Por Andrés Muñoz, consultor senior en Ciberseguridad ITQ Latam
Si bien hoy existe una preocupación mayor y hay cierta visibilidad del tema, lamentablemente debido a los bullados incidentes de los últimos tiempos, principalmente ocurridos en el sector financiero, la ciberseguridad aún no tiene el nivel de madurez necesario, tanto en el mundo público como en el privado. Aunque se ha avanzado, en ambos queda mucho por hacer.
Un paso importante ha sido la creación del CSIRT público y la figura del asesor presidencial. No obstante, la ciberseguridad debe ser un tema país que vaya más allá del gobierno de turno. Debe ser una política de Estado con un presupuesto asignado, con una entidad a cargo con carácter a nivel de Estado. Esto, porque en la actualidad todo el funcionamiento del país, en términos de trabajo, comunicaciones, infraestructura, salud, finanzas, la operación de los servicios básicos y del transporte, por citar algunos ejemplos, se está automatizando. Las ciudades son cada vez más inteligentes y de aquí a un año habrá más de 20 mil millones de dispositivos conectados a internet en el mundo. Al suceder esto, la seguridad digital es fundamental, porque si falla, las consecuencias pueden ser catastróficas.
Hoy, los terroristas digitales, hackers o hacktivistas, pueden atacar plantas eléctricas o plantas nucleares de la misma manera que lo hacen en la banca o en dependencias ministeriales, tanto para conseguir información clave como para obtener dinero o como signo de protesta por una causa política, ambiental o animalista, entre otras variables. De ahí la imperiosa necesidad de que la ciberseguridad se transforme en una política de Estado para prevenir, detectar y detener cualquier ataque o incidente.
En el sector privado las grandes empresas también están conscientes de la importancia de contar con políticas de ciberseguridad permanentes, pero todavía no asumen que por mucha inversión y capacitación que tengan, siempre existe un riesgo. Y es ahí, precisamente, donde los esfuerzos deben aumentar, cuando a pesar de todas las medidas el incidente se produce y debe ser detenido.
Las pequeñas y medianas empresas, en tanto, no cuentan con los recursos necesarios para invertir e implementar políticas, tecnología y expertos, pero sí es un tema que les preocupa y buscan herramientas a su alcance para protegerse. Es en este ámbito donde también podría intervenir el Estado, la academia y las grandes empresas, de manera conjunta, para apoyar, incentivar y crear mecanismos de subvención y capacitación.
Por ahora, lo importante es que tanto públicos como privados conozcan su nivel de madurez como organización, con asesorías y consultores expertos, y, en conjunto, descubran sus falencias y construyan y lleven adelante un plan permanente de acuerdo a sus necesidades y presupuestos. Para así implementar las mejores prácticas y hacer de la ciberseguridad, definitivamente, un tema país.
SIGA LEYENDO: https://digital.elmercurio.com/2019/11/20/EMXX-Z/EMXX-Z-20191120-009#zoom=page-width