Señor Director:
La noticia del hackeo a los servidores de la División de Gobierno Digital ha evidenciado la falta de un sistema de ciberseguridad robusto por parte del Estado.
Hace unos días se publicaron más de 15 data leaks, y es posible que continúe. No se trata solo del acceso no autorizado a la base de datos de la Clave Única, sino de un volumen de información como el sistema de denuncias de Carabineros, que contiene información personal de denunciantes y denunciados, o la exposición de datos tan sensibles como el número de serie de la cédula de identidad que expone al riesgo de suplantación de identidad y fraudes masivos, o el sistema de Extranjería, donde se divulgaron el número de pasaporte como sus datos asociados.
Con la pandemia hemos experimentado de manera profunda la transformación tecnológica. Forzados a realizar prácticamente todas las actividades a través de Internet, confiamos en los sistemas estatales que soportan, recogen, almacenan y tratan nuestros datos: una especie de fe digital, donde presumimos que estos poseen mínimos estándares de seguridad, especialmente aquellos que gestionan nuestra identidad digital.
Urge que el gobierno dé urgencia a la tramitación del proyecto de ley de datos personales pendiente en el Congreso, y se prioricen los anunciados proyectos de ciberseguridad e infraestructura crítica. Además, el Estado debe invertir en ciberseguridad y adoptar medidas de seguridad técnicas y organizativas que garanticen efectivamente la disponibilidad, integridad y confidencialidad de la información; debe asimismo transparentar cómo administran los datos y promover políticas públicas de educación digital a la ciudadanía y formación capital humano. Frente a la fuga masiva de datos, el nombramiento de un “zar” de ciberseguridad no satisface de manera alguna estas necesidades.
Jessica Matus
Directora Fundación Datos Protegidos