CiberseguridadPor El Economista

Al identificar que la falta de colaboración y divulgación de los incidentes de seguridad cibernéticos son dos de los más grandes desafíos en ciberseguridad en América Latina, la Organización de los Estados Americanos (OEA) hizo un llamado a perder el miedo a informar y fortalecer los esfuerzos de colaboración para mejorar los análisis y respuestas ante las amenazas informáticas.

“Perder ese temor a reportar y también empezar a perder ese miedo a compartir. Tenemos que ser mucho más unidos como región. A los colegas del sector privado, una invitación a ser más unidos como gremios. A los colegas del sector financiero, del sector energético, de infraestructuras críticas, a empezar a asociarse entre sí”; sugirió el gerente del Programa de Seguridad Cibernética de la OEA, Belisario Contreras.

Durante un seminario en línea organizado por Microsoft, Contreras también señaló que, tanto sector público como privado, deben crear mecanismos regionales, incluso informales, que permitan intercambiar información, compartir buenas prácticas.

“Al final lo que se va a traducir es en confianza, y esa confianza es invaluable. Al final permite dar una respuesta muy efectiva a las amenazas”, dijo.

La falta de información y colaboración es un tema que prevalece en México e impide conocer realmente el estado de la vulnerabilidad y las amenazas cibernéticas en el país, sobre todo, en temas como infraestructuras críticas.

“No hay un conocimiento y no hay un escalado de los incidentes cibernéticos que suceden, de los impactos que tienen, cómo se pueden combatir. Es muy importante ser capaces de compartir información, de ver cómo se puede hacer frente a las amenazas y colaborar a nivel de industria, nivel privado y del sector público. México es muy rezagado en este sentido”, comentó en entrevista el consultor principal de la firma británica PA Consulting,

Mikel Santos, quien está a cargo del área de Ciberseguridad en México y países de habla hispana. En entrevista con El Economista, el experto de PA Consulting señaló que en la política pública que México busca crear en materia de ciberseguridad, si bien es tardía, es necesaria para superar el rezago.

A diferencia del experto de la OEA, Mikel Santos considera que uno de los aspectos clave será establecer el marco jurídico que obligue a las entidades y organizaciones a compartir la información y reportar los incidentes.

“Es fundamental que haya un soporte jurídico. Hace falta una regulación que impulse la necesidad de cumplimiento de todo esto, que el sector público y privado deban colaborar, que impulse que deba haber una comunicación a lo largo del ciclo de un incidente, desde la detección y prevención hasta las respuestas a incidentes para que no se repitan, que todos puedan aprender y haya comunicación entre ambos sectores. Tiene que haber una regulación de fondo que obligue a que esto suceda porque esta es la forma más básica de empezar a desarrollar esta cultura”, insistió.

La OEA actualmente se encuentra en labores de acompañamiento y asesoría al gobierno de México para el diseño de la Estrategia Nacional de Ciberseguridad (ENCS). Contreras recordó que la OEA busca trabajar en el desarrollo de políticas públicas de seguridad informática en la región.

“Esa política es importante porque permite definir roles y funciones a nivel staff, y hace invitación a múltiples partes interesadas a tener un rol; crear instituciones o mecanismos que permitan a ciudadanos o empresas reportar que sufrieron incidente cibernético”, apuntó Contreras en el webinar de Microsoft.