mucho más complejo. Estamos subiendo los estándares para que no quede la sensación de que cometer delitos informáticos es gratis.
-La experiencia de la ley de 1993, ¿obliga al país a estar revisando este tema constantemente?
-De todas maneras y va a seguir la lógica de las adecuaciones y modernizaciones que se hagan como estándares mundiales. Si hay actualizaciones, una nueva convención y se incorporan nuevos elementos en la Convención de Budapest, es evidente que va a haber que actualizar la legislación chilena. Aquí nos subimos a los estándares mundiales y cada vez que haya actualizaciones va a ser mucho más rápido hacerlo en Chile.
-La propuesta del gobierno contiene definiciones sobre el sistema y los datos informáticos idénticos al Convenio de Budapest, ¿qué significa utilizar de base este convenio?
-Significa que tienes un estándar que se está usando en los países más desarrollados, y eso es lo mínimo que podemos tener como país. En las mediciones que nos hagan, desde el punto de vista de ránking país de seguridad y transparencia de nuestras instituciones, vamos a estar mucho mejor evaluados. Y eso tiene un valor reputacional como país. “Estos delitos son en tiempo real, por lo tanto, las investigaciones tienen que ser lo antes posible”
-¿Cuáles son los próximos pasos a seguir en esta materia?
-Además de ponerle suma urgencia al proyecto de protección de datos personales y tratar con urgencia el proyecto de delitos informáticos, el segundo desafío que tenemos es acelerar el tema de la Ley Marco de Ciberseguridad de tal manera que tengamos una gobernanza, y existan obligaciones y responsabilidades por ley.
-En la práctica, ¿cómo se ve reforzada la seguridad de las personas?
-Una es la protección de los datos personales. Hoy día hay un vacío legal de cuando se hacen y venden las bases de datos, entonces va a haber una serie de exigencias a las instituciones, tanto públicas como privadas, de protección de esos datos personales. Eso significa instalar sistemas de seguridad y tener un resguardo mucho mayor respecto a cómo protegemos esa información. Lo segundo son las normas específicas por cada sector. Lo tercero es que los sistemas de información darán la tranquilidad de que vamos a tener “transformaciones digitales” o incorporación de tecnologías bastante más seguras, desde el punto de vista de las exigencias que va a imponer la misma normativa y la misma ley. Por ejemplo, que no te hackeen todo el sistema de carga a la tarjeta Bip!, que no se saquen la base de tarjetas de crédito con los códigos verificadores, que exista una validación en línea, el objetivo es que tengamos transacciones electrónicas más seguras, más confiables y menos vulnerables.
Hoy día hay un vacío legal de cuando se hacen y venden las bases de datos, entonces va a haber una serie de exigencias a las instituciones, tanto públicas como privadas, de protección de esos datos personales, eso significa instalar sistemas de seguridad y tener un resguardo mucho mayor respecto a cómo protegemos esa información”.
-¿Con estas medidas mejora la imagen del país a nivel mundial?
-Absolutamente, dejamos de ser percibidos como un país en el que alguien podría decir que hay sensación impunidad, que no está actualizado y se está quedando atrás de la media de todos los países en el tema de los hackeos o ataques informáticos. Ya no es un tema técnico, sino que derechamente un tema de cibercrimen es un tema que se usa para crear daño desde el punto de vista del terrorismo internacional o de robos masivos de información, de cuentas o dinero.
-¿Cuál es la importancia que el proyecto legitime al Ministerio de Interior para presentar querellas en caso de que delitos informáticos interrumpan servicios de utilidad pública?
-El Ministerio del Interior es el encargado de la seguridad pública interna y da una velocidad de tramitación porque aquí no hay tiempo que perder. Por eso mismo le estamos dando además a la Intendencia y Gobernaciones estas atribuciones porque tienen que presentar la querella para que se produzca la investigación por parte del Ministerio Público y de las policías. Estos delitos son en tiempo real, por lo tanto, las investigaciones tienen que ser lo antes posible.
Nuevas atribuciones para policías: “Es un tema que debe discutirse con una visión de Estado porque es una necesidad de la sociedad chilena”
-Usted señaló que “de aquí a fin de año, vamos a sacar estándares que deben cumplir todos los privados que interactúen con el Estado”, ¿cómo se fiscalizará esto?
-Lo primero que hace es que hay un estándar mínimo del punto de vista que deben cumplir los sistemas, que se llaman las normas ISO. Para eso tengo que adaptar esos estándares a cada uno de los sectores en particular, pero lo más importante es definir una proporcionalidad porque no le puedo aplicar las mismas normas, que a lo mejor significan grandes inversiones a la pequeña o mediana empresa, y esa definición de estándar es un tema de más largo plazo.
El problema es mucho más grave de lo que nosotros lo estábamos visualizando, el uso de las infotecnologías ha sido explosivo, pero también las brechas desde el punto de cómo ha crecido la delincuencia”.
-¿Cómo se calibran las facultades especiales que otorgará la ley para investigar con la privacidad de las personas para evitar casos como el de Antorcha?
-Cuando estamos viendo que existe detrás elementos que son de cibercrimen y tienen la intención de afectar y dañar los sistemas que son de utilidad pública es evidente que tienen que tener ciertas herramientas. Esa es una discusión larga que se dio en la Unión Europea cuando se discutió esta ley, ahí se recoge expresamente la experiencia de mejores prácticas de los países que están más avanzados y las puedes traer acá. Pero es un tema que debe discutirse con una visión de Estado porque es una necesidad de la sociedad chilena y de la población.
-¿Cuáles son los plazos que tiene el gobierno con esta agenda?
-Nuestro gran objetivo es que, y por eso mi insistencia en que esto es un tema de Estado, en el año 2020 tengamos todas las herramientas y podamos realizar las campañas del punto de vista comunicacional, de capacitación y todo lo que significa. El problema es mucho más grave de lo que nosotros lo estábamos visualizando, el uso de las infotecnologías ha sido explosivo, pero también las brechas desde el punto de cómo ha crecido la delincuencia. El mejor ejemplo es la estadística que entregó la Policía de Investigaciones que de 2015 a 2017 saltó un 74%, es evidente que tenemos que agilizar los plazos.