Uruguay y la necesidad de ser más ágil en ciberseguridad

No quedarse atrás de otras regiones del mundo en la explotación de las oportunidades económicas que implica el ciberespacio y de los desafíos de la seguridad cibernética. Eso es lo que debe hacer Latinoamérica, según la edición 2016 del Informe de Ciberseguridad a cargo del Banco Interamericano de Desarrollo (BID) y la Organización de Estados Americanos (OEA).
Ante un aumento de la conciencia de que las vulnerabilidades en esta materia tiene “el potencial de frenar la innovación y el avance de la economía basada en internet”, el estudio señala que la cooperación público-privada resulta esencial.

Sobre Uruguay, el estudio consigna que, aunque no tiene una estrategia nacional específica para la seguridad cibernética, la Agencia para el Desarrollo del Gobierno de Gestión Electrónica y la Sociedad de la Información y del Conocimiento (Agesic) “incluyó el tema en su Agenda Digital quinquenal para 2011-2015, y enfatizará aún más la seguridad cibernética en el próximo plan a cinco años”.
Además se señala que Uruguay es “líder regional en el desarrollo de software de seguridad y un mercado de nuevas tecnologías y seguro contra la delincuencia cibernética”; “que las principales áreas del sector privado y el sector bancario están bien capacitadas tanto en las amenazas cibernéticas como en las estrategias para protegerse de estas”, y que se capacita adecuadamente en la temática.

Reynaldo de la Fuente, director de la uruguaya Datasec, especializada en gestión de riesgos, calidad y seguridad en sistemas de la información (TI), destacó el trabajo de la Agesic y que Uruguay se haya planteado objetivos alineados con indicadores internacionales. Pero, apuntó, que el problema a enfrentar es la velocidad. “El rumbo es bueno, pero se necesita de un ritmo que no es el que tenemos en nuestro país. Hay que apostar a ser más ágiles en incorporar nuevos requisitos y normativa”, comentó.

Rol público y privado


Entre los temas de mejor desempeño de Uruguay, el estudio del BID y la OEA destaca la confianza en el uso de internet, las normas de privacidad y la capacidad de respuesta a incidentes. Entre los indicadores a mejorar están los vinculados a la divulgación responsable de la información y el marco jurídico, específicamente lo relacionado al derecho sustantivo y al procesal de la delincuencia cibernética.

De la Fuente de Datasec subrayó la responsabilidad del Estado como custodio de datos personales.
“Tiene que garantizar que la información de los uruguayos en su poder está segura y que los servicios críticos seguirán operando a pesar de ser atacados. Hoy debemos pensar en la resiliencia. Es claro que existirán ataques exitosos. El estado debe estar preparado para soportarlos”, apuntó. También destacó el rol del Estado como “regulador y fiscalizador del cumplimiento de buenas prácticas por parte del sector privado”.

A su vez, el director de Datasec reconoció que los privados tienen también la responsabilidad de educar a sus propios usuarios para que valoren la importancia protección de sus datos.
Para el ejecutivo, existe una cuestión cultural, y son los propios usuarios que en muchos casos no demandan seguridad, y prefieren que los sistemas sean más sencillos y ágiles, “en lugar de valorar que se está invirtiendo en protección”.

Estrategias de incentivos


El informe –en el capítulo “Economía digital y seguridad en América Latina y el Caribe, a cargo del Foro Económico Mundial– aborda las estrategias para el éxito cibernético. En primer lugar se apuesta al aumento del uso gubernamental de las TI con el objetivo de subir la competitividad
También se hace referencia a la tendencia de “mejorar la higiene cibernética”, que consiste en enseñar técnicas básicas de prevención para defenderse de ataques cibernéticos de bajo nivel y permitir que los recursos se concentren en grandes ataques o se desarrollen estrategias de seguridad cibernética nacional.

Esto se puede potenciar con el “fomento de la realineación de los incentivos de la industria para promover el pensamiento de primero la seguridad para los vendedores de tecnología”. Esto implica que los vendedores sean conscientes que “la seguridad es igual de prioritaria a la velocidad o la calidad gráfica”.

El estudio señala que se están manejando a nivel regional ideas como el incentivo para los vendedores (como una bonificación si pasa un período de tiempo sin incidentes) o “impulsar la impulsar la demanda desde el lado del cliente con algún tipo de sello de aprobación”
Además se recuerda, que, como los gobiernos suelen ser algunos de los mayores clientes de la industria de TI, sus demandas de contar con productos más seguros en esta materia podrían motivar cambios en lo que se comercializa a particulares y organizaciones en general

Populares de la sección