Lo más visto

Especialista del BID: falta política de ciberseguridad

El líder del BID en temas de gobierno electrónico considera que El Salvador debe actualizar su marco legal a uno más específico que defina respuestas ante una emergencia.
Enlace copiado
Especialista del BID: falta política de ciberseguridad

Especialista del BID: falta política de ciberseguridad

Especialista del BID: falta política de ciberseguridad

Especialista del BID: falta política de ciberseguridad

Especialista del BID: falta política de ciberseguridad

Especialista del BID: falta política de ciberseguridad

Enlace copiado
El Salvador debería contar con una política de ciberseguridad que defina de manera clara los roles que jugarán las instituciones y la infraestructura disponible ante una emergencia cibernética.

LEA TAMBIÉN: FISCALÍA SUMA NUEVO INFORME DE EUA EN CASO CIBERATAQUES

Esta es una de las recomendaciones que hizo Miguel Porrúa, especialista líder de gobierno electrónico del Banco Interamericano de Desarrollo (BID), quien visitó el país recientemente para participar en un foro sobre el tema.

Desde 2016, en El Salvador está vigente la Ley Especial contra los Delitos Informáticos y Conexos. Sin embargo, Porrúa consideró que este marco normativo debe ser mejorado y actualizado para pasar a ser una ley de ciberseguridad que regule no solo los delitos informáticos, sino también la protección de infraestructura crítica, la colaboración con el sector privado en el intercambio de información de ciberseguridad, el desarrollo de una industria de seguros cibernéticos, entre otros aspectos.

LEA TAMBIÉN: ALMENDÁRIZ: EL CASO DEL CIBERATAQUE A LPG IMPULSÓ LA LEY CONTRA DELITOS INFORMÁTICOS

“Hay que hacer una ley más amplia. La necesidad de la ley es mucho más allá del delito cibernético”, indicó el especialista para quien la norma tiene que regular el aspecto institucional, es decir qué instituciones forman parte del sistema de ciberseguridad del país y qué rol juega cada una, qué infraestructura es crítica para el funcionamiento de país y cómo proteger sus sistemas, cómo se actúa en caso de una emergencia cibernética en el país, cómo se regula el intercambio de información entre el sector privado y el público en el ámbito de la ciberseguridad.

“La clave de cualquier buena política de ciberseguridad en un país es que se intercambie información cuando se producen ataques, tanto entre instituciones públicas, como entre sector público y sector privado. Cuando un banco es atacado es muy raro que comparta la información por una cuestión de imagen pública, pero para la política de ciberseguridad del país es fundamental compartir la información para evitar que ataquen otro banco”, ejemplificó.

MÁS INFORMACIÓN: JUEZ RATIFICA PROCESO EN CASO DE CIBERATAQUE A SITIO WEB DE LPG

En este aspecto es importante tener reglas claras y regular quién puede ver la información. En ciberseguridad se trabaja con la gestión del riesgo, apuntó Porrúa, de ahí el desarrollo de los seguros contra ataques cibernéticos. En el país este tipo de coberturas aún es muy baja, según explicó en 2016 la compañía corredora Unity Setessa.

Otro aspecto que en su opinión se debe de regular es el de los laboratorios cibernéticos forenses para que las autoridades sepan de dónde extraer la información, su manejo y cómo compartirla con el sistema judicial. “La Policía tiene que tener especialistas en el campo cibernético, que tengan las herramientas legales”, acotó.

La creciente conectividad de la sociedad por medio de todo tipo de dispositivos abre las puertas a más vulnerabilidades. “El mundo en el que vivimos es crecientemente digital. Los gobiernos de todos los países tienen una enorme responsabilidad en guiar a los ciudadanos hacia ese mundo”, consideró el experto del BID.

PODRÍA CONSULTAR: SIP PIDE A FGR DETERMINAR INTERVENCIÓN DE BUKELE EN CIBERATAQUES A LPG Y EDH

“Con una tasa de penetración de internet de 30 %, la mayor parte de la sociedad salvadoreña, generalmente, no es consciente de la seguridad cibernética. Hasta la fecha no ha habido campañas de sensibilización en el país (...) El sector privado ha desarrollado una fuerte mentalidad en seguridad cibernética y reconoce la necesidad de tener seguridad por parte de los servicios de comercio electrónico”, concluye el informe de 2016 sobre ciberseguridad en América Latina y el Caribe del BID y de la Organización de Estados Americanos (OEA). El informe destaca que la mayoría de los países de la región aún están poco preparados para contrarrestar la amenaza del cibercrimen. En la región el país más avanzado en ciberseguridad es Uruguay. Le siguen Brasil y Argentina.
 
 

Lee también

Comentarios