Entrevistas

Director de Attsons Consulting, Jorge Atton, tras hackeo a GTD: “La primera lección es tener respaldos de información y políticas de recuperación”

En conversación con ‘Más que números‘, el exasesor presidencial en materia de ciberseguridad y actual director de Attsons Consulting, Jorge Atton, se refirió al ciberataque a GTD que impactó a 3.500 corporaciones.

Al analizar el hackeo que sufrió GTD, empresa chilena de telecomunicaciones y servicios tecnológicos, Jorge Atton explicó que “la primera lección es bastante básica, es tener respaldos permanentes de toda la información, tener políticas de recuperación en casos de emergencia, o sea planes de contingencia que son sumamente importantes”. A su parecer, “los planes de recuperación fueron más lentos de lo que está programado, entonces yo diría que es la falla más importante”.

A partir de la información que se tiene del primer semestre, el director de Attsons Consulting señaló que “el 90% de los ciberdelitos son ciberestafas”, las cuales “apuntan a capturarte la información, cobrar por el rescate y si no lo pagas te bloquean”.

A propósito del proyecto de la Ley Marco sobre Ciberseguridad y, particularmente, sobre la prohibición de realizar pagos por rescate, Atton señaló que “este es un tema que está en discusión” y, que desde el punto de vista del Estado, está “la decisión de que no se pague porque al final del día esto es crear un incentivo perverso”.

Tomando en cuenta el escenario internacional, el exasesor presidencial en materia de ciberseguridad indicó que “somos el quinto país que recibe más ataques por alguna razón que efectivamente nos ven más vulnerables”.

Volviendo al ataque contra la empresa, Atton destacó que “hoy día le tocó a GTD, pero mañana puede ser Amazon, puede ser cualquiera de estos servicios, por lo tanto la responsabilidad es de cada una de las empresas, de los directorios, es tener políticas de educación, tener muchos más sistemas de resguardo”. En ese sentido, hizo hincapié en que “aunque tengas los sistemas más eficientes del mundo siempre vas a tener alguna brecha”.

Por último, recalcó que “la Ley Marco de Ciberseguridad es tanto o más compleja respecto a las exigencias que tiene el sector público y el sector privado”.