La soberanía de datos se ha convertido en una prioridad estratégica para los gobiernos de todo el mundo, especialmente en un contexto donde las amenazas cibernéticas crecen a un ritmo acelerado. Este concepto implica que la información esté sujeta a las leyes, políticas y autoridades del país donde se recopila, procesa y almacena, incluyendo quién puede acceder a ella y bajo qué condiciones. Cumplir con este principio es fundamental para mantener la confianza de los ciudadanos en sus instituciones.
En Chile, este desafío se intensifica debido a la creciente digitalización de los servicios públicos y a la necesidad de garantizar que la información sensible de los ciudadanos permanezca bajo resguardo. De acuerdo con el National Cyber Security Index (NCSI), Chile ocupa el lugar 29 (entre 110 países) en preparación para prevenir y gestionar incidentes cibernéticos, siendo el país más preparado de Latinoamérica. Sin embargo, la urgencia de reforzar las capacidades de defensa digital es permanente debido al panorama actual.
Amenazas Cibernéticas en Aumento
Según el Banco Mundial, América Latina y el Caribe son la región con el crecimiento más rápido en ciberincidentes divulgados, con un aumento del 25% anual entre 2014 y 2023. Mientras que en países desarrollados el gasto público en ciberseguridad equivale a $30 per cápita, en países en desarrollo como Chile es inferior a USD $1. En estas naciones, cerca del 30% de los incidentes afectan directamente a la administración pública.
«El reto para los gobiernos no es elegir entre innovación o seguridad, sino encontrar un equilibrio que permita avanzar en la digitalización y en el uso de inteligencia artificial sin perder soberanía de datos», asegura Rodolfo Castro, Gerente de Ingeniería de Sophos para Latinoamérica.
Entre las principales amenazas que enfrentan actualmente las instituciones en Chile se encuentran el ransomware con robo de datos, phishing, vulnerabilidades en la cadena de suministro de proveedores y software, configuraciones erróneas en la nube y riesgos internos. Estos ataques no solo ponen en riesgo la información crítica de los ciudadanos, sino que también pueden comprometer la operación de servicios esenciales y generar consecuencias sociales y económicas.
Hacia una Estrategia de Resiliencia Digital
Para proteger la información sensible y garantizar la soberanía de datos, Chile está adoptando una estrategia de ciberdefensa activa, basada en inversión sostenida, protocolos claros, desarrollo de talento y colaboración permanente entre el sector público y privado.
Algunas de las medidas clave que se están implementando incluyen:
- Enfoque Zero Trust: Verificar siempre la identidad y limitar el acceso solo a lo estrictamente necesario.
- Datos cifrados y bajo control propio: Asegurar que solo las instituciones tengan las llaves de acceso.
- Clasificación y reducción de información almacenada: Identificar datos sensibles, clasificarlos, minimizar su almacenamiento y protegerlos en todo momento.
- Corrección de configuraciones en la nube: Detectar configuraciones erróneas antes de que se conviertan en riesgos mediante herramientas automatizadas.
- Uso seguro de inteligencia artificial: Ejecutar inteligencia artificial en entornos seguros, eliminar datos personales y registrar todo su uso.
- Segmentación de redes y sistemas: Aislar entornos críticos, usar conexiones privadas y mantener la información en regiones autorizadas.
- Adopción de tecnologías avanzadas de ciberseguridad: Monitoreo constante, protección contra ransomware, supervisión multicloud e implementación de programas de capacitación.
La realización de simulaciones y entrenamientos constantes también es clave para anticiparse a los incidentes y fortalecer las capacidades preventivas.
«La clave no es solo reaccionar frente a un ciberataque, sino anticiparse y fortalecer las capacidades preventivas. Solo así podremos garantizar que la transformación digital en Chile avance de manera segura, confiable y verdaderamente soberana», concluyó Rodolfo Castro.
Con estas estrategias integrales, Chile está sentando las bases para una defensa cibernética sólida y una soberanía digital inquebrantable, protegiendo la información sensible de los ciudadanos y asegurando una transformación digital segura y confiable.
