William Morales
[email protected]
La transformación digital de las organizaciones en el Estado, entidades bancarias, la academia e iniciativa privada han traído múltiples beneficios, pero también amenazas y vulnerabilidades que debemos contemplar como principales tendencias en materia de ciberseguridad.
Para crear nuevas estrategias de protección, los profesionales de seguridad y gestión del riesgo de TI deben conocer las amenazas emergentes, como la huella digital de las organizaciones, el uso del internet de las cosas y la utilización de los servicios de la nube.
Para ello se debe tener una visión más amplia de los riesgos de seguridad que esto implica, la cual se recomienda recurrir a servicios de protección de riesgos digitales a tecnologías de gestión de superficie de ataque externo para automatizar la detección de brechas de seguridad.
Las organizaciones deben de ser más ágiles respecto a la distribución de decisiones debido al crecimiento digital de las organizaciones ya que se vuelve más complejo para un profesional de riesgos; por esta razón, es necesario distribuir de manera oportuna las decisiones como las responsabilidades sobre la ciberseguridad y es por ello la necesidad de que los directores de diferentes áreas puedan vincularse y así tomar sus propias decisiones de riesgo de manera informada.
Cabe resaltar que debemos ir más allá de la concienciación en todas las organizaciones, ya que el error humano sigue estando presente en la mayoría de las violaciones de datos, y esto nos hace más vulnerables ante ataques cibernéticos. En Guatemala, no existe normativa específica que aborde los delitos cibernéticos acorde a estándares internacionales, por lo que el Gobierno expresó el interés por adherirse al Convenio de Budapest.
Es necesario un cuerpo normativo, que proteja y resguarde los datos personales, comerciales, bancarios y financieros.
Por su parte, el Código Penal tipifica delitos informáticos como la destrucción de registros informáticos, alteración de programas, reproducción de instrucciones o programas de computación, registros prohibidos, manipulación de información, uso de información, programas destructivos y alteración maliciosa de número de origen.
La pornografía infantil, como delito cibernético, está regulada en la Ley Contra la Violencia Sexual, Explotación y Trata de Personas. En abril de 2020 se creó la Agenda estratégica de Seguridad de la Nación 2020 – 2024, en la cual existe un Plan Estratégico de Ciberseguridad y Ciberdefensa.
Por lo consiguiente, a través de esta estrategia de seguridad nacional se está evaluando el nivel de madurez en materia de ciberseguridad para determinar cómo se encuentran las instituciones gubernamentales. Posterior a esto, se tiene como plan poder evaluar el nivel de madurez cibernética a las entidades bancarias, la academia y las organizaciones privadas.
En octubre de 2021 según Acuerdo Gubernativo No. 200-2021, La Secretaría Técnica del Consejo Nacional de Seguridad, informó sobre la creación del Comité Nacional de Seguridad Cibernética (Conciber), el cual es un ente asesor del Consejo Nacional de Seguridad con el objeto de darles seguimiento a los planes que permitan alcanzar los objetivos de la Estrategia Nacional de Seguridad Cibernética y así brindar apoyo para aumentar la capacidad en las instituciones del Estado como “una hoja de ruta” la cual está establecida con pilares de ciberseguridad.
Decreto 5-2021 Ley para la Simplificación de Requisitos y Trámites Administrativos. La Comisión Presidencial de Gobierno Abierto y Electrónico (GAE) está dando acompañamiento a todo el Organismo Ejecutivo y sus dependencias en simplificar los más de 1300 trámites que actualmente existen, una vez simplificados y disponibles en los portales interinstitucionales, se prevé que puedan estar vulnerables ante ataques cibernéticos, por lo tanto, La GAE está trabajando activamente en el Comité Nacional de Ciberseguridad de Guatemala Conciber para que el Organismo Ejecutivo y sus dependencias adopten medidas de ciberseguridad según las mejores prácticas.