23 marzo 2018

Ciberseguridad gubernamental: ¿Quién se encarga de cuidar la información pública?

Como ciudadanos civiles, nuestros datos y los de los gobiernos - si acaso no son los mismos - están al cuidado de las instituciones del Estado. ¿Cómo está el panorama actual de la seguridad informática gubernamental? ¿Qué medidas tomar para mejorar la custodia de la data de todos?

Muchas décadas pasaron desde que la información pública recabada por los organismos gubernamentales dejó de ser un cúmulo de papeles, cuadernos y carpetas archivados, con una capa de polvo encima, en el despacho que les tocara en suerte. Avances tecnológicos mediante, casi la totalidad (siempre hay excepciones)  de los datos públicos quedan registrados informáticamente. Hasta en las regiones más alejadas del planeta se encontrará una computadora haciendo las veces de archivera pública. Ahora, ¿están preparados los gobiernos para hacer frente a fraudes, ciberataques, robo y/o alteración de datos? Casos como los Panamá Papers, Wikileaks o la filtración de mails durante la última campaña presidencial de los Estados Unidos demuestran que todos los gobiernos son vulnerables y están expuestos a sus flacas barreras de seguridad informática.   
Es sumamente importante que los gobiernos protejan los datos,  más bien es un deber esencial ya que poseen información muy valiosa que abarca un gran espectro que va desde información de los ciudadanos, como ser datos filiatorios, bancarios o médicos, hasta información a nivel político, de defensa, administrativo y estratégico; también hay información judicial o técnica. Es un todo muy abarcativo  y complejo”, señala Cristian Amicelli, Chief Operating Officer de Mkit, una compañía global destacada en servicios de seguridad informática.
¿Cuáles son concretamente los riesgos de seguridad más comunes que padecen las instituciones gubernamentales? “Los riesgos en temas de seguridad son muy variados, pero siempre el más común suele ser la filtración de información y eso se debe a una falta de política de control clara y estratégica. También tenemos los servicios expuestos a la ciudadanía, en estos casos son comunes problemas de desarrollo y mantenimiento, lo cual ocasiona pérdida de datos frente a piratas informáticos”.
Al Gobierno argentino, el cuidado de sus datos públicos no es algo que le sea indiferente.  En marzo de 2017 anunció la creación de un Comité de Ciberseguridad  conformado por distintos ministerios del Poder Ejecutivo de la Nación. Para Amicelli, esta es “una buena idea, sobre todo si su estructura está  formada por gente realmente capacitada. Es muy importante realizar las auditorias, con el fin de identificar brechas de seguridad y efectuar correcciones. Otro punto destacado es tener medidas determinadas para casos de Data Loss Prevention (fuga o pérdida de datos por ataques cibernéticos), además de capacitación constante  y realización de ejercicios prácticos”.
Si bien saluda este tipo de medidas, el especialista de Mkit, abre el paraguas cuando se le pregunta si  Argentina está capacitada para asimilar medidas de vanguardia en ese sentido.

Creo que va a ser necesaria la protección de infraestructuras críticas. Algo con lo que ya se está trabajando desde hace tiempo, pero que sin embargo va a requerir un esfuerzo mayor.  Temas como la privacidad y la piratería política también tienen que ser tópicos que entren en la agenda de los gobiernos en el corto plazo. Son todas tareas que pueden ser afrontadas uniendo esfuerzos por parte de los especialistas de seguridad y los agentes del Estado”. concluye a modo de advertencia y recomendación, Amicelli.

Las consecuencias ante la falta de cuidado en la seguridad pública pueden ser nefastas.  Amenaza a la integridad de los ciudadanos, pérdida de credibilidad de los gobiernos de turno, caída de la imagen de las instituciones, daños patrimoniales o la no disponibilidad de servicios públicos,  por solo nombrar algunas. Todos estos daños pueden ser evitados o minimizados con una adecuada protección de la información.

Como se ha mencionado antes, el  esfuerzo  debe ser conjunto. Los gobiernos legislando a favor de este tipo de medidas, modernizándolas de forma innovadora  y fomentando la organización entre las distintas entidades públicas, la participación activa de los ciudadanos- usuarios  y finalmente las empresas y organizaciones privadas que tienen como principal misión, velar por la seguridad de la información de todos.