[Opinión] La Ciberseguridad debe ser un tema país

0

Por: Andrés Muñoz. Consultor senior en Ciberseguridad  ITQ Latam


Si bien hoy existe una preocupación mayor y hay cierta visibilidad del tema, lamentablemente debido a los bullados incidentes de los últimos tiempos, principalmente ocurridos en el sector financiero, la ciberseguridad  aún no tiene el nivel de madurez necesario, ya sea en el mundo público o en el privado. Aunque se ha avanzado, en ambos queda mucho por hacer.

Un paso importante ha sido la creación del CSIRT público y la figura del asesor  presidencial. No obstante, la ciberseguridad debe ser un tema país que vaya más allá del gobierno de turno, debe ser una política de Estado con un presupuesto asignado, con una entidad a cargo con carácter a nivel de Estado. Esto, porque en la actualidad todo el funcionamiento del país, en términos de trabajo, comunicaciones, infraestructura, salud, finanzas, la operación de los servicios básicos, del transporte, etc. se está automatizando. Las ciudades son cada vez más inteligentes y de aquí a un año habrá más de 20 mil millones de dispositivos conectados a Internet en el mundo.  Al suceder esto, la seguridad digital es fundamental  porque si falla, las consecuencias pueden ser catastróficas.

Hoy, los terroristas digitales, hackers o hacktivistas pueden atacar plantas eléctricas o plantas nucleares de la misma manera que lo hacen en la banca o en dependencias ministeriales, tanto para conseguir información clave, como para obtener dinero o como signo de protesta por una causa política, ambiental o animalista, entre otras variables. De ahí la imperiosa necesidad que la ciberseguridad se transforme en una política de Estado para prevenir, detectar y detener cualquier ataque o incidente.

Por otro lado,  en el sector privado las grandes empresas también están conscientes de la importancia de contar con políticas de ciberseguridad permanentes, pero todavía no asumen que por mucha inversión y capacitación, siempre existe un riesgo. Y es ahí, precisamente, donde los esfuerzos deben aumentar, cuando a pesar de todas las medidas el incidente se produce y debe ser detenido.

Las pequeñas y medianas empresas, en tanto, no cuentan con los recursos necesarios para invertir e implementar políticas, tecnología y expertos, pero  sí es un tema que les preocupa y buscan herramientas a su alcance para protegerse. Es en este ámbito donde también podría intervenir el Estado, la Academia y las grandes empresas, de manera conjunta, para apoyar, incentivar y crear mecanismos de subvención y capacitación.

Por ahora, lo importante es que tanto públicos como privados conozcan su nivel de madurez como organización, con asesorías y consultores expertos; y, en conjunto,  descubrir sus falencias, construir y llevar adelante un plan permanente de acuerdo a sus necesidades y presupuestos. De esa manera, implementar las mejores prácticas y hacer de la ciberseguridad, definitivamente,  un tema país.


El contenido expresado en esta columna de opinión es de exclusiva responsabilidad de su autor y no representa necesariamente la visión ni línea editorial de Poder y Liderazgo.


 

Compartir

Acerca del autor

Comments are closed.