Durante estos cuatro meses la digitalización se ha visto acelerada por la pandemia y muchas organizaciones han mantenido su operación a través del teletrabajo. A ello se suma un aumento de los riesgos de exposición de sus teletrabajadores por una avalancha de ataques perpetrados a diario por “ciberbandas”. Según el Foro Económico Mundial, en este escenario los ciberataques podrían diseminarse más rápido y con más “contagiados” que cualquier virus biológico. Como resultado millones de dispositivos podrían quedar fuera de línea. Para hacernos una idea de las consecuencias: un solo día sin internet podría costarle al mundo más de 50 billones de dólares y 21 días sin internet, 1 trillón de dólares. La posibilidad de que esto ocurra es alta. La semana pasada, el gigante de artículos deportivos Garmin sufrió un ataque global que lo dejó fuera de línea por la intromisión de un ransomware. Por estos días también, Estados Unidos acusó a un grupo de hackers financiados por el servicio de espionaje chino de intentar robar datos sobre la vacuna contra el coronavirus. Esta realidad no es tan ajena a Chile si recordamos los ataques a la banca de 2018 y 2019.
Por ello, la educación de los trabajadores y de los usuarios de tecnología es fundamental, sobre todo ante el aumento de engaños o phinshing relacionados, por ejemplo, con el covid-19 y el retiro de fondos de las AFP. En este contexto, la actual normativa de teletrabajo es insuficiente y debe reforzar la responsabilidad del empleador en proveer la capacitación sobre el uso seguro de los medios digitales y un mínimo de elementos de ciberseguridad a sus colaboradores.
La falta de regulación sobre el uso y privacidad de datos personales es una realidad. El proyecto de ley aún está en el Congreso y por diversas razones no vió la luz en 2019 como fue anunciado por el Gobierno. Esta normativa ayudaría a que los trabajadores conozcan sus derechos frente a cómo una empresa o institución pública almacena, utiliza o comparte su información personal.
También se requiere una normativa que permita proteger la infraestructura tecnológica crítica del país y a sus trabajadores para la continuidad económica y sanitaria. El instructivo de ciberseguridad para el teletrabajo debería abordar al menos estos tres ámbitos.
En otras áreas como la salud, si bien existe una normativa de privacidad de los expedientes médicos de los pacientes, estamos estancados en un aspecto vital: la ficha médica electrónica no ha tenido mayores avances y no hay claridad de cuándo vaya a ser implementada. En el área de la educación, tampoco existe una normativa clara sobre uso de salas de clases virtuales; los métodos de enseñanza y evaluación apropiados, y sobre el manejo de la información de los alumnos y docentes de forma segura y privada. Es de esperar que se dé prioridad a este tema y se logren disminuir las brechas y riesgos existentes. Sólo así se podrán abordar los desafíos de la transformación digital de manera proactiva.
Publicado en La Segunda