Hace aproximadamente un año, Chile vivió un evento preocupante que puso al país, literalmente, en alerta al mismo tiempo que sin energía. Un blackout afectó a gran parte del territorio nacional, dejando ciudades completas sin suministro eléctrico. En ese momento, la necesidad de garantizar la continuidad operacional de la infraestructura crítica se transformó en un tema central de discusión en los medios de comunicación.
Sin embargo, a más de un año de aquel evento, pareciera que no mucho ha cambiado.
El reciente fin de semana largo encendió nuevamente las alarmas luego de que trascendiera, tanto en la comunidad tecnológica chilena como en distintos medios de comunicación, que diversas plataformas estatales habrían sido víctimas de un ataque.
Lo más preocupante fue la aparición de un sitio web que permitía consultar información mediante el RUT y acceder a historiales clínicos que se encontraban completamente expuestos.
Como era de esperar, la confusión no tardó en instalarse.
Algunos medios recomendaban cambiar la ClaveÚnica de inmediato, mientras otros aseguraban que no había existido ningún ataque. Por su parte, la ANCI (Agencia Nacional de Ciberseguridad) señaló que la filtración de datos correspondía a información antigua, aunque confirmó que sí hubo un incidente que afectó a una entidad del Estado.
No aclares que oscureces.
Como si eso no fuera suficiente, durante los últimos días también se han conocido diversos fallos de seguridad en plataformas privadas. Un ejemplo de ello fue la aplicación de Shell, donde terceros lograron sustraer dinero desde cuentas de usuarios.
Es evidente que existe un enorme espacio de mejora en materia de ciberseguridad y que resulta urgente avanzar en soluciones concretas. Lo difícil de entender es por qué seguimos reaccionando tarde.
¿Qué estamos esperando para implementar MFA en ClaveÚnica? Pero un MFA real aplicado desde la autenticación y no únicamente para autorizar ciertas acciones, en ciertas plataformas estatales. Este debate lleva años presente en la comunidad tecnológica chilena. Todos lo han señalado. Nadie lo ha ejecutado.
Y, por supuesto, la implementación de MFA tampoco es la joya de la corona. Es apenas el punto de partida.
Ya vimos el impacto que puede provocar un blackout eléctrico en un país entero. No esperemos vivir el equivalente digital para recién tomarnos en serio la resiliencia y la seguridad de nuestras plataformas tecnológicas.