Gabriel Macaya: Costa Rica empieza a tomar conciencia en tema de ciberseguridad
A pesar de que le falta mucho camino por recorrer, Costa Rica empieza a tomar conciencia de la importancia de dar prioridad al tema de seguridad cibernética. Así lo afirmó Gabriel Macaya, presidente de la Academia Nacional de Ciencias.
Macaya participa, junto con expertos de toda Latinoamérica, en el segundo Simposio Subregional de Seguridad Cibernética, que se realiza en Costa Rica desde 31 de marzo y hasta el próximo viernes 4 de abril.
La actividad pretende promover el intercambio de conocimientos en el tema de seguridad de la infraestructura tecnológica, seguridad de redes, hackeo ético y lucha en contra del crimen cibernético, con expertos nacionales e internacionales provenientes de Estados Unidos, Panamá, México, Perú, Honduras y Argentina.
- ¿Cómo evalúa la situación actual de América Latina en lo que se refiere a seguridad cibernética?
Existen desarrollos muy desiguales que están ligados a diferentes situaciones de contexto en cada país. Un ejemplo es Colombia. La situación que vive ese país por los conflictos con guerrillas y narcotráfico lo ha llevado a tomar medidas contra el cibercrimen y colocarlo como un tema de prioridad. Han sido consecuentes con el desarrollado de herramientas tecnológicos y de recursos humanos. Lo mismo Brasil.
- ¿Y de Costa Rica?
Existe una base de recurso humano y tecnológico adecuada y lo encontramos muy fácilmente en empresas como el ICE, institución que posee un centro de respuesta de incidentes de seguridad informática. Desde hace dos años el Gobierno, creó el Centro Nacional de Respuesta de Seguridad Informática, en el cual participan varias instituciones en conjunto con el Micit, el OIJ y la Academia de Ciencias.
El Centro se convierte en un centro de coordinación nacional para enfrentar ciberataques y el cibercrimen.
- ¿En qué etapa se encuentra Costa Rica?
En un momento en el que empieza a tomar conciencia y empieza a organizarse, el problema es que la respuesta de las instituciones ha sido muy diferenciada: algunas han enfrentado el problema, a otras les falta alinearse.
- ¿Cuáles son algunas de las prácticas incorrectas más empleadas?
La primera es ser permisivo con el manejo de las claves de acceso, tanto en cuentas como en redes informáticas. La gente se le olvida que una vulnerabilidad en una computadora conectada se convierte en una vulnerabilidad de la red y esta es una responsabilidad individual.
Otra de las prácticas es que no existe coordinación interinstitucional que de respuesta a un ataque; es decir, es difícil responder coordinadamente.
Además, que no exista un marco jurídico adecuado para que las instancias puedan intervenir, prevenir y castigar el delito.
- Durante el simposio se habla de una estrategia en materia de seguridad cibernética ¿cómo debería ser esa estrategia?
Se debe partir del concepto de que la seguridad cibernética es una seguridad global, pues el cibercrimen no tiene fronteras. Es necesario hacer énfasis en la responsabilidad institucional.
- ¿De qué hablamos cuando pensamos en las últimas tendencias?
Una de las más importantes que se refleja en el simposio: la cooperación internacional, ya sea en materia de capacitación o de financiamiento para proyectos, herramientas y mecanismos.
Fuente: El Financiero.