Digital Summit Latam | Ciberseguridad requiere de cooperación e inversión

Expertos y representantes de la industria de ciberseguridad destacaron la importancia de la colaboración internacional para atender el reto de la ciberseguridad, lo que incluye aspectos como la formación de talento o regulación adecuada. Sin embargo, también reconocieron la necesidad de inversión que se requiere para soluciones o estrategias.

David Hoffman, profesor Steed Family de Práctica de Políticas de Ciberseguridad de la Escuela de Políticas Públicas de Sanford de la Universidad de Duke, indicó que el problema crítico es la necesidad de inversión en ciberseguridad específica en aplicaciones como infraestructura crítica. Según una investigación de la universidad, se identificaron tres sectores donde se requiere más atención: construcción de capacidad, capital y comunicaciones.

En particular, consideró un reto relevante para la industria la falta de talento en América Latina. Pero, al mismo tiempo, indicó que se trata de una oportunidad si emiten políticas enfocadas en reducir las barreras para la entrada de mujeres en el área.

Por su parte, Juan Luis Núñez, asesor de Asuntos Públicos en Fundación País Digital, relató la experiencia de Chile, que después de haber sufrido ataques a la infraestructura crítica, determinó una nueva ley para garantizar su disponibilidad aún bajo posibles disrupciones.

Por ejemplo, la infraestructura móvil debe cumplir con dos fases de autonomía de la red: aquellas consideradas de Nivel 1 debían cumplir con 48 horas de autonomía, mientras que Nivel 2 está obligada a seguir operando hasta cuatro horas. Por un lado, esto permitió que el servicio móvil siguiera funcionando durante el más reciente apagón en el país, pero también se cuestionó si debían ampliarse la obligación de horas de operación.

En ese sentido, explicó que también se debe considerar un equilibrio entre la protección y las inversiones, “porque si queremos más autonomía alguien tiene que pagar por ello”. Alertó que el sector también enfrenta sobrecarga regulatoria, por lo que se debe definir mejor cómo enfrentar el desafío de la ciberseguridad.

Por su parte, Layla Delgadillo, directora General de Silent4Business, resaltó también la necesidad de contar con marcos regulatorios adecuados, basados en un enfoque integral y coordinado, con mejores prácticas internacionales y regulaciones específicas del sector. En ese sentido, alertó que México aún no cuenta con una ley de ciberseguridad.

Entre algunas recomendaciones para proteger la infraestructura crítica, indicó que se pueden adoptar esquemas zero trust, adoptar tecnología de múltiples proveedores, validación de los componentes a utilizar, garantizar la interoperabilidad y el uso de protocolos abiertos, así como desarrollar auditorías de mejora continua, y adoptar las mejores prácticas.

Los ponentes coincidieron también en la importancia de la colaboración internacional, que ayude a contraatacar los ataques. Según Microsoft, 40 por ciento de los ataques a Estado-Nación fueron dirigidos a infraestructuras críticas, citó Delgadillo.

“La colaboración es clave y que no sólo haya un actor que sea responsable. Es clave que la cooperación internacional se vaya actualizando y mejorando para incluir a todos los actores. Debemos compartir mejores prácticas, e instancias multilaterales cumplen ese rol”, agregó Núñez. Sin embargo, también reconoció que en América Latina no existe una organización multilateral como Europa, lo que dificultará dar una solución a los retos de ciberseguridad.