Cada vez más urgente contar con especialistas en ciberseguridad
* Se realizó en la UNAM el Seminario Virtual Desafíos de la ciudadanía y el sector privado en materia de ciberseguridad en América del Norte
CDMX 19 de mayo de 2023.- La ciberseguridad es un tema de relevancia en la actualidad que vincula al sector gobierno, a las empresas privadas y, en general, a la ciudadanía, afirmó la directora del Centro de Investigaciones sobre América del Norte (CISAN) de la UNAM, Graciela Martínez-Zalce.
Durante su mensaje en los trabajos del Seminario Virtual Desafíos de la ciudadanía y el sector privado en materia de ciberseguridad en América del Norte, explicó que con esta actividad académica se busca establecer colaboración con hacedores de política pública, así como avanzar en la generación de conocimiento de frontera enfocado en atender los problemas nacionales y globales, mediante la profundización de los temas prioritarios para el conocimiento especializado tanto de Estados Unidos y Canadá, como de las relaciones que México establece con ambos países.
Los expertos trataron temas como la necesidad de formar especialistas en materia técnica, legal y de derechos humanos para enfrentar las amenazas a la ciberseguridad en América del Norte. Sus participaciones nos ayudan a reflexionar sobre la importancia de crear, desde espacios académicos y gubernamentales, una cultura de ciberseguridad para todos.
Al hacer uso de la palabra, la directora general del Sector Comunicaciones, de la Secretaría de Infraestructura, Comunicaciones y Transportes (SICT), Arantxa Riveros del Castillo, advirtió que cada vez es más urgente la necesidad de desarrollar habilidades en ciberseguridad, debido a la alta dependencia que tenemos de las tecnologías de la información.
“Los recientes avances tecnológicos y la introducción de dispositivos inteligentes en la vida cotidiana de las personas, requieren el involucramiento de la sociedad en su conjunto para la adopción de mejores prácticas y procesos que le permitan hacer un uso seguro, responsable y propositivo de las tecnologías de la información y la comunicación”, destacó.
La ciberseguridad, opinó, es uno de los desafíos más importantes que enfrentan los gobiernos y la sociedad en la actualidad: hoy, “el comportamiento de los ciudadanos para observar prácticas mínimas de seguridad no siempre refleja un alto nivel de conciencia”.
Riveros del Castillo detalló que el desarrollo de políticas, estrategias y planes enfocados en la adopción de una cultura de ciberseguridad en las organizaciones y la población ayuda a crear conciencia sobre los riesgos y amenazas que enfrentan, y a identificar mejores prácticas para mitigar, prevenir y responder de forma adecuada cuando se presentan incidentes.
En el encuentro, organizado por el CISAN y la SICT, con la coordinación académica de los universitarios Leonardo Curzio Gutiérrez y Juan Manuel Aguilar, Ana Cecilia Pérez Rosales, socia y directora de Capa8, comentó que se debe cambiar el paradigma de la ciberseguridad como un tema tecnológico, a otro humano y de negocios.
Uno de los grandes desafíos para el desarrollo de capacidades y de la cultura de ciberseguridad es la falta de visión en términos del impacto que ese factor tiene en nuestra vida diaria, como individuos y organizaciones, incluidas las pequeñas y medianas empresas.
Asimismo, añadió, los sucesos de ese tipo afectan de manera importante nuestra calidad de vida e integridad física, y el desempeño de una organización, por lo que ese rubro debe dejar de verse como un gasto, porque en realidad es una inversión. “Una de las acciones clave que debemos comenzar a tomar como país y región, es la enseñanza de esos temas desde los primeros años de educación”.
A su vez, el presidente del Consejo de Seguridad de la Información y Ciberseguridad y director general de la empresa de consultoría Código Verde, David Taboada, señaló: en términos generales, “no veo ni en los sectores privado y público, ni académico ni social, que exista la conversación adecuada para la toma de decisiones de seguridad de la información y ciberseguridad”.
Los consejos directivos de las organizaciones deben contar con conocimiento suficiente, actitudes, prácticas y conducción del tema: determinar el presupuesto que se destina, riesgos que no se pueden admitir, consecuencias de no realizar lo suficiente, etcétera. Si no lo llevan a cabo “están dejando en manos de alguien más la gestión de la ciberseguridad”.
Teresa Verthein, gerente de Relaciones con Gobierno para México, Colombia y Centroamérica de Salesforce, resaltó la importancia de construir una cultura que concientice sobre los riesgos en este ámbito y les dé herramientas y protocolos para actuar, además de imprimirles un sentido de propósito y responsabilidad sobre la seguridad de su organización.
Las compañías con una fuerte cultura de ciberseguridad reconocen que la seguridad es un verdadero compromiso organizacional y advierten que hay que tener reglas claras, entrenamientos significativos y consistentes, además de métricas para evaluar el progreso. “Hay que procurar que las empresas de todos los tamaños tengan acceso a esta información ya que eso puede ser un detonante de su crecimiento y competitividad”.
En tanto, Oscar Raúl Ortega, director general de Core Group Solutions, alertó que todos podemos ser vulnerables a un problema de ciberseguridad, accidental o intencional. Ese es el gran reto.
Otro es el desarrollo de capacidades y habilidades, de contar con expertos que proporcionen los servicios que requieren las organizaciones, y crear campañas de ciberseguridad para asegurar que estos temas estén a partir de los primeros niveles de educación, de forma continua, y que el Estado promueva estudios y buenas prácticas en la materia, finalizó.