Ciberseguridad Gubernamental, una prioridad
En el año 1501, cuando los españoles llegaron a Panamá, valoraron la ruta natural del país para el tránsito de un océano a otro; un papel estratégico de interconexión que reconfirmó la construcción del ferrocarril en los tiempos de la fiebre de oro de California y la apertura del Canal de Panamá en 1914.
Hoy, más de 500 años después, Panamá es un Hub tecnológico en donde convergen siete cables submarinos de fibra óptica por donde pasan millones de megabits de voz y data con información de todas partes del mundo. Seguimos siendo un punto de interconexión, de tránsito. Un país inmerso en la economía digital, que apostó por la democratización del internet y el comercio y gobierno electrónico.
Pero somos conscientes que esta transformación digital también tiene sus retos y riesgos. Así como la protección de la información es una prioridad para la empresa privada que toma medidas para no ser víctima de ciberataques que afecten a su negocio, a sus clientes, sus ingresos y su reputación; las entidades del Estado también debemos salvaguardar la información de todos los ciudadanos que está alojada en múltiples plataformas y garantizar que entidades claves de servicios financieros, logístico, de seguridad y médicos estén protegidas ante estos nuevos delitos del ciberespacio.
Por ello, desde 2013, el Gobierno Nacional mediante la Autoridad Nacional para la Innovación Gubernamental (AIG), ejecuta una Estrategia Nacional de Ciberseguridad para aunar esfuerzos de ciudadanos, empresas y entidades que redunden en un incremento de la seguridad cibernética que permita el uso confiable de las tecnologías de comunicación.
Esta hoja de ruta resume varios frentes de atención que en su conjunto ayudan a los Gobiernos a tomar decisiones políticas, económicas, administrativas, legales y educativas ante estos nuevos retos. En el caso de Panamá, la Estrategia Nacional de Ciberseguridad cumplió sus primeros objetivos y ahora estamos en una fase de actualización para que responda a los nuevos ciberriesgos y ciberdelitos que podrían poner en peligro información pública, privada o manejo de entidades críticas.
En el caso de Panamá la “Estrategia Nacional de Ciberseguridad” cumplió sus primeros objetivos y ahora estamos en una fase de actualización
Uno de los avances será la creación de la primera Ley local de ciberdelitos para investigar y castigar los nuevos delitos del ciberespacio como la denegación de servicio, phishing o ransomware. Un documento que hemos validado con sectores como la banca, uno de los más importantes en nuestro país, el cual tiene una alta probabilidad de afectación.
Otra clave en la que hemos avanzado es la coordinación regional con la creación del CSIRT Panamá (Computer Security Incident Response Team) y la suscripción del Foro de Equipos de Seguridad y de Respuesta a Incidentes (FIRST, por sus siglas en inglés).
De esta manera, los países miembros aprovechamos la hiperconexión de este mundo sin fronteras para trabajar coordinados con otros gobiernos y reforzar la prevención ante ataques o incidentes de seguridad.
Por ejemplo, a través de esta colaboración entre equipos transversales se pudo, de manera adelantada, alertar a la región sobre el ciberataque global con el virus “extorsionador” WannaCry que afectó a más de 100 países en mayo del año pasado. Una acción coordinada que permitió a cada país de este continente tomar sus medidas de prevención y acción.
Este trabajo también permite a los países replicar los protocolos de respuesta y compartir experiencias exitosas en la protección gubernamental. Así como identificar las inversiones necesarias para robustecer las plataformas, esas grandes bóvedas de información digital.
Otro punto importante en la construcción y actualización de una Estrategia Nacional de Ciberseguridad es la preparación del funcionario y la sensibilización de los ciudadanos. Está comprobado que en todos los incidentes de ciberseguridad el punto de quiebre ha sido el ser humano. Como se suele decir, ese activo que está entre la silla y el escritorio.
Aquí el reto es lograr que a nivel interno y externo esta comprensión de los ciberriesgos y conocimiento del tema sea comprensible para todos. Tomando en cuenta que la mayoría de la población económicamente activa no son nativos digitales, resulta complicado sumar a todos de forma rápida, sin embargo, a través de capacitaciones constantes a las unidades claves y el apoyo de las empresas y la academia se logran avances importantes.
Panamá ha logrado cierta madurez cibernética, pero seguimos trabajando para legislar y proteger a la sociedad digital
Incluso la sensibilización inicia desde las escuelas donde los nuevos ciberciudadanos se están formando. Una población joven, pero más conectada y digital que serán los próximos usuarios y funcionarios que creen las nuevas estrategias de ciberseguridad y nuevas tecnologías.
Panamá ha logrado cierta madurez cibernética, pero seguimos trabajando para legislar y proteger a la sociedad digital. No se trata solo de contar con una infraestructura digital moderna, robusta y rápida, sino también segura. Este es un requisito obligatorio si como país queremos seguir sacando ventaja de la cuarta revolución industrial. Proteger a los ciudadanos del cibercrimen es un deber, un derecho y una clave estratégica para seguir creciendo.