Por Lisette Angelica Guzmán, BDM de Ciberseguridad en CoasinLogicalis. 

La modernización y digitalización por parte de los Estados alrededor del mundo avanza. Desde la agilización de trámites para los ciudadanos hasta mayores niveles de transparencia y eficiencia, las tecnologías se están sumando poco a poco en las estrategias de los gobiernos.  

Sin embargo, en la medida que se van construyendo nuevas infraestructuras digitales y se van consolidando redes más rápidas y estables, hay un eslabón que sigue siendo el más vulnerable: el humano.  

Ciertamente, no importa cuánta inversión se haga en herramientas, aplicaciones y capacidades tecnológicas, si no coincide con funcionarios y colaboradores preparados y conscientes de las vulnerabilidades, cualquier ciberdelincuente puede entrar.  

Un ejemplo claro es lo que sucedió hace unas semanas en Chile. Un estudiante de ingeniería identificó unas descargas de materiales de forma ilegal a través de redes estatales que no correspondían a la labor de los funcionarios.  

Lo anterior pone de manifiesto una preocupación legítima. Los datos de millones de personas corren riesgo. Por ende, hay que tomar medidas proactivas ya que la mira de los ciberdelincuentes pronto será más incisiva.  

Tecnología, proceso y personas 

Ser digitales nos hace vulnerables. Hoy los riesgos están en cada clic, y aunque la tecnologías son seguras y casi impenetrables, solo hace falta un error de un usuario para abrir una puerta.

Hoy son muchos los servicios que el Estado está implementando. Con casi 14 millones de ciudadanos con clave única activada, existen 2.997 trámites digitalizados y 615 instituciones que integran este mecanismo para realizar 1.598 trámites. 

Esta cifra no es menor. Entonces, cuando nos enteramos de que un funcionario está usando las redes estatales para descargar archivos que no corresponden, eso conlleva a que la red esté expuesta. Si un ciberdelincuente se da cuenta, el camino para entrar a otros organismos públicos está hecho.  

Es cierto, nadie está libre de ser atacado. Pero debemos robustecer más los sistemas a través de políticas internas más exigentes. Y, particularmente, con las instituciones del Estado, en donde la tarea es mayor.   

La función del Estado 

Entre el sinfín de responsabilidades que tiene un Estado, hoy toma fuerza la capacidad proteger y salvaguardar la privacidad de los datos personales de las personas. Por ello, se deben hacer constantes revisiones de controles de seguridad, no solo de los elementos tecnológicos, sino también de los procesos, de los perfiles que acceden a la información y a la red, de la información sensible y cómo se accede a ella. 

El gobierno tiene mecanismos para identificar las vulnerabilidades e incidentes como el Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT). Pero debe fiscalizar que todas las instituciones cumplan con las estrategias de ciberseguridad para controlar las brechas. 

Los organismos deben  proteger a la comunidad con campañas masivas y públicas de concientización y educación digital ya que muchos ciudadanos son vulnerables. La implementación de tecnología por sí misma no es el único camino. Debemos incluir a las personas, ya que ellas se encargan de dar sentido y materializar la evolución digital. Con altos riesgos de ransomware y campañas de phishing, el camino no es otro.