Si bien la ciberseguridad es un factor fundamental para lograr el desarrollo socioeconómico, a nivel mundial aún existen 19 países del mundo que carecen de estrategias nacionales de ciberseguridad disponibles públicamente, lo que muestra la importancia de redoblar los esfuerzos, fomentar el pensamiento estratégico y ayudar a los poderes públicos nacionales a elaborar, establecer y aplicar este tipo de mecanismos, manifestó Cynthia Wright, ingeniera en ciberseguridad del MITRE.
En el contexto de la quinta edición del Simposio Ciberseguridad, organizado por el Programa de Ciberseguridad del Comité Interamericano contra el Terrorismo (CICTE) de la Organización de los Estados Americanos (OEA), la especialista expuso que “la adopción de mejores prácticas internacionales, normas y legislación modelo como el Convenio de Budapest puede facilitar una mejor cooperación internacional y la colaboración para la investigación de incidentes y delitos cibernéticos con otros actores regionales e internacionales”.
En el encuentro virtual, analistas como Giacomo Persi-Paoli, líder del Programa de Seguridad y Tecnología (UNIDIR) y Ronald Escalona, DevSecOps Manager Platzi coincidieron en calificar la ciberseguridad como un aspecto fundamental para la consecución de los objetivos socioeconómicos de las naciones modernas.
Los tres especialistas consideraron que, si bien la dependencia de las sociedades de la infraestructura digital no deja de aumentar, la tecnología sigue siendo intrínsecamente vulnerable a los ciberataques en cualquier momento.
La confidencialidad, la integridad y la disponibilidad de la infraestructura de las TIC se ven amenazadas por la rápida evolución de las ciberamenazas como el fraude electrónico, el robo de la propiedad intelectual, de la información de identificación personal, la interrupción de los servicios y los daños o la destrucción de la propiedad.
Giacomo Persi-Paoli advirtió que el poder transformador de las TIC y de Internet en cuanto catalizadores del crecimiento económico y del desarrollo social se encuentra en un punto crítico en el que la confianza de los ciudadanos y de los países en la utilización de las TIC está siendo menoscabada por la inseguridad cibernética.
Por ello recomendó que, para aprovechar plenamente el potencial de la tecnología, los Estados deben armonizar sus visiones económicas nacionales con sus prioridades de seguridad nacional.
“Si los riesgos para la seguridad debidos a la proliferación de infraestructura de TIC y aplicaciones de Internet no se equilibran adecuadamente con exhaustivas estrategias nacionales de ciberseguridad y planes de resiliencia, los países no podrán alcanzar el crecimiento económico y los objetivos de seguridad nacional que persiguen”, subrayó.
En consecuencia, puntualizó, los países están desarrollando capacidades tanto ofensivas como defensivas para contrarrestar las actividades ilícitas e ilegales en el ciberespacio y para prevenir incidentes antes de que causen daños a sus naciones.
Ronald Escalona dijo que, mediante el desarrollo y la aplicación de una estrategia nacional de ciberseguridad, los países pueden mejorar la seguridad de su infraestructura digital y, en última instancia, contribuir a sus aspiraciones socioeconómicas más amplias.
Enfático afirmó que los líderes nacionales deben adoptar una actitud estratégica en cuanto a las oportunidades que ofrece el entorno digital y los riesgos que entraña para sus países, además deben tener una clara visión del futuro digital que desean crear.
Ronald Escalona definió a la ciberseguridad como el conjunto de herramientas, políticas, directrices, métodos de gestión de riesgos, acciones, formaciones, prácticas idóneas, garantías y tecnologías que pueden utilizarse para proteger la disponibilidad, integridad y confidencialidad de los activos de la infraestructura conectada pertenecientes al gobierno, a las organizaciones privadas y a los ciudadanos.
Cynthia Wright manifestó que las naciones deben considerar en el proceso de elaboración de la estrategia nacional de ciberseguridad la visión del gobierno en políticas coherentes y viables que le ayuden a alcanzar sus objetivos.
Puntualizó que quedan comprendidas no sólo las medidas, los programas y las iniciativas que deben ponerse en marcha, sino también los recursos asignados a esos efectos y la forma en que deben utilizarse esos recursos. Análogamente, el proceso debe identificar las métricas que se utilizarán para velar por que los resultados deseados se logren dentro de los presupuestos y plazos establecidos.
Finalmente expresó que la estrategia nacional de ciberseguridad puede adoptar muchas formas y pueden entrar en distintos niveles de detalle, dependiendo de los objetivos y niveles de preparación cibernética de cada país, por consiguiente, no existe una definición consolidada y acordada de lo que constituye una estrategia nacional de ciberseguridad.
C$T-GM