Ciberseguridad: Una guerra que se pelea en muchos frentes

En un mundo cada vez más digitalizado, la ciberseguridad se ha convertido en una preocupación central para gobiernos, empresas y ciudadanos.

Y es que eventos recientes como la filtración masiva de datos de AT&T han puesto de manifiesto la vulnerabilidad incluso de los gigantes tecnológicos.

En este contexto, La República conversó con Edwin Estrada, exviceministro y experto en telecomunicaciones, sobre las tendencias actuales en ciberseguridad, la imposibilidad de eliminar por completo los riesgos, y las políticas que Costa Rica debería adoptar para fortalecer su seguridad digital y evitar casos similares.

¿Cuál es la tendencia de la ciberseguridad del mundo?

La digitalización de prácticamente todos los procesos de la vida moderna involucra un riesgo y una vulnerabilidad cada vez más presente. La meta no es tener riesgo cero porque no es posible sino llevar este riesgo a su mínima expresión.

¿Por qué es imposible reducir el riesgo a cero y mantenerlo así para siempre? porque evidentemente los ciber delincuentes van adquiriendo nuevas habilidades y van a ir encontrando nuevas maneras de vulnerar las redes de telecomunicaciones, entonces en la actualidad la tendencia es básicamente a nunca bajar la guardia y estar atento en actualizaciones y control.

La responsabilidad es de todos y en todos los procesos hay que tener controles para evitar la materialización de estos riesgos. La seguridad física de los equipos es importante, pero sobre todo es muy crítico el tema del software y la conciencia de los usuarios con prácticas seguras. En nuestros días hay que tener claro que estamos resguardando muchas cosas cuando hablamos de ciberseguridad: el dinero, los datos de las personas e incluso valores supremos como la vida misma. Es un tema transversal, integral, de michos actores y es prioritario debido al uso masivo de la tecnología.

Lea más: Ciberseguridad: El desafío de proteger nuestras vidas digitales de los ataques cibernéticos

El mundo se asombró por las informaciones sobre la filtración masiva de información AT&T, ¿qué opina usted sobre este tema?

Hasta un operador líder como AT&T no puede garantizar 100% la ciberseguridad y la protección de los datos privados. Desde gobiernos hasta grandes empresas, todos somos vulnerables. Tienen que haber protocolos y estrategias para dotar a las personas con herramientas para tomar conciencia de estas amenazas y tener un comportamiento seguro y responsable en una red. Además de por supuesto estrategias remediales para lograr que los ataques tengan el mínimo daño y recuperar la información.

Esto demuestra que la ciberseguridad requiere la participación y los esfuerzos conjuntos de todas las partes, en vez de los esfuerzos unilaterales que concentran en geopolítica, como lo estamos haciendo en nuestro país con el decreto que pone al Convenio de Budapest como el parámetro.

Este caso nos confirmó que no importa el país de origen, el tamaño de la organización o lo complejo de sus negocios, todas las organizaciones, empresas y gobiernos pueden ser atacados y deben protegerse de la forma correcta, es decir, con los parámetros que la industria ha establecido y revisa constantemente.

¿Además del tema de los interesados, proteger los datos en las organizaciones podría ser un tema complejo?

Ciberseguridad en un tema que tiene muchos frentes de batalla pues tiene que ver con el carácter diversos de los actores y procesos. Además, involucra voluntad y conlleva inversión en recursos y capacitación. Es complejo porque es un esfuerzo constante para detectar la continua mutación de los ataques.

Pero ante todo, ciberseguridad es un tema en esencia técnico y así debe ser abordado con buenas prácticas y regulaciones. Creo que aún es importante la concientización de las personas de que se trata de un problema donde todos tenemos responsabilidad.

Lea más: Ciberseguridad: Un desafío crítico en la era de la innovación digital

¿Pero en muchos países europeos también plantearon la prohibición de empresas chinas en 5G? como recientemente han hecho en Alemania?

Lo que pasó en Europa fue basado totalmente en decisiones geopolíticas. De hecho, ningún pais europeo ha presentado pruebas de vínculos entre ciber amenazas con origen del país de los equipos 5G. Definición de "proveedores de alto riesgo" no está respaldado con bases técnicas.

La restricción trae consecuencias a los países que la aplicaron y son sumamente elevados los costos que han debido enfrentar los usuarios.

Como exviceministro y experto en tema de telecomunicaciones, Cuáles son las políticas que Costa Rica deben adoptar para fortalecer la ciberseguridad y evitar que se repita el caso de AT&T?

Creo que lo primero es el convencimiento al más alto nivel político y privado sobre la importancia, prioridad del tema y la necesidad de tomar medidas. La ciberseguridad, lo repito, abarca muchos actores y acciones, por tanto, requiere una estrategia que tome en cuenta el papel de cada actor y potenciarlo. Por ejemplo, política pública para dotar a la mayor cantidad de personas de habilidades digitales. O bien que las personas involucradas en la administración de justicia manejen correctamente la prueba digital y no la conviertan en espuria.

Creo que debe fortalecerse la agencia de protección de datos con la mayor autonomía para que las decisiones sean técnicas y no políticas y tener formar de garantizar recursos constantes. Hay que ir un paso adelante en prevención y recuperación.

¿Quién es?

Nombre: Edwin Estrada

Cargo: Experto en Telecomunicaciones, Écija Legal

Formación: Abogado y notario, especialista en Regulación de Mercados de Telecomunicaciones

Experiencia: Exviceministro de telecomunicaciones y exasesor parlamentario durante el proceso de apertura de las telecomunicaciones