Brindar una respuesta eficaz y estar alerta ante eventuales ciberataques. Esto es algo para lo cual los organismos del Estado vienen preparándose a través de varias acciones emprendidas por el MITIC, incluyendo talleres de formación enfocados en la detección de puntos de entrada de ataques cibernéticos.
Por Robert Bourgoing (@robertb_py)
La ciberseguridad se ha convertido en un aspecto clave para cualquier institución, empresa u organización, ya que, con el paso de los años los riesgos cibernéticos son cada vez mayores y, ante este escenario, lo ideal es prepararse con las mejores herramientas.
Tiempo atrás publicamos un material en el que abordábamos el escenario ficticio de un posible ciberataque a las estructuras del Estado paraguayo, planteando los riesgos que ello supondría para la seguridad nacional pero, sobre todo, las graves consecuencias que podría traer consigo un hecho de esta magnitud.
Ante la pregunta de si Paraguay, desde el punto de vista gubernamental, está preparado para un eventual “ataque de hackers”, hoy la respuesta quizás tenga otro matiz, teniendo en cuenta que, desde el gobierno dan señales alentadoras de estar preparándose para enfrentar tal posibilidad.
El Ministerio de Tecnologías de la Información y Comunicación (MITIC), a través de su Centro de Respuestas a Incidentes Cibernéticos (CERT-PY), lleva adelante una serie de talleres dirigidos a Responsables de Seguridad de la Información del Estado (RSI), teniendo como foco principal la detección de puntos de entrada de ataques cibernéticos.
Diana Valdez, encargada de la Dirección General de Ciberseguridad y Protección a la Información, señaló que, a través de estas capacitaciones -que se desarrollan en el marco del Mes de la Ciberseguridad que se celebra en octubre- se busca aumentar la conciencia sobre la importancia de la ciberseguridad y las amenazas existentes.
Paraguay posee un Plan Nacional de Ciberseguridad, aprobado en el año 2017, donde se establecen las políticas públicas en materia de ciberseguridad e incluye los principales lineamientos de este ámbito, con ejes de acción, objetivos y recomendaciones. A la par, existe un Plan Nacional de TIC 2022-2030 cuya finalidad es fortalecer todo el ecosistema digital nacional y la capacidad de resiliencia de las instituciones del Estado.
Años atrás, también se dispuso la creación de un Modelo de Gobernanza de Seguridad de la Información para el Estado, que estipula que todo ente público debe contar con un área de seguridad de la información, teniendo a su cargo evaluar los riesgos y brechas que afectan a los activos del organismo, entre otros aspectos, refirió Valdez en charla con HOY.
La llamada “seguridad de la información” es algo transversal a todas las áreas, sostuvo Valdez, motivo por el cual focalizan su atención en ofrecer capacitación, asesoramiento y preparación a los responsables de las instituciones estatales con el propósito de hacer frente a cualquier riesgo existente y evitar posibles vulneraciones a los sistemas de los mismos.
Lo que se pretende -indicó- es crear un modelo de gobernanza descentralizada, a fin de que toda la responsabilidad no solo recaiga en el MITIC sino que, cada institución vele por sus propios intereses. “La ciberseguridad es un tema de responsabilidades compartidas y un compromiso de todas las partes”.
A su vez, Valdez destacó el rol que posee el CERT-PY, dado que es responsable de la gestión de los incidentes de seguridad en sistemas computacionales en los que estén involucradas redes o infraestructuras del país, incluyendo tanto a personas particulares como instituciones públicas o privadas.
Cualquier persona que desee reportar un incidente cibernético puede hacerlo a través del email [email protected]. Según explicó, la gestión se basa en el análisis de cada incidente, así como la orientación a la persona u organización afectada, a fin de llegar a algún tipo de resolución eficaz y recomendando posibles acciones de mitigación.
Valdez resaltó que, uno de los trabajos que realizan es el acompañamiento a las instituciones del Estado, donde también se hace una evaluación y diagnóstico del nivel de madurez en materia de ciberseguridad, para lo cual se han fijado determinados estándares. Con ello, se toman decisiones que contribuyen a reforzar la protección.
“Todos estamos expuestos a ataques cibernéticos. A medida que avanza la tecnología, también avanzan los ciberataques, los ciberdelincuentes son cada vez más sofisticados y no nos podemos quedar atrás. Tenemos que estar constantemente a la vanguardia de las nuevas tecnologías y formas de protección”, manifestó.
Sobre el mismo punto, afirmó que “nadie está 100% seguro” ya que día a día surgen nuevas amenazas en el mundo digital y, por ello, es de suma importancia estar actualizados y contar con las herramientas y los conocimientos necesarios para hacerles frente. HOY