La tendencia de los gobiernos actuales para subir toda la información a la nube y gestionar diferentes operaciones por Internet, con el fin de ofrecer servicios más rápidos, flexibles y de fácil acceso para la ciudadanía, con costos de operación teóricamente moderados, no contempla todas las capas de seguridad necesarias para proteger los activos de información, afirma Juan Pablo Fernández, Ingeniero Vertical Gobierno de Fortinet Colombia.
Lo anterior puede generar diferentes impactos en las empresas de sector público, privado y a los ciudadanos, debido a que en los últimos años la ciberseguridad y ciberdefensa han evolucionado tan ágilmente que hacen difícil predecir en dónde ocurrirá o se materializará la próxima amenaza y qué impacto tendrá en diferentes sectores, incluida la economía local.
Según IDC, en el tercer trimestre de 2015 ocurrieron más de 222 mil ataques de diferentes tipos contra la infraestructura tecnológica en América Latina. Entre los más comunes se encuentran los llamados ataques de denegación de servicio distribuido, también conocidos como DDoS. Estos adquieren importancia en el mundo por su facilidad de ejecución y por los efectos negativos inmediatos que causan. Además, consisten en un grupo de sistemas comprometidos, también conocidos como “ordenadores zombis” que atacan a un solo objetivo para causar una denegación de servicios a los usuarios legítimos.
Si las entidades gubernamentales no cuentan con un presupuesto para implementar algún tipo de solución de propósito específico, pueden tomar como buena práctica la correcta configuración en los recursos asignados, como los servicios web para cubrir la demanda de usuarios.
Teniendo en cuenta lo anterior, los gobiernos latinoamericanos tienen algunos lineamientos en ciberseguridad orientados a desarrollar estrategias, instrucciones y normativas respecto al tema, para contrarrestar el incremento de las amenazas informáticas desde tres frentes:
Ciberdefensa: enfocada en proteger la infraestructura crítica de cada país con diferentes iniciativas, como robustecer la infraestructura de seguridad informática, asegurar la soberanía de los países y la creación de grupos de respuesta ante incidentes informáticos.
Ciberseguridad del Estado: lineamientos importantes en materia de organización y estandarización. Guía a las entidades del Estado para que se organicen en materia de seguridad de la información, seguridad informática y adopción de nuevas tecnologías, como ejemplo el IPv6, con el fin de hacer su infraestructura robusta, segura y que la misma pueda adaptarse a las exigencias de la sociedad.
Ciberseguridad ciudadana: concientizar a los ciudadanos en cuanto a cómo ven su información personal, cómo se comunican y cómo acceden a los diferentes servicios informáticos que ofrecen proveedores públicos y privados. La estrategia pública busca hacer entender a la población de los riesgos relacionados al uso de las redes sociales, lo que genera problemas sociales tales como el ciberacoso, secuestro de información, sexting, etc.
Es importante resaltar que de nada sirven los esfuerzos del gobierno en tratar de disminuir el nivel de riesgo al que se encuentran expuestas las entidades estatales, empresas privadas, ciudadanos y el país en general, a través de normativas, iniciativas y campañas de concientización, si no se entiende que los planes sin acción, se quedan en papel. Es aquí donde toman relevancia los planes estratégicos de TI enfocados en la consolidación de arquitecturas de seguridad robustas y escalables, permitiendo a las entidades públicas y privadas ofrecer más servicios eficientes.
