La promulgación de la Ley Marco de Ciberseguridad conforma uno de los pilares sobre los cuales nuestro país se encuentra cimentando la seguridad de los datos de organismos públicos y privados. Ante un mundo absolutamente interconectado, nos encontramos insertos en la “cuarta revolución industrial”, por lo que resultaba imperativo que Chile contase con una normativa que, entre otras cosas, estableciera los principios, normas e institucionalidad que permitirán al Estado coordinar y regular acciones, deberes y obligaciones en torno a la ciberseguridad.
Producto del trabajo conjunto y asesoría de representantes de la academia nacional, sociedad civil, empresarios y profesionales, esta ley nace al alero de la Comisión Desafíos del Futuro, Ciencia, Tecnología e Innovación del Senado. En este contexto, la Universidad de La Frontera participó en el área de Investigación Avanzada en Ciberseguridad (IAC) por medio del trabajo del académico e investigador del Departamento de Ciencias de la Computación e Informática de la Facultad de Ingeniería y Ciencias, Dr. Julio Ernesto Fenner López.
“Se trata de un proceso complejo dada la construcción social que hemos hecho del mundo virtual. El mundo de los datos nos acompaña ubicuamente a través de todos los accesos con los que contamos y existen personas -o grupos- interesados en sacar provecho monetario de ellos, por lo que la ciberseguridad es un tema de interés nacional tal como sucede en otras partes, como en Francia, donde se le conoce como el tema de la independencia numérica”, indicó el Dr. Fenner.
Y es que la ciberseguridad tiene injerencia directa sobre la forma de vivir y privacidad de las personas, lo que quedó en evidencia en 2018 cuando se denunció públicamente a la consultora británica Cambridge Analytica, organización que realizó y comercializó perfiles psicológicos de más de 87 millones de usuarios con información recopilada a través de cuentas de Facebook. Esta información, posteriormente, tributó al posicionamiento de la campaña presidencial de Donald Trump de 2016.
Esta filtración y mal uso de los datos personales no sólo estableció un precedente jurídico, sino que también, obligó al director ejecutivo de la plataforma Mark Zuckerberg a disculparse ante el Congreso de Estados Unidos y a pagar una multa de 5 mil millones de dólares por violación a la privacidad de las personas. De acuerdo la ley, señala el Dr. Fenner “la persona humana es la única dueña de sus datos, los que solo pueden ser transferidos a través de una autorización y es ahí donde se infringió la ley en este caso”, sentenció.
CONTRIBUCIÓN DE LA ACADEMIA
Ante estos temas emergentes, el rol de la academia se vuelve fundamental en la sociedad actual. Desde su sentido de responsabilidad social, las universidades asumen el compromiso de educar a la comunidad, algo que la Universidad de La Frontera, institución pública y regional, ya se encuentra realizando a través de la generación y absorción de conocimiento que permita proteger los datos de la población. Para ello, desde el Centro de Excelencia de Modelación y Computación Científica (CEMCC), se encuentran impulsando líneas de investigación relacionadas al tema, a la vez que desde la Facultad de Ingeniería y Ciencias se imparte -en la formación de pregrado y postgrado- la relevancia de la protección de datos, inculcando en las y los estudiantes este desafío de la ingeniería que integra importantes implicancias sociales.
En este sentido, el Dr. Fenner señala que “las instituciones deben proteger sus datos en custodia ante eventuales incidentes de ciberseguridad, los que pueden ir desde la fuga de información, intervención maliciosa de softwares hasta daños de equipamiento, el que, por obra de terceros, deje de funcionar, por ejemplo, un virus. La ley establece la necesidad de contar con protocolos de acción ante distintos escenarios con encriptaciones más seguras. En el caso de la academia, los incidentes en ciberseguridad pueden ir desde la filtración de plataformas, infraestructura y datos de investigaciones”. De ahí, revela, la importancia de contar con una cadena de seguridad de identidad certificadora.
UN PERMANENTE DESAFÍO SOCIAL
Mientras la mayoría de los delitos de ciberseguridad tiene consecuencias económicas, la ingenuidad y desconocimiento de las personas conforman un facilitador para su masificación. Por lo mismo, es importante que la población se eduque sobre el tema, ya que en la medida que esta esté informada podrá resguardar la integridad de sus activos.
“Es importante que las personas sepan a qué atenerse. En Chile la gente entrega sus datos con gran ligereza, una liviandad fantástica. En todas partes te piden el número de Rut o la fotocopia del carnet, un tema sensible y no menor, ya que personas con intereses dañinos pueden abrir una cuenta corriente en un banco o en una multitienda a su nombre y el titular lo desconoce. Gracias a esta ley rescatamos el dato como un activo protegido, el que protege al cliente en caso de que una organización como un banco enfrente un accidente de ciberseguridad con consecuencias jurídicas”, destacó Fenner.
Asimismo, el académico UFRO añade que ante la filtración de bases de datos telefónicas es posible advertir un próximo cambio en la modalidad y cultura de contestar llamadas, entendiendo que la voz constituye un activo protegido que puede ser mal utilizado a través de inteligencia artificial (IA), fenómeno conocido como “deepfake”, una falsificación profunda que solo busca engañar.
“Este es un tema que ya encuentra eco en la sociedad actual y que ha sido naturalizado por medio del uso de aplicaciones que parecen inofensivas y de entretención en distintas plataformas. Las personas suben fotos o videos, voluntariamente, para ver cómo serán en 50 años más. A través de ese material es posible capturar la biometría de las personas, tomando su voz e imagen, una realidad en países asiáticos donde ya existen dobles de personas, los que ganan mucho dinero con la imagen de un tercero. También existen influencers virtuales (no humanos) que tienen injerencia en la población, lo que nos lleva a otro punto, el cuestionamiento de los mensajes difundidos y el engaño de suplantar a una persona”, señaló el Dr. Fenner.
LOS LÍMITES DE LO PRIVADO
Caracterizado por el anonimato, el ciberespacio ha facilitado el acceso a datos personales, los que, al ser cruzados con información obtenida de bases de datos estadísticas, permite rastrear acciones y ubicaciones personales.
“Este proceso invasivo y que atenta a la privacidad de las personas se denomina desanonimización, una fuga de información que se debe proteger y que dio origen a la privacidad diferencial. Por lo mismo, empresas como Apple o Google, hoy integran en sus bases de datos información que, si bien contienen datos para la generación de estadísticas, no permiten identificar a un individuo”, señaló Fenner.
Un escenario desafiante que obliga a la comunidad a evitar confianzas y extremar las medidas de verificación. Entre las acciones de protección que todas y todos podemos realizar, el Dr. Fenner señala que se debe:
• Evitar ingresar a cuentas bancarias a través de redes WIFI públicas, como de aeropuertos o buses.
• Generar claves alfanuméricas para optimizar la seguridad de sus cuentas.
• Nunca entregar datos personales como RUT, número de serie del carnet de identidad o copias del mismo.
• Tomar conciencia que tanto huellas digitales como copias del iris son herramientas de validación de autorizaciones personales.
Escrito por María Carolina Oyarzún Varas
Dirección de Comunicaciones
