Hace dos semanas la mayoría de las personas entraron en asombro y otras en pánico cuando por siete horas los servicios de las aplicaciones de redes sociales como WhatsApp, Facebook, Messenger e Instagram dejaron de funcionar. Según el comunicado de la compañía, la caída se ocasionó por “un cambio en la configuración de los routers troncales que coordinan el tráfico de la red entre los centros de datos” y que causó “problemas que interrumpieron esta comunicación”. La compañía confirmó que esta traba en la comunicación fue el problema y no un posible ciberataque o una fuga de datos.
PUBLICIDAD
En un mundo donde la tecnología y la información cobra cada vez más importancia, razón por la que se debe considerar la seguridad informática. Esta es conocida también como ciberseguridad, seguridad de tecnología de la información o seguridad cibernética. Esta se enfoca en la protección de la infraestructura computacional y comprende el software (bases de datos, metadatos, archivos), hardware, redes de computadoras y toda organización que valore riesgos ante posibles efectos, entre otros, por el robo o destrucción de información, anulación del funcionamiento de los sistemas, suplantación de la identidad, publicidad de datos personales o confidenciales, cambio de información, venta de datos personales, robo de dinero, estafas y otras.
Los riesgos pueden ser causados por usuarios, programas maliciosos, errores de programación, intrusos, siniestros, personal técnico interno o fallos electrónicos o lógicos de los sistemas informáticos en general. Este es un tema de mucho interés en todo el planeta. La Unión Internacional de Telecomunicaciones de la Organización de Naciones Unidas se refiere a la “seguridad cibernética” como “el conjunto de herramientas, políticas, conceptos de seguridad, salvaguardas de seguridad, directrices, métodos de gestión de riesgos, acciones, formación, prácticas, seguros y tecnologías que pueden utilizarse para proteger los activos de la organización y los usuarios en el ciberentorno”.
¿Cómo podemos conocer la situación de Guatemala al respecto? Un estudio reciente del CIEN hace referencia a un reporte de 2020 del BID/ OEA titulado “Ciberseguridad, riesgos, avances y el camino a seguir en América Latina y el Caribe”. La crisis propiciada por la pandemia del Covid-19 ha puesto en relieve que la vida diaria gira alrededor de actividades cada vez más digitalizadas y, por consiguiente, más sensibles a amenazas cibernéticas. La inteligencia artificial, big data, las redes de quinta generación, la computación en la nube, IoT y la computación cuántica, si bien ofrecen inmensa eficiencia e innovación, amplifican la superficie de ataque. El crimen en línea ya supone, aproximadamente, la mitad de todos los delitos contra la propiedad que tienen lugar en el mundo, los daños económicos por ataques cibernéticos podrían sobrepasar el 1% del producto interno bruto (PIB) en algunos países y los ataques a la infraestructura crítica podrían alcanzar hasta el 6% del PIB.
Según el reporte del BID, basado en el Modelo de Madurez de la Capacidad de Ciberseguridad, que mide el nivel de respuesta de los países dentro de cinco dimensiones o indicadores, Latinoamérica aún no está suficientemente preparada para enfrentar ataques en el ciberespacio, únicamente 7 de 32 países cuentan con un plan de protección de su infraestructura crítica. Sin embargo, desde 2016 a la fecha la región ha mejorado. El promedio de Centroamérica todavía está entre 1 y 2, donde 1 significa la etapa inicial, 2 formativa (comenzando a crecer), 3 consolidada (instalados y funcionando), 4 estratégica (decisiones importantes) y 5 dinámica (respuesta tecnológica frente a amenazas).
La región presentó un nivel de madurez promedio de 2 en las dimensiones de “Cultura y sociedad” y “Educación, capacitación y habilidades”, en “Política y estrategia” y “Estándares, organizaciones y tecnologías” un puntaje inferior a 2; en la dimensión “Marcos legales y regulatorios” un nivel de madurez de entre 2 y 3. Finalmente “Divulgación responsable” obtuvo el puntaje más bajo asociado a la falta para compartir vulnerabilidades descubiertas (shorturl.at/diCLT).
El Ministerio de Gobernación, en marzo de 2018, publicó el Documento Técnico No. 1 de la Estrategia Nacional de Seguridad Cibernética, para dar cumplimiento a la Resolución de la Organización de Estados Americanos AG/RES. 2004 (XXXIV-0/04) denominada “Adopción de una estrategia interamericana integral de seguridad cibernética: Un enfoque multidimensional y multidisciplinario para la creación de una cultura de seguridad cibernética”. En octubre de este año se publicó el Acuerdo Gubernativo 200- 2001 que crea el Comité Nacional de Seguridad Cibernética (Conciber) como parte del Organismo Ejecutivo, que tiene un plazo de cuatro años. Este deberá asesorar al Consejo Nacional de Seguridad y dar seguimiento a los planes que permitan alcanzar los objetivos de la Estrategia Nacional de Seguridad Cibernética.
Entre sus funciones está coordinar a los actores y esfuerzos interinstitucionales, estableciendo las prioridades y los planes en su implementación. Lo conforman representantes de nueve instituciones gubernamentales. CIEN concluye que a medida que los Estados se vuelven cada vez más dependientes de las tecnologías de la información y la comunicación (TIC), es esencial que se observe un marco común de comportamiento estatal responsable en el contexto de la seguridad internacional. En Guatemala no existe normativa específica que aborde los delitos cibernéticos acordes a estándares internacionales. Por lo tanto, se recomienda aprobar una ley contra la ciberdelincuencia, con referencia en estándares internacionales aplicados a la realidad guatemalteca; poner en marcha el Comité Nacional de Seguridad Cibernética, como ente coordinador oficial frente a incidentes informáticos, modernizar las instituciones del sector justicia, adecuar normas y estándares en los procesos judiciales y el manejo de la evidencia digital. ¿Alguna vez le han robado datos de su teléfono? ¿Cómo se sintió estar incomunicado por varias horas al no contar con algunas redes sociales? ¿Qué tan vulnerables somos ante un ciberataque?
