ES FUNDAMENTAL CONOCER LAS CONSECUENCIAS QUE PUEDE GENERAR UN ATAQUE

Next Article

Ciberseguridad para desarrollar ciudades más inteligentes

municipal se tiene la idea de que los datos pertenecen solo a un área o secretaria cuando los datos pertenecen a todos.

Asimismo, a nivel municipal sucede que un gestor que tiene un problema a resolver, ya sea de ciberseguridad o tecnología informática, busca resolver el problema de la mejor manera posible, pero debe entender que el problema es parte de un conjunto y debe compartir las soluciones con las demás áreas porque en en ciberseguridad los silos crean una serie de barreras que impiden la práctica de seguridad integrales y pueden implicar vulnerabilidades.

ponsable es el rol del gobierno nacional.

Desde la municipalidad ¿En qué momento fue necesario trabajar con el alcalde de Campinas en ciberseguridad? ¿Cuáles fueron los principales desafíos que tuvieron que enfrentar en Campinas sobre ciberseguridad?

Carlos Alberto dos Santos, representante y experto de Brasil comentó que el trabajo con la municipalidad de Campinas resultó relativamente más fácil porque la ciudad tiene una empresa informática relacionada con la municipalidad que refleja las mejores prácticas en el mercado y tiene historia en el ámbito de la seguridad. Sin embargo, hubo desafíos que resolver, se hicieron notorios los silos organizativos o compartimentos que generan aislamiento, afectan a todo el conjunto y genera dificultades al intercambiar datos. Como consecuencia a ello, las secretarías trabajan en compartimentos con una visión parcializada; es decir, sin la visión común para hacer frente a los grandes desafíos.

Carlos señaló que los silos son herencias del pasado, antes no había una lógica de integración o de compartir datos, en la gestión

Por su parte, Carlos consideró importante tener un comité de gestión a nivel superior para facilitar el intercambio de información y que esta pueda ser mejor aprovechada en una gestión integral.

¿Cuáles son las barreras más importantes que las ciudades enfrentan para mejorar su ciberseguridad?

Para Marco Sánchez, son muchas las barreras a las que se enfrentan las ciudades, entre ellas se encuentran: Comprender el lugar donde están desarrollando la ciberseguridad para que puedan establecer estrategias. Reconocer la falta de capacidades humanas, capacidades técnicas, administrativas y financieras. Comprender al adversario, conociendo los tipos de ataques, que actúan de manera individual colectiva. Dejar de lado el miedo para colaborar, compartiendo experiencias si su entidad o empresa ha sido atacada. Comprender cómo ha cambiado la sociedad, tener una formación y cultura digital a todo nivel.

Por su parte Ingrid Inda consideró que la principal barrera es la falta de educación cívica digital así como la inversión y la colaboración. En cuanto a la inversión, ella señaló que los ciberatacantes trabajan colaborativamente, comparten vulnerabilidades, son solidarios pero las personas que trabajan en el lado de las fuerzas del bien, no comparten sus conocimientos generando un gran problema. En cuanto a la inversión, ella examinó que cuando se habla de ciber siempre se piensa en invertir mucho dinero pero se restringe el trabajo de racionalizar, no todo debe asegurarse o digitalizarse, hay mecanismos que pueden ser muy baratos y seguros, se ve todo como una gran inversión cuando se puede racionalizar los procesos.

Carlos dos Santos destacó la complejidad de la arquitectura tecnológica pues cada vez requiere de más habilidades para su seguridad cuando se habla de ciudades inteligentes, es importante contar con personas realmente capacitadas porque en las ciudades inteligentes aumenta la complejidad y el número de actores responsables por los sistemas, aumenta la necesidad de compartir la información y a su vez hay más exposición a los riesgos.

¿Cuáles son los pasos a seguir y los requisitos para el éxito en la protección de ciudades frente a los ciberataques?

Marco indicó que la ciberseguridad se debe abordar desde la responsabilidad compartida, es necesario entender el papel que cada actor juega dentro del ecosistema. Desde la institucionalidad, el papel que juegan los altos mandatarios: alcaldes, gobernadores, presidentes, es un requisito para el éxito pues deben enviar un mensaje político claro porque usar tecno- logías debe implicar asegurar el cumplimiento de un conjunto de elementos mínimos que permitan enfrentar el riesgo que genera el uso masivo de tecnologías Es importante que el nivel político tenga una buena gobernanza, lineamientos, estándares e institucionalidad para la aplicación de la propia estrategia, así como tenga una línea clara en la formación, planificación de la estrategia a corto mediano y largo plazo, a nivel táctico - operativo se cuente con la planeación y aplicación de todo ese conjunto de responsabilidades a nivel local y nacional. Por otro lado, Marco recalcó que el papel que juegan los actores externos como el sector privado, debe ser entender la seguridad desde el diseño y deben ser parte de la colaboración. También es clave la relación con el conjunto de instituciones que investigan los hechos delictivos digitales, tener coordinación con la policía y la fiscalía.

