Señor Director: El incidente que abría afectado a diversos servicios públicos dejó al descubierto una vulnerabilidad persistente que resulta difícil de seguir disimulando. En Chile, durante los últimos años, se ha legislado bastante sobre ciberseguridad, datos personales y delitos informáticos, pero entre la promulgación de una ley y su implementación efectiva en el aparato público ha transcurrido demasiado tiempo. La tecnología, sobre todo después de la irrupción de la inteligencia artificial, no espera ese ritmo.
El problema de fondo es que, cuando el sistema público es vulnerado, el dato comprometido no le pertenece al Estado; lo entregó el ciudadano para que le devolvieran un impuesto o para realizar cualquier trámite del día a día y, desde ese minuto, queda expuesto a una cadena de fraude que conocemos muy bien, y que termina, muchas veces, con dineros transferidos al extranjero, imposibles de recuperar. La ciberseguridad dejó de ser un tema del área de TI. Hoy es una decisión que se toma en los niveles más altos de cualquier institución, o que, sencillamente, no se está tomando y, por lo mismo, no basta con que un cargo público crítico se llene por afinidad política.
Quien queda a cargo de los datos de millones de personas tiene que estar técnicamente preparado para esa responsabilidad. Mientras eso no se entienda, las leyes que tanto nos costó dictar van a quedar como buenas intenciones y los ciberdelincuentes van a seguir siendo, cómodamente, los únicos culpables.