Más allá de las capacidades desarrolladas por los países del primer mundo, todos los gobiernos tienen que actuar contra el cibercrimen. Ninguno puede perder de vista que cuanto más ambiciosa sea su estrategia digital, más tendrá que invertir en proteger sus activos y la información que procesan.
Para saber en qué invertir, es importante entender que todo gobierno debe de buscar por lo menos los siguientes objetivos:
Proteger sus activos y a sus empleados. Aunque por cuestiones de transparencia mucha información gubernamental debe ser pública, siempre habrá cosas que por seguridad nacional deban manejarse de manera confidencial: información sobre infraestructura crítica como plantas nucleares, centrales eléctricas, telecomunicaciones, bancos centrales e instituciones de salud, entre otras. Los datos sobre ello deben protegerse de actores como el cibercrimen, gobiernos hostiles y grupos terroristas.
Y la protección no solo debe ser en territorio nacional, no se puede descartar que la interconexión de sus sistemas con los de otros países puede facilitar la fuga de información hacia naciones hostiles y otros tipos de ciberactores.
Además de proteger la información sensible del estado, es importante evitar que la infraestructura gubernamental no sea utilizada como herramienta por los cibercriminales: un sitio comprometido de gobierno podría ser de mucha utilidad para distribuir malware, ya que usualmente tiene un alto flujo de visitantes. Otros grupos podrían aprovechar, maliciosamente, las altas capacidades de almacenamiento del gobierno para almacenar información de manera gratuita.
También es muy importante proteger a los empleados. Su trabajo diario con sistemas gubernamentales los hace vulnerables a múltiples vectores de ataque, y si no están correctamente entrenados podrían ser víctimas de malware, fraudes y un largo etcétera.
Proteger a la población de los ciberdelitos más comunes. No podemos olvidar que los gobiernos almacenan una enorme cantidad de datos de la población: huellas dactilares, registros médicos, pago de impuestos, viajes al extranjero, historia académica, etcétera. Si no se toman medidas para proteger esta información, la población podría ser víctima de múltiples delitos, a veces sin siquiera enterarse de lo que está pasando. Por ejemplo, en Estados Unidos ha habido muchos casos de devolución fraudulenta de impuestos, en la que el dinero termina depositado en la cuenta de los atacantes y no del contribuyente real.
Dado que el cibercrimen es una industria que mueve enormes cantidades de dinero, seguirá generando amenazas nuevas día con día y las capacidades para mejorar la prevención, detección y respuesta ante las intrusiones no están creciendo a la par. De acuerdo con un reporte de la empresa Varonis, las empresas más atacadas son aquellas que usualmente tienen menos de 1,000 usuarios, lo que probablemente se debe a que muchas organizaciones de este tamaño no cuentan con un equipo especializado en ciberseguridad además de que en algunos de los casos puede que ni siquiera reconozcan la necesidad de tenerlo o de contar con un tercero que apoye.
Por lo anterior es crucial para los gobiernos invertir en concientizar a la población de las amenazas que enfrenta en el ciberespacio, de manera análoga a como cualquier organización tiene que concientizar a sus usuarios y clientes. Los fundamentos básicos de ciberseguridad deberían ser parte de los planes educativos, al igual que materias como geografía, filosofía o ciencias básicas, con la finalidad de que tener una población mucho más educada en este rubro y. por lo tanto, menos propensa a ser víctima del cibercrimen.
Contar con capacidad de persecución de los cibercriminales del país en cuestión. El gobierno debe invertir en equipos de respuesta a incidentes de ciberseguridad, en la creación de capacidades de sus policías cibernéticas y en preparar a los actores del sistema penal que tienen que dar seguimiento a los cibercrímenes.
Y no solo se trata de crear las capacidades en las instituciones gubernamentales, sino ir más allá e invertir y promover el desarrollo de profesionales en ciberseguridad (se habla de que, a nivel mundial, en 2021 el déficit será de 3.5 millones de puestos que no podrán ser cubiertos).
Además, no hay que olvidar que el cibercrimen no tiene fronteras, por lo que las capacidades de cooperación internacional son de suma importancia para perseguir a los ciberdelincuentes, que pueden afectar a un país estando al otro lado del mundo.
Aunque para muchos gobiernos puede ser atractivo enfocarse en temas más visibles para la población y, por ejemplo, invertir en patrullas en lugar de en capacidades de ciberdefensa, es importante la planificación en el corto, mediano y largo plazo que permita atacar todos los frentes
Como siempre, no se trata de usar la tecnología indiscriminadamente, es cosa de saber qué y cuándo usar cada herramienta disponible. Por ello los gobiernos deben de invertir en tecnología, gente y procesos que les permitan ser muy asertivos en la prevención, así como rápidos en la detección y respuesta a ciberincidentes.
Deja tu comentario