Por una cultura de ciberseguridad para todos

La ciberseguridad es un tema de gran relevancia en la actualidad, que vincula al sector gobierno, a las empresas privadas y, en general, a la ciudadanía, afirmó Graciela Martínez-Zalce, directora del Centro de Investigaciones sobre América del Norte (CISAN).

Al ofrecer el mensaje inicial del Seminario Virtual Desafíos de la ciudadanía y el sector privado en materia de ciberseguridad en América del Norte, explicó que, con el encuentro, la entidad a su cargo quiso dar cumplimiento a dos objetivos institucionales: el primero de ellos, establecer colaboración con hacedores de política pública.

Asimismo, avanzar en la generación de conocimiento de frontera centrado en atender los problemas nacionales y globales, mediante la profundización de los temas prioritarios para el conocimiento especializado, tanto de Estados Unidos y Canadá, como de las relaciones que México establece con ambos países.

Los expertos trataron temas como la necesidad de formar especialistas en materia técnica, legal y de derechos humanos, para enfrentar las amenazas a la ciberseguridad en América del Norte. Sus participaciones nos ayudaron “a reflexionar sobre la importancia de crear, desde espacios académicos y gubernamentales, una cultura de ciberseguridad para todos”.

Arantxa Riveros del Castillo, directora general del Sector Comunicaciones, de la Secretaría de Infraestructura, Comunicaciones y Transportes (SICT), recalcó que la necesidad de desarrollar habilidades en ciberseguridad es cada vez más urgente debido a la alta dependencia de las tecnologías de la información que tenemos.

“Los recientes avances tecnológicos y la introducción de dispositivos inteligentes en la vida cotidiana de las personas requiere el involucramiento de la sociedad en su conjunto para la adopción de mejores prácticas y procesos que le permitan hacer un uso seguro, responsable y propositivo de las tecnologías de la información y la comunicación.”

Así, opinó, la ciberseguridad es uno de los desafíos más importantes que enfrentan los gobiernos y la sociedad en la actualidad: hoy, “el comportamiento de los ciudadanos para observar prácticas mínimas de seguridad no siempre refleja un alto nivel de conciencia”.

En el encuentro, organizado por el CISAN y la SICT, bajo la coordinación académica de los universitarios Leonardo Curzio y Juan Manuel Aguilar, Ana Cecilia Pérez Rosales, socia y directora de Capa8, sostuvo que se debe cambiar el paradigma de la ciberseguridad como un tema tecnológico, a uno humano y de negocios.

Un gran desafío para el desarrollo de capacidades y de la cultura de ciberseguridad, es la falta de visión en términos del impacto que ese factor tiene en nuestra vida diaria, como individuos y organizaciones, incluidas las pequeñas y medianas empresas.

Además, dijo, los incidentes de ese tipo afectan de manera relevante nuestra calidad de vida e integridad física como personas, y el desempeño de una organización, por lo que la ciberseguridad debe dejar de verse como un gasto, porque en realidad es una inversión. “Una de las acciones clave que debemos comenzar a tomar como país y región es la enseñanza de esos temas desde los primeros años de educación”.

David Taboada, presidente del Consejo de Seguridad de la Información y Ciberseguridad y director general de la empresa de consultoría Código Verde, indicó que, en términos generales, “no veo en los sectores privado y público ni académico o social que haya la conversación adecuada para la toma de decisiones de seguridad de la información y ciberseguridad”.

Los consejos directivos de las organizaciones deben tener un conocimiento suficiente, actitudes, prácticas y conducción del tema: determinar el presupuesto que se destina, riesgos que no se pueden admitir, consecuencias de no hacer lo suficiente, etcétera. Si no lo hacen, “están dejando en manos de alguien más la gestión de la ciberseguridad”.

Responsabilidad

Teresa Verthein, gerente de Asuntos Gubernamentales para México, Colombia y Centroamérica de Salesforce, destacó la importancia de construir una cultura que concientice a las personas sobre los riesgos en este ámbito y les dé herramientas y protocolos para actuar, además de imprimirles un sentido de propósito y responsabilidad sobre la seguridad de su organización.

Las empresas con una fuerte cultura de ciberseguridad reconocen que la seguridad es un verdadero compromiso organizacional y que hay que tener reglas claras, entrenamientos significativos y consistentes, y métricas para evaluar el progreso. “Hay que procurar que las empresas de todos los tamaños tengan acceso a esta información, ya que eso puede ser un detonante de su crecimiento y competitividad”.

Por último, Oscar Raúl Ortega, director general de Core Group Solutions, resaltó que todos podemos ser vulnerables a un problema de ciberseguridad, accidental o intencional. Ése es el gran reto.

Otros desafíos son el desarrollo de capacidades y habilidades, contar con expertos que den los servicios que requieren las organizaciones y crear campañas de ciberseguridad para asegurar que estos temas estén presentes desde los primeros niveles de educación, de manera continua; asimismo, que el Estado promueva estudios y buenas prácticas en la materia, finalizó.