La ciberseguridad no es una inversión
SEÑOR DIRECTOR:
Dos serios ciberataques han golpeado en menos de una semana a nuestro país. Primero, las filtraciones al Estado Mayor Conjunto producto de una vulneración al parecer alertada, pero que no fue “parchada”. Es decir, había una puerta que sabíamos abierta y que nadie cerró. El segundo, al Poder Judicial, atacado por un ramsonware, un programa malicioso que secuestra datos, del cual se sabe poco hasta ahora.
La ciberseguridad es una condición que se concreta mediante acciones que permiten prevenir y mitigar riesgos y daños, y luego dar una respuesta cuando ocurren hechos como estos. Ninguna organización está libre de sufrir un ciberataque. Sin embargo, aquellos que manejan información crítica, deben extremar los procesos de protección. El tema de fondo responde a las formas de diseño de las áreas de ciberseguridad en las organizaciones públicas, sus recursos, planes, actividades de análisis, el diseño de sus monitoreos, operaciones, simulacros, entre otras acciones mínimas.
No es posible tener que esperar a que la legislación obligue a lo anterior, aunque por supuesto contribuye. La ciberseguridad no es una inversión, es un requisito operacional básico, y en el caso del Estado, un habilitador para su funcionamiento.
Estas fallas son afectaciones a la estabilidad de las democracias mediante graves consecuencias a la seguridad nacional y a la garantía de acceso a la justicia, que es el real efecto del ciberataque.
Romina Garrido
Directora Privacy Consulting
Comenta
Los comentarios en esta sección son exclusivos para suscriptores. Suscríbete aquí.