18/10/2021

La importancia de la ciberseguridad

Escrito por: María del Carmen Aceña

Guatemala, 18 de octubre del 2021

Hace dos semanas la mayoría de las personas entraron en asombro y otras en pánico cuando por siete horas los servicios de las aplicaciones de redes sociales como WhatsApp, Facebook, Messenger e Instagram dejaron de funcionar. Según el comunicado de la compañía, la caída se ocasionó por “un cambio en la configuración de los routers troncales que coordinan el tráfico de la red entre los centros de datos” y que causó “problemas que interrumpieron esta comunicación”. La compañía confirmó que esta traba en la comunicación fue el problema y no un posible ciberataque o una fuga de datos.

En un mundo donde la tecnología y la información cobra cada vez más importancia, razón por la que se debe considerar la seguridad informática. Esta es conocida también como ciberseguridad, seguridad de tecnología de la información o seguridad cibernética. Ésta se enfoca en la protección de la infraestructura computacional y comprende el software (bases de datos, metadatos, archivos), hardware, redes de computadoras, y toda organización que valore riesgos ante posibles efectos, entre otros, por el robo o destrucción de información, anulación del funcionamiento de los sistemas, suplantación de la identidad, publicidad de datos personales o confidenciales, cambio de información, venta de datos personales, robo de dinero, estafas, y otras.

Los riesgos pueden ser causados por usuarios, programas maliciosos, errores de programación, intrusos, siniestros, personal técnico interno o fallos electrónicos o lógicos de los sistemas informáticos en general. Este es un tema de mucho interés en todo el planeta. La Unión Internacional de Telecomunicaciones de la Organización de Naciones Unidas, se refiere a la “Seguridad Cibernética” como el conjunto de herramientas, políticas, conceptos de seguridad, salvaguardas de seguridad, directrices, métodos de gestión de riesgos, acciones, formación, prácticas, seguros y tecnologías que pueden utilizarse para proteger los activos de la organización y los usuarios en el ciber entorno.”

¿Cómo podemos conocer la situación de Guatemala al respecto? Un estudio reciente del CIEN hace referencia a un Reporte 2020 del BID/OEA titulado “CIBERSEGURIDAD, Riesgos, Avances y el Camino a Seguir en América Latina y el Caribe”. La crisis propiciada por la pandemia del COVID-19 ha puesto de relieve que la vida diaria gira alrededor de actividades cada vez más digitalizadas y, por consiguiente, más sensibles a amenazas cibernéticas. La inteligencia artificial, big data, las redes de quinta generación, la computación en la nube, IoT y la computación cuántica, si bien ofrecen inmensa eficiencia e innovación, amplifican la superficie de ataque. El crimen en línea ya supone, aproximadamente, la mitad de todos los delitos contra la propiedad que tienen lugar en el mundo, los daños económicos por ataques cibernéticos podrían sobrepasar el 1% del Producto Interno Bruto (PIB) en algunos países, y los ataques a la infraestructura crítica, podría alcanzar hasta el 6% del PIB.

Según el Reporte del BID, basado en el Modelo de Madurez de la Capacidad de Ciberseguridad, que mide el nivel de respuesta de los países dentro de cinco dimensiones o indicadores, Latinoamérica aún no está suficientemente preparada para enfrentar ataques en el ciberespacio, únicamente 7 de 32 países cuentan con un plan de protección de su infraestructura crítica, sin embargo, desde el 2016 a la fecha, la región ha mejorado. El promedio de Centro América todavía está entre 1 y 2, donde 1 significa la etapa inicial, 2 formativa (comenzando a crecer), 3 consolidada (instalados y funcionando), 4 estratégica (decisiones importantes) y 5 dinámica (respuesta tecnológica frente a amenazas).

La región presentó un nivel de madurez promedio de 2 en las dimensiones de “Cultura y sociedad” y “Educación, capacitación y habilidades”, en “Política y estrategia” y “Estándares, organizaciones y tecnologías” un puntaje inferior a 2. En la dimensión “Marcos legales y regulatorios” un nivel de madurez de entre 2 y 3. Finalmente “Divulgación responsable” con el puntaje más bajo asociado a la falta para compartir vulnerabilidades descubiertas. (shorturl.at/diCLT)

El Ministerio de Gobernación en marzo de 2018, publicó el Documento Técnico No. 1 de la Estrategia Nacional de Seguridad Cibernética, para dar cumplimiento a la Resolución de la Organización de Estados Americanos AG/RES. 2004 (XXXIV-0/04) denominada “Adopción de una estrategia interamericana integral de seguridad cibernética: Un enfoque multidimensional y multidisciplinario para la creación de una cultura de seguridad cibernética”.

En octubre de este año se publicó lel Acuerdo Gubernativo 200- 2001 que crea el Comité Nacional de Seguridad Cibernética (CONCIBER) como parte del Organismo Ejecutivo, que tiene un plazo cuatro años. Este deberá de asesorar al Consejo Nacional de Seguridad y dar seguimiento a los planes que permitan alcanzar los objetivos de la Estrategia Nacional de Seguridad Cibernética. Entre sus funciones está coordinar a los actores y esfuerzos interinstitucionales, estableciendo las prioridades y los planes en su implementación. Lo conforman representantes de nueve instituciones gubernamentales.

CIEN concluye que a medida que los Estados se vuelven cada vez más dependientes de las Tecnologías de la información y la comunicación (TIC), es esencial que se observe un marco común de comportamiento estatal responsable en el contexto de la seguridad internacional. En Guatemala, no existe normativa específica que aborde los delitos cibernéticos acorde a estándares internacionales. Por lo tanto, se recomienda aprobar una ley contra la ciberdelincuencia, con referencia en estándares internacionales aplicados a la realidad guatemalteca; poner en marcha el Comité Nacional de Seguridad Cibernética, como ente coordinador oficial frente a incidentes informáticos; modernizar las instituciones del sector justicia; adecuar normas y estándares en los procesos judiciales; y el manejo de la evidencia digital. ¿Alguna vez le han robado datos de su teléfono? ¿Cómo se sintió estar incomunicado por varias horas al no contar con algunas redes sociales? ¿Qué tan vulnerables somos ante un ciberataque?

Artículos, Expertos
About María del Carmen Aceña