Está muy lejos de ser la primera vez y está muy lejos de ser la última. Un nuevo ciberataque afectó a una empresa chilena y, por extensión, a muchas más. El lunes 23 de octubre, la proveedora de servicios digitales de internet en Chile y Perú GTD sufrió una sofisticada vulneración de su ciberseguridad. Se trató de un ransomware que bloquea archivos y dispositivos, lo que impidió a muchos de sus clientes acceder a información esencial para sus operaciones. Los principales afectados fueron sus usuarios corporativos, que representan el 72% de sus ingresos. Según informó la compañía a Pulso de La Tercera, la variante del malware que los afectó era “de un nivel de sofisticación y rapidez de cifrado muy superior a otros conocidos a la fecha en Chile y en el mundo”. Entre los clientes afectados se contaban varias entidades públicas, como algunas municipalidades en el sur del país, el Servicio Civil, la Superintendencia de Educación Superior, la Subsecretaría de Desarrollo Regional y el Fondo Nacional de Salud, Fonasa.
La compañía informó el mismo día del ataque al Equipo de Respuesta a Incidentes de Seguridad, dependiente del Ministerio del Interior, que lo calificó como “un incidente grave que fue masivo”. Además, la empresa denunció el hecho en la Fiscalía Metropolitana Centro Norte.
El incidente volvió a poner en la agenda no sólo el peligro y la necesidad de una constante actualización de los sistemas de seguridad, sino también la urgencia de contar con una legislación moderna, con dos proyectos que aún se discuten en el parlamento: la actualización de la ley de protección de datos personales y la ley marco de ciberseguridad.
¿Qué tan preparado está el país y sus empresas ante esta amenaza? Es lo que conversamos hoy con la abogada especialista en tecnología Paulina Silva, socia del estudio BitLaw y directora de la Alianza Chilena de Ciberseguridad .
