Expertos y representantes de la industria de ciberseguridad destacaron la importancia de la colaboración internacional para atender el reto de la ciberseguridad, lo que incluye aspectos como la formación de talento o regulación adecuada. Sin embargo, también reconocieron la necesidad de inversión que se requiere para soluciones o estrategias.

David Hoffman, profesor Steed Family de Práctica de Políticas de Ciberseguridad de la Escuela de Políticas Públicas de Sanford de la Universidad de Duke, indicó que el problema crítico es la necesidad de inversión en ciberseguridad específica en aplicaciones como infraestructura crítica. Según una investigación de la universidad, se identificaron tres sectores donde se requiere más atención: construcción de capacidad, capital y comunicaciones.

En particular, consideró un reto relevante para la industria la falta de talento en América Latina. Pero, al mismo tiempo, indicó que se trata de una oportunidad si emiten políticas enfocadas en reducir las barreras para la entrada de mujeres en el área.

Por su parte, Juan Luis Núñez, asesor de Asuntos Públicos en Fundación País Digital, relató la experiencia de Chile, que después de haber sufrido ataques a la infraestructura crítica, determinó una nueva ley para garantizar su disponibilidad aún bajo posibles disrupciones.

Por ejemplo, la infraestructura móvil debe cumplir con dos fases de autonomía de la red: aquellas consideradas de Nivel 1 debían cumplir con 48 horas de autonomía, mientras que Nivel 2 está obligada a seguir operando hasta cuatro horas. Por un lado, esto permitió que el servicio móvil siguiera funcionando durante el más reciente apagón en el país, pero también se cuestionó si debían ampliarse la obligación de horas de operación.

En ese sentido, explicó que también se debe considerar un equilibrio entre la protección y las inversiones, “porque si queremos más autonomía alguien tiene que pagar por ello”. Alertó que el sector también enfrenta sobrecarga regulatoria, por lo que se debe definir mejor cómo enfrentar el desafío de la ciberseguridad.

Por su parte, Layla Delgadillo, directora General de Silent4Business, resaltó también la necesidad de contar con marcos regulatorios adecuados, basados en un enfoque integral y coordinado, con mejores prácticas internacionales y regulaciones específicas del sector. En ese sentido, alertó que México aún no cuenta con una ley de ciberseguridad.

Entre algunas recomendaciones para proteger la infraestructura crítica, indicó que se pueden adoptar esquemas zero trust, adoptar tecnología de múltiples proveedores, validación de los componentes a utilizar, garantizar la interoperabilidad y el uso de protocolos abiertos, así como desarrollar auditorías de mejora continua, y adoptar las mejores prácticas.

Los ponentes coincidieron también en la importancia de la colaboración internacional, que ayude a contraatacar los ataques. Según Microsoft, 40 por ciento de los ataques a Estado-Nación fueron dirigidos a infraestructuras críticas, citó Delgadillo.

“La colaboración es clave y que no sólo haya un actor que sea responsable. Es clave que la cooperación internacional se vaya actualizando y mejorando para incluir a todos los actores. Debemos compartir mejores prácticas, e instancias multilaterales cumplen ese rol”, agregó Núñez. Sin embargo, también reconoció que en América Latina no existe una organización multilateral como Europa, lo que dificultará dar una solución a los retos de ciberseguridad.

Guanacaste, Costa Rica. El futuro digital requiere una fuerza laboral especializada en ciberseguridad, aseguró David Hoffman, profesor de políticas públicas de la Universidad de Duke.

Los datos se han vuelto cada vez más complejos y valiosos, y la ciberseguridad es cada vez más importante para los gobiernos y las organizaciones, por lo cual se requieren cada vez más expertos en el tema.

Hoffman pidió superar la subrrepresentación de las mujeres en la industria de la ciberseguridad y propuso un programa de investigación en la región para desarrollar talento especializado en seguridad cibernética. 

Durante su participación en el evento Latam CISO Summit 2024, el académico mencionó que la diferencia en ciberseguridad es el esfuerzo colaborativo entre los países para la gestión de riesgos.

Mencionó que nadie tiene todos los recursos suficientes para evitar los incidentes, por lo que las organizaciones deben evaluar los riesgos en ciberseguridad.  

San José, Costa Rica.- Para promover el desarrollo local de infraestructura, capital humano e inversión, Costa Rica y América Latina necesitan contar con conectividad confiable que posibilite conectar a personas y empresas.

Esta conectividad confiable debe evaluarse con base en estándares internacionales y no sólo tomando en cuenta el país de origen de las empresas o el lugar donde estas desarrollan tecnología, explicó David Hoffman, profesor de Práctica de Políticas de Ciberseguridad en la Escuela de Políticas Públicas de Sanford de la Universidad de Duke.

Durante el evento Costa Rica Digital, que se llevó a cabo este martes en la ciudad de San José, el experto afirmó que se necesitan “criterios objetivos sobre si la tecnología ha sido diseñada para servir al propósito teleológico de mejorar las vidas de personas individuales”.

“Los gobiernos pueden entonces exigir seguridad por diseño, privacidad por diseño y florecimiento humano por diseño, a través del cumplimiento de estos estándares internacionales”, agregó.

Te puede interesar: Costa Rica necesita políticas claras y adecuadas para dar el salto digital: Uccaep

Por su parte ―continuó―, seguir estándares internacionales para medir la confiabilidad de la tecnología también permite a las empresas saber que pueden invertir en tecnologías digitales que abonen al “florecimiento humano”.

Hoffman puntualizó que los estándares globales de confiabilidad abarcan la teología, es decir, que exista un propósito claro para el uso de una determinada tecnología y genere un impacto positivo; la transparencia respecto al uso y protección de los datos; así como el comercio de servicios digitales de manera interoperable.

“En la década de 1960 iniciamos el camino de una red de redes basadas en estándares internacionales abiertos que permitieran la interconexión y el desarrollo local de un stock de hardware, software y servicios que puedan combinar las mejores tecnologías sin importar de dónde vengan”.

“Hemos obtenido enormes beneficios de este enfoque, incluido el crecimiento económico y los ecosistemas locales que desarrollan pequeñas empresas, especialmente en el área de software y servicios”, señaló el especialista.

David Hoffman consideró, además, que en el futuro próximo los estándares globales deben seguir guiando el desarrollo del ecosistema digital.

También lee: Ciberseguridad y 5G: ¿por qué Costa Rica necesita un ecosistema abierto, colaborativo y confiable?

Para la Organización para la Cooperación y el Desarrollo Económico, puntualizó, la confiabilidad significa ejecutar procesos responsables en el desarrollo y operación de tecnología “para garantizar que podamos continuar confiando en una red global de tecnología internacional e interoperable”.

Costa Rica y América Latina se encuentran ante oportunidades importantes en el ámbito digital, como el despliegue de nuevas tecnologías como la Inteligencia Artificial o la evolución de las cadenas de suministro, dijo el profesor de la Universidad de Duke.

En ese sentido, David Hoffman destacó la importancia de crear un enfoque regional para la coinversión; para impulsar el capital humano, de infraestructura y de riesgo; al igual que para aumentar la confiabilidad de sus implementaciones de tecnología.