El día de ayer se informó que en el palacio de la moneda, se prohibirá el uso de pendrives en las estaciones de trabajo con el fin de poder evitar ataques informáticos. Esta normativa informada por el encargado de CiberSeguridad, el señor Jorge Atton en el medio nacional Las Últimas noticias, se hará vigente dentro de las próximas semanas.
Los riesgos informáticos en un gran porcentaje vienen desde el interior que desde el exterior de la compañía, de hecho, múltiples soluciones de seguridad a todo nivel no son suficientes si la persona que manipula información no está bien entrenada, en relación a los eventos de CiberSeguridad de las cuales pueden ser víctimas.
Hace un tiempo la gran mayoría de virus, se transmitían por pendrive sin el consentimiento del dueño del dispositivo. Hoy en día puede que este tipo de medidas podrían pensarse como un elemento básico sobre las directivas de seguridad de una empresa u organización, pero vemos como el ejemplo que en la Presidencia esta política no estaba implementada y que da pie para pensar que aún existen entidades tanto gubernamentales como privadas, que están iniciándose en este mundo de la CiberSeguridad y que aun no toman las medidas base que debe de tener una compañía, no tan solo por las infecciones que pueden haber por este medio, si no que por riesgo elevado de fuga de información.
Cabe destacar que esta medida muestra una preocupación aunque algo tardía, por parte del estado, en proteger los intereses del país de una u otra manera. Esperemos que esto sea un inicio en políticas de CiberSeguridad de carácter nacional, cosa de que los usuarios (Todos sabemos que es el eslabón más débil en la cadena de la Seguridad) estén alerta y al pendiente de que existen métodos en que los ciberdelincuente pueden estafarlos.
Chile está preparado?
Existen varias empresas que desde el hecho del Banco de Chile en el cual, se le sustrajo una cantidad importante de dinero desde sus arcas, que han pensado en mejorar los niveles de madurez a nivel de la CiberSeguridad.
Hoy en día tener ingenieros altamente calificados dentro de las filas de TI, toma una relevancia cada vez mas importante, ya que las amenazas cada vez son más sofisticadas y requieren de elementos tanto Políticos como técnicos para poder mejorar cada día la seguridad de una institución.
En Chile existen ingenieros capacitados para poder implementar soluciones de CiberSeguridad, pero estos deben ser apalancados con una política interna a nivel país que obligue a las instituciones a proteger los datos de los usuarios.
Contestando la pregunta del encabezado, claramente esta medida no es suficiente para poder evitar ataques de ciberseguridad como lo pretende el encargado de CiberSeguridad. Tambien falta educar y probar a los usuarios del estado sobre amenazas en las cuales ven expuestos cada vez que manejan información clasificada.