¿Cuál debería ser la colaboración entre los distintos niveles de gobierno para superar las barreras?

Ingrid comentó que el estado central debe promover el desarrollo de soluciones colaborativas con los gobiernos locales. Para ello puede entregar fondos que vayan más allá de proyectos, generando una economía de escala, por ejemplo: todas las ciudades van a querer tener un portal ciudadano para temas de emergencia y servicios a la comunidad, sería una oportunidad para tener una plataforma segura con la misma funcionalidad para todos en lugar de tener un portal distinto para cada ciudad. Es importante promover el desarrollo de sistemas ciudad - centralizado con gran producción de big data para distintos análisis donde se promueva la cola- boración y las relaciones entre municipalidad - gobierno regional y nacional.

¿Qué recomendación darías para darle más importancia a la ciberseguridad en la agenda de la alcaldesa o alcalde?

Para Carlos la primera recomendación es que las autoridades no esperen a ser atacados para tomar acciones, pues la reacción ante algo que ya sucedió no va a ser la más eficaz y aumentará la posibilidad de más ataques por lo que es mejor prevenir. Es importante que piensen cuándo va a ocurrir, para que se protejan de los ataques cibernéticos. Otra de las cosas que deberían tener en cuenta es el reclutamiento de personal calificado en los municipios, el personal es contratado por razones políticas, en este sentido se necesita retar las habilidades técnicas, y tener un diagnóstico de la situación en la que se encuentran. Otro punto importante es tener una comisión especial para las TICS para elaborar planes administrativos junto con las personas que tienen que monitorear o lidiar con este problema, es urgente que los alcaldes inviertan en modernizar la infraestructura.

¿Cuáles serían algunos ejemplos de educación cívica digital?

Ingrid sostuvo que la educación cívica digital debe ser tomada como estado, la educación digital del ciudadano debe estar incorporada dentro del Ministerio de educación en sus programas de educación en los distintos niveles educativos. También, es importante hacer alianzas con la industria para hacer campañas comunes y personalizarlas. La educación se debe estar recordando continuamente, trabajando con todos los sectores y actuando bajo lo que se predica continuamente. La primera barrera para todo tipo de ataques es el ciudadano.

¿Cuál sería el mensaje claro que se llevan de esta discusión?

Carlos resaltó el hecho que la ciberseguridad tiene que ser parte de la agencia prioritaria de las municipalidades. Estas deben fortalecer los programas de respuesta y tener protocolos de respuesta específicos ante los ataques digitales y la recuperación de desastres. Además, más allá de imaginarse que algo puede suceder debe saber cómo lo van a resolver. Por otro lado, es importante la capacidad de los gestores en el campo de la ciberseguridad, pues es un factor que determinan el éxito o fracaso. Encarar la ciberseguridad debe ser prioritario porque puede ser mucho más caro resolver emergencias.

Por su parte, Marco señaló que es vital comprender el entorno donde se está realizando la actividad. Así como se necesita de un mandato político claro desde el nivel estratégico en torno a la garantía de ciberseguridad. Es clave la formación, capacitación, colaboración y responsabilidad compartida, el trabajo de la ciberseguridad no se hace solo. Prepararse para lo peor, implica resolver las cosas cuando pasen.

Ingrid resaltó el trabajo de colaboración y trabajar en una cultura digital, el mundo ya cambió hoy, se habla mucho de regulación pero se debe tener cuidado con tanta regulación versus la libertad que se tiene en el ciberespacio, para tener democracia hay que tener una cultura digital.

Finalmente, Mauricio Bouskela, especialista senior de la División de desarrollo urbano y vivienda BID, concluyó el webinar comentando que ha aumentado los riesgos y vulnerabilidades de los ataques cibernéticos por lo que la ciberseguridad es una pieza clave para la gobernanza pero no hay planes en las ciudades de cómo abordar la ciberseguridad de forma proactiva a nivel municipal. Señaló que el BID está trabajando en cursos de capacitación para los países de la región, así como ha elaborado la Guía de ciberseguridad para ciudades inteligentes y la herramienta de autoevaluación digital para proporcionar instrumentos a las regiones a estar preparadas para la seguridad y no preguntarse si va a pasar si no cuándo va a suceder el ataque.