Firmado por:
Juan Rivera
Public Speaker, Writer, Coach, CEO in New Thinkink Group.
Hoy domingo, bajo la lluvia me tocó ver este anuncio que hacia la Tercera: “Gobierno Convoca a Comité de Ciberseguridad tras Virus colocado al Banco de Chile”.
Aquí les dejo el link de la noticia:
http://www.latercera.com/nacional/noticia/citan-comite-interministerial-ciberseguridad-tras-robo-banco-chile/199967/
Pero lo que quiero compartir con ustedes, es que en estos últimos 10 años de trabajar para empresas fabricantes de tecnología de ciberseguridad, y llevando adelante proyectos realmente integradores de gobiernos en Latam, puedo comentar que fueron muchas las veces que nos sentamos con personas de estos gobiernos y de los anteriores a plantear que esto debe ser un tema del estado y abordar de una manera estratégica y no solo tecnológica.
Hasta el día de hoy cualquier proyecto de ciberseguridad de gobierno o de privados pasa de la misma forma con la que se compra una silla o un servidor, me refiero a las famosas y muy bien pensadas licitaciones, donde el factor precio es el final determinante de toda decisión, con esto quiero simplemente ser muy claro en indicar, que para que Chile tenga un verdadero proyecto y estrategia de ciberseguridad el factor presupuesto no debe ser una limitante.
Es momento que se entienda que implementar una estrategia de ciberseguridad es tan importante como adquirir un avión de guerra. Con todo lo que esto implica, donde son convenios por muchos años y donde el final es, realmente conseguir una tecnología que acompañe al país con mayor seguridad, tanto para el gobierno como para los ciudadanos.
En muchas de mis reuniones terminamos comparando ventajas técnicas sin ni siquiera pensar las implicancias estratégicas de adquirir tecnología según de donde venga desarrollada, es decir la mayoría de las tecnologías de Ciberseguridad son desde EEUU. sin percatarnos lo frágil de la seguridad ante cualquier necesidad de “investigación” de otro gobierno al nuestro.
La discusión siempre fue: velocidad, puertos, dónde estás en el cuadrante de Gardner, que proyectos tienes, y por último, el famoso “espero se ajuste al presupuesto”. Esto es realmente una pena para Chile, pues puedo decir que tenemos países cercanos donde esto ya es una prioridad estratégica y no solo tecnológica.
También debemos ser suficientemente humildes para entender que no sabemos todo y que experiencias de otros países pueden ser de gran valor para el nuestro. Conozco a profesionales de primera línea en Chile que lideran espacios tecnológicos de ciberseguridad, pero seguimos hablando solo tecnológicamente y no estratégicamente. Es ahí el problema.
Dejamos a cada ministerio resolver su problemática de manera autónoma y con los precarios presupuestos asignados a esta materia y creemos que todo está muy bien porque así siempre lo hemos hecho. Pero para estar un paso adelante de los hackers debemos estar 10 pasos adelante en cuanto a estrategia. Se debe pensar en un CERT único para el gobierno, donde la data circule de forma unificada, mediante un SOC de Gobierno que permita revisar de punta a punta la infraestructura en forma eficiente, ágil y sobre todo unificada. Un buen hacker sabrá cómo encontrar siempre el eslabón más débil y por dónde podrá ingresar.
Esto es más serio de lo que todos se imaginan pero aun no le toman el peso y le dejan toda la responsabilidad a los súper héroes de los CISOs, quienes luchan con lo que pueden de la mejor forma posible, pero lo que paso en el banco de Chile es responsabilidad de toda la mesa directiva por no tomar esto en forma seria y delegarlo como un proyecto más de tecnología. Bajo este paradigma todo seguirá ocurriendo igual.