La soberanía de datos se ha convertido en un asunto estratégico para los gobiernos en todo el mundo, especialmente en un contexto donde las amenazas cibernéticas crecen de manera acelerada. Defensa de los datos en Chile ¿Cómo anticipar vulnerabilidades?
Este concepto implica que la información esté sujeta a las leyes, políticas y autoridades del país donde se recopila, procesa y almacena, incluyendo quién puede acceder a ella y bajo qué condiciones. Cumplir con este principio es fundamental para mantener la confianza de los ciudadanos en sus instituciones.
En Chile, este desafío se intensifica debido a la creciente digitalización de los servicios públicos y a la necesidad de garantizar que la información sensible de los ciudadanos permanezca bajo resguardo.
De acuerdo con el National Cyber Security Index (NCSI), Chile ocupa el lugar 29 (entre 110 países) en preparación para prevenir y gestionar incidentes cibernéticos. Si bien figura como el país más preparado de Latinoamérica, la urgencia de reforzar las capacidades de defensa digital es permanente debido al panorama actual. Especialmente, si se considera que el Banco Mundial señaló a América Latina y el Caribe como la región con el crecimiento más rápido en ciberincidentes divulgados —25% anual entre 2014 y 2023, mientras que en países desarrollados el gasto público en ciberseguridad equivale a $30 per cápita, en contraste con menos de USD $1 en países en desarrollo. En estas naciones, cerca del 30% de los incidentes afectan directamente a la administración pública.
“El reto para los gobiernos no es elegir entre innovación o seguridad, sino encontrar un equilibrio que permita avanzar en la digitalización y en el uso de inteligencia artificial sin perder soberanía de datos”, asegura Rodolfo Castro, Gerente de Ingeniería de Sophos para Latinoamérica.
Entre las principales amenazas que enfrentan actualmente las instituciones en Chile se encuentran el ransomware con robo de datos, phishing, vulnerabilidades en la cadena de suministro de proveedores y software, configuraciones erróneas en la nube y riesgos internos. Estos ataques no solo ponen en riesgo la información crítica de los ciudadanos, sino que también pueden comprometer la operación de servicios esenciales y generar consecuencias sociales y económicas.
Hacia una estrategia de resiliencia digital
La tecnología avanzada, por sí sola, no es suficiente. Chile necesita una estrategia de ciberdefensa activa, basada en inversión sostenida, protocolos claros, desarrollo de talento y colaboración permanente entre sector público y privado. La realización de simulaciones y entrenamientos constantes es clave para anticiparse a los incidentes y fortalecer las capacidades preventivas.
Para proteger la información sensible y garantizar la soberanía de datos, es fundamental adoptar medidas como:
- Aplicar un enfoque Zero Trust: verificar siempre la identidad y limitar el acceso solo a lo estrictamente necesario.
- Mantener los datos cifrados y bajo control propio: asegurar que solo las instituciones tengan las llaves de acceso.
- Clasificar y reducir la información almacenada: identificar datos sensibles, clasificarlos, minimizar su almacenamiento y protegerlos en todo momento.
- Corregir configuraciones en la nube: detectar configuraciones erróneas antes de que se conviertan en riesgos mediante herramientas automatizadas.
- Usar inteligencia artificial de forma segura: ejecutar inteligencia artificial en entornos seguros, eliminar datos personales y registrar todo su uso.
- Segmentar redes y sistemas: aislar entornos críticos, usar conexiones privadas y mantener la información en regiones autorizadas.
- Adoptar tecnologías avanzadas de ciberseguridad como: monitoreo constante, protección contra ransomware, supervisión multicloud e implementar programas de capacitación.
La adopción de estas soluciones permite a las instituciones públicas obtener inteligencia de amenazas en tiempo real y visibilidad avanzada, ayudando a neutralizar ataques antes de que generen daños significativos.
“La clave no es solo reaccionar frente a un ciberataque, sino anticiparse y fortalecer las capacidades preventivas. Solo así podremos garantizar que la transformación digital en Chile avance de manera segura, confiable y verdaderamente soberana”, concluyó Rodolfo Castro.
