La irrupción del teletrabajo impone grandes desafíos, no solo por los cambios metodológicos, sino también por la información que se comparte y procesa. En Chile hay una mayor vulnerabilidad del sistema, porque la regulación y las tecnologías están bastantes atrasadas respecto de países como Canadá y Estados Unidos.

El jueves 20 de agosto, la Cámara Chileno Canadiense de Comercio organizó el webinar «Ciberseguridad durante una Crisis: Experiencia de Chile y Canadá en la Construcción e Implementación del Teletrabajo», evento que contó con la participación de más de doscientas personas. En esta oportunidad, expuso Kenneth Pugh, Senador (IND), quien lidera la creación de un Instituto Nacional de Interoperabilidad y Ciberseguridad en Chile; mientras que los aspectos normativos y regulatorios fueron abordados por Javiera Sepúlveda, Asociada de Carey. También contó con la presentación de Arturo Contreras, Vicepresidente ALRM Group Chile, y de Scott Milton, Vice President Service Delivery of RHEA Group Canadá, quienes se refirieron a los aspectos técnicos en la implementación del trabajo a distancia.

La crisis sanitaria mundial, que forzó a millones de personas a trasladar la oficina a su propio hogar, cambió la forma de relacionarnos y de trabajar. Ante esto, los servicios de ciberseguridad se han visto más vulnerables y el cibercrimen ha avanzado, concentrándose los ataques en el robo de información o encriptación de archivos para cobrar rescate por ellos. Contreras dijo durante el webinar que “desde el inicio de la pandemia del Covid-19, hemos ido constatando un aumento exponencial de los ataques cibernéticos a todo tipo de empresa e infraestructura. Cada dispositivo y su operador que está en su casa se transforma en una puerta de acceso a los archivos informáticos corporativos o a procesos que son muy valorados por los hacktivistas y organizaciones criminales que operan en el ciberespacio”.

Rhea Group y sus filiales en el mundo, y su representante en nuestro país ALRM Group Chile, fueron uno de los primeros en atender la demanda por ciberseguridad a través de tecnologías innovadoras de alta seguridad. De hecho, ellos prestan servicios de ciberseguridad a la OTAN, al Gobierno de Canadá y a la Agencia Espacial Europea entre otras importantes organizaciones a nivel mundial. Su alto nivel de desarrollo tecnológico, en especial en el ámbito de la ciberseguridad y ciberdefensa, los llevó a posicionarse no solo en el mercado de los servicios gestionados de SOC, sino también en el de la capacitación, diseño e implementación de los servicios a las instituciones públicas integrantes de gobierno canadiense. Milton explicó que muchas empresas ya se han adaptado al trabajo desde el hogar, que hoy en día no solo es una realidad, sino que ha hecho aumentar la productividad de los trabajadores, al eliminarse los tiempos de traslado.

El ejecutivo también se refirió a las nuevas amenazas que implica el teletrabajo en materia de ciberseguridad. “Muchas personas creen que teniendo un firewall o un antivirus van a estar seguras, pero no es así. Si tienen usuarios, no están seguros. Nosotros, desde el Covid 19 estamos viendo más amenazas. Por ejemplo, una persona que trabaja desde la casa ya no está detrás de un firewall corporativo, y la única protección que tienen esos datos es la que usa el empleado desde su computador personal. Lo que no se está pensando, es que después de las horas laborales, la persona utiliza su mismo equipo para entrar a facebook u otro tipo de páginas. Les puedo garantizar que si están usando su Wifi personal cuentan con menor protección”.

Milton agregó que “en términos generales, un ataque con un bajo sistema de ciberseguridad es una situación crítica para toda empresa o institución pública o privada, que incluso pueden paralizar sus labores por horas o días. Cuando no hay percepción del peligro, la detección de estos ataques puede superar los 279 días. Por eso, más que nunca se hace necesario la implementación de nuevas tecnologías que refuercen la ciberseguridad de los trabajadores, empresas y organismos, de forma integrada en sintonía a los nuevos desafíos. La irrupción del teletrabajo ha acelerado este proceso que llegó para quedarse”.

Todos estos cambios van de la mano con una mejor regulación en Chile. Actualmente están en discusión proyectos como la reforma a la ley de delitos informáticos, la ley marco en ciberseguridad, y la normativa referente al resguardo de la infraestructura crítica, que definen las empresas públicas y privadas que son estratégicas para los sistemas de información. Si bien se han hecho avances sobre la protección y uso de datos personales, aún falta mucho por recorrer.  Javiera Sepúlveda señaló que “las normas en ciberseguridad están super dispersas. Todas las empresas tienen que resguardar los datos de sus clientes y empleadores.  Sin embargo, esta ley no contempla obligaciones específicas de medidas de seguridad ni de reporte de incidentes. Ni tampoco tenemos en Chile, una entidad fiscalizadora. Pero esta ley está siendo íntegramente reformada”.

El senador Pugh, por su parte, explicó los fundamentos de la creación del Instituto Nacional de Interoperabilidad y Ciberseguridad, un organismo público-privado descentralizado que se vinculará con gremios y otras agrupaciones sectoriales para enfrentar conjuntamente las amenazas específicas del cibercrimen para cada sector. “Llamamos a las agrupaciones que representen grupos importantes a que se informen y se interesen”, dijo Pugh, quien explicó que la iniciativa legal que crea el organismo está en la última etapa del análisis que hace el comité interministerial que asesora al presidente de la república en esta materia.

La actividad fue moderada por la gerente de la Cámara Chileno Canadiense de Comercio, Verónica Guzmán, quien se manifestó especialmente conforme con la calidad de las exposiciones y la importante convocatoria. “Las presentaciones fueron tremendamente relevantes respecto a un tema que sin duda genera mucho interés, comprendiendo que desde el inicio de la pandemia el 95% de las empresas han debido adoptar el teletrabajo como su única modalidad de trabajo”, aseguró durante sus palabras de clausura.