A medida que seguimos trabajando para crear el scanner de seguridad más fácil de utilizar y dev-friendly del mercado, de vez en cuando nos encontramos con cosas que nos hacen estar orgullosos no solo del producto que estamos desarrollando, sino también de cómo es reconocido por otros.
Uno de esos momentos se dió hace poco cuando nos enteramos de que Hackmetrix había sido agregada por el CSIRT del Ministerio del Interior y Seguridad Pública de Chile a la lista de herramientas que pueden ser útiles para todo Encargado de Seguridad Gubernamental al momento de analizar la seguridad de sus sistemas.
Un CSIRT (por las siglas en inglés de Equipo de Respuesta a Incidentes de Seguridad en Computadoras), es una organización que recibe avisos de violaciones de seguridad, las chequea, y devuelve un reporte a los que hayan enviado el aviso original.
El hecho de que este equipo vaya a estar trabajando con propiedades del gobierno es la razón por la que esta lista es tan importante, y por lo que estamos tan entusiasmados de estar incluidos.
En el caso de chile, parece que el gobierno ha recientemente decidido tomar una posición más activa respecto a la ciberseguridad, actualizando las regulaciones sobre prevención y sanción. Apuntan a implementar una nueva política de ciberseguridad que fue presentada en 2017 (para reemplazar la actual, que fue escrita en 1994), y trabajan hacia estar a la vanguardia en el ámbito.
En este contexto, se presentó el Instructivo Presidencial de Ciberseguridad, que detalla las obligaciones para todos los servicios públicos del Estado en temas de seguridad informática. Uno de los puntos del instructivo menciona que el Centro de Coordinación de Entidades de Gobierno verificará el cumplimiento de todas las normas y estándares de ciberseguridad vigentes, y definirá un esquema de monitoreo en forma continuada. Es aquí donde los escaneos de seguridad de Hackmetrix, al ser automáticos y fáciles de programar de manera recurrente, pueden ocupar un rol importante.
Es de esperarse que el gobierno tome una iniciativa así hacia la seguridad. La frecuencia de los ataques informáticos ha aumentado en los años recientes, y Chile mismo lo ha sufrido de primera mano, con dos grandes bancos (Banco de Chile y Banco Consorcio) habiendo sido hackeados este año y resultando en pérdidas millonarias.
En resumen, son bienvenidas todas las acciones que pongan énfasis en la seguridad, y esperamos ser participantes clave en el proceso de mantener seguros los servicios estatales de Chile a futuro.