martes, 21 de abril de 2015

Seguridad: siempre hay un primer paso

Seguridad gubernamental, sus retos y sus avances en Ecuador

El tema de la seguridad informática no es un tema que se asume con pocos meses. Es un tema integral, transversal, longitudinal y siempre presente. Por eso siempre ha estado presente en toda iniciativa. En particular en gobierno electrónico, aparecen otras dimensiones, así hablamos de seguridad informática versus seguridad de la información, o de seguridad y protección de los datos y de las personas. Por supuesto requiere una visión de la alta dirección clara en los beneficios que se obtienen con la seguridad a todo nivel, lo cual va alineado a importantes inversiones de dinero y generación de políticas de seguridad constantes y evolutivas, sin dejar de mencionar cambios normativos y jurídicos modernos y maduros con una sociedad que vive y se desarrolla junto a las TIC, y cambios culturales a nivel de personas y de organizaciones. En este post pongo una entrevista preliminar del tema.

La entrevista apareció como parte de una sección dedicada al tema bajo el título: "Ecuador: Blanco de Ataques", en la Revista Computerworld. Sección Gobierno Electrónico/Computerworld. No. 271, Enero-Febrero, p. 59. [URL: http://www.ekosnegocios.com/computerworld/pdf/271.pdf]

_______________________________________________________

Ecuador: blanco de ataques.

La vulneración de información en el país es una realidad. De hecho, en el 2013, Ecuador se encontraba en la sexta posición en un estudio que realizó ESET y en donde se determinó los sitios más afectados de América Latina y las organizaciones gubernamentales que se vieron afectadas por códigos maliciosos. La posición podría responder también a datos de la Unidad de Investigación de Cibercrimen de la Policía Nacional del Ecuador que detallan que hasta julio del 2014, el perjuicio de delitos digitales ascendió a los USD 2,07 millones en el país.

La problemática no es desconocida ni para la sociedad ni para el Gobierno. El mismo Presidente de la República, Rafael Correa, ha denunciado ciberataques y la Secretaria de Administración Pública (SNAP) a través de su Plan de Gobierno Electrónico planea combatirla.



Los nuevos retos en seguridad.

Según Christian  Estay, subsecretario de Gobierno Electrónico de la SNAP, explica que cuando un gobierno crece en temas de tecnología se enfrenta a asuntos a los que no estaba acostumbrado y por esto, Ecuador está potencializando la seguridad informática desde el 2008. Por eso, Diego Vargas, especialista estratégico de Seguridad de lnformación de la SNAP cuenta que en el 2013 se creó el Sistema de Gestión, un protocolo de acciones que promueve el análisis de riesgos de las entidades y la implementación de controles y seguridad (104 hitos) en los organismos.

¿Existen entidades críticas en este aspecto? No. Para Estay en temas de seguridad no se puede hablar de entidades críticas. No se trata del tamaño de la organización sino por dónde se puede vulnerar. Un ejemplo: se puede hacer una casa segura, pero si por diferentes razones se deja la puerta de la cocina abierta hay un problema. El punto está en la debilidad.


Para Bestuzhev de Kaspersky Lab no solo se trata de tener un antivirus que proteja esta “debilidad”, sino de un plan global que incluya análisis e implementaciones basándose en diferentes criterios: ¿qué estructuras pueden denominarse como críticas?, ¿cuál es el nivel de criticidad?, ¿cuáles son los riesgos?, ¿cuánto podría golpear al país? Para él, es necesario que tenga a las personas apropiadas para cumplir con estas misiones.


Es así que la SNAP promueve una innovación abierta que reúne a varios actores de la sociedad para compartir y discutir las posibles soluciones frente a la problemática. Se espera que este año (2015) se cree una normativa nacional para sacar un marco de seguridad de la información, que también vele por la seguridad de información de los ciudadanos [alineado con una Ley de Gobierno Electrónico y un Reglamento de Protección de Datos adecuados]. 

No hay comentarios:

Publicar un comentario


Blog ganador Premio Novagob Excelencia 2017