La digitalización se ha arraigado cada vez más a la vida de cada persona, lo que implicó que los formadores de políticas públicas tuvieran que adoptar nuevas medidas no conocidas 20 o 30 años atrás. Su contracara, la ciberdelincuencia, también representa una amenaza creciente año a año. ¿Cómo se encuentra Uruguay en estas materias, qué medidas debería tomar y cuáles son las nuevas tendencias que amenazan al país y la región?
En el marco del encuentro anual de la Agencia de Gobierno Electrónico y Sociedad de la Información (Agesic), el coordinador de Datos y Gobierno Digital y el especialista sectorial senior en Ciberseguridad del Banco Interamericano de Desarrollo (BID), Miguel Porrúa y Ariel Nowersztern (respectivamente), hablaron con El País sobre los avances de Uruguay en la materia y las nuevas oportunidades que presentan tanto a nivel local como en la oferta de servicios para la región.
Según señaló Porrúa, de acuerdo a indicadores de las Naciones Unidas (ONU) o el informe que realizó el BID junto con la Organización de los Estados Americanos (OEA), en 2020, “Uruguay es el líder de la región, el país más avanzado”, en gobierno digital y ciberseguridad.
“Nosotros lo que hacemos es utilizar a Uruguay como referencia y como escuela también. Es uno de los grandes méritos de Uruguay, no solamente que hizo muchas cosas -simplificación de servicios digitales, salud digital, ciudadanía digital, entre otros-, sino que las comparten”, explicó el experto del BID.
Agregó que Uruguay envía especialistas a capacitar a otros países en estos temas, cuando el multilateral se lo solicita, así como también recibe delegaciones enviadas por el BID “para aprender de la experiencia uruguaya”.
No obstante, ante la eventual necesidad de adopción o mejora de políticas y estrategias en materia de gobernanza digital, Porrúa señaló que, de acuerdo a los diálogos que han tenido con Agesic, el objetivo debe ser “profundizar cosas que están hechas en identidad digital, extenderlo a todos los ciudadanos”, así como también en materia de interoperabilidad.
“Si hay ministerios que intercambian datos, que sean todos los ministerios. Creo que lo que falta es profundizar algunas de las cosas que ya existen, avanzar en la agenda de ciberseguridad, en donde Uruguay ya es el país más avanzado en la región,según el estudio de la OEA y el BID”, afirmó.
A medida que la digitalización avanza, los delitos cibernéticos también cobran mayor lugar. No obstante, Nowersztern señaló que “Uruguay es un líder en la región en ciberseguridad y, como lo hacen en el tema digital, también comparten mucho conocimiento con otros países de la región en ciberseguridad”.
“Lo que pasa es que el mundo sigue evolucionando a un ritmo muy rápido y no basta salir muy bien en una foto, porque al otro día ya el escenario cambió y hay que seguir trabajando muy fuertemente en mantener una posición resiliente frente a las amenazas que se presentan en el ámbito digital”, agregó.
Señaló que los ataques cada vez son “más fuertes” y “más peligrosos”, presentando mayores riesgos y daños para los ciudadanos.
Organismos entre los mejores de la región
Uno de los factores destacados de Uruguay son los organismos como el Centro Nacional de Respuestas a Incidentes de Seguridad Informática (CERTuy) y el Centro de Operaciones de Seguridad (SOC), que según Porrúa son “de los mejores de la región”. En esta línea, señaló que el SOC de Agesic está monitoreando 11 organismos del gobierno “para detectar de la manera más oportuna cualquier incidente que puede empezar y así acortar mucho el tiempo de respuesta, llegar muy rápidamente y mitigarlos”.
Para combatir los ciberataques, que se caracterizan por ser organizados y trasnacionales, Nowersztern dijo que hay “muchas medidas que se están tomando en Uruguay y en otros países avanzados del mundo” en materia de “políticas públicas, de gobernanza, de inversión, pero requieren esfuerzo, dedicación, tiempo, no son soluciones que se aplican en dos o tres segundos”.
“Lo primero que se requiere es personal capacitado y eso es lo más difícil de obtener porque toma años y décadas. La inversión que se puede hacer hoy, vamos a ver sus frutos en cinco años, 10, 15 y 20 años”, agregó.
A pesar del tiempo que tarda en verse los resultados de esta inversión, Nowersztern afirmó que “no queda otra” que dedicar esfuerzos en la capacitación.
“¿La alternativa es no invertir en talento y no tener ese talento dentro de un tiempo? No, la alternativa es invertir todo lo que se puede porque sabemos que es necesario ya. Hoy existe una brecha importante, una demanda insatisfecha muy importante de profesionales en ciberseguridad en todo el mundo, también en Uruguay y eso va empeorando”, sostuvo.
En esta línea, Porrúa agregó que Agesic ha estado “muy activo” en materia de capacitación, en donde ofreció 45 becas a estudiantes de postgrado o de especializaciones ciberseguridad en distintas universidades del país, así como también en el entrenamiento dado en su laboratorio de simulación especializado, Cyber Range, donde se entrenan locales y extranjeros. En el segundo semestre de este año están siendo entrenadas 100 personas.
Nowersztern dijo que dentro de las medidas a tomar, se debe fortalecer la industria local de ciberseguridad, “que ya está bastante fuerte y bastante reconocida en la región”.
Sostuvo que este fortalecimiento presentaría una importante oportunidad económica -ya existente- en proveer servicios de ciberseguridad, “porque la demanda es enorme y Uruguay está súper bien posicionado para ofrecer” estos servicios, “tanto al mercado doméstico como al mercado internacional”.
"Preocupan" las nuevas tendencias en ciberataques
Una medida “muy importante” a tomar, según Nowersztern, es que “todas las fuerzas del cumplimiento de la ley globalmente se fortalezcan y colaboren internacionalmente para enfrentar” los crímenes relacionados a lo digital, tanto aquellos propios de este ambiente como aquellos que eran “tradicionales”y pasaron a este medio, ya que la ciberdelincuencia “está creciendo exponencialmente”.
En esta línea, señaló que se están viendo “tendencias que preocupan bastante”. Una de ellas, que se ve desde el año pasado, es la de los ataques organizados ante países, donde países del mundo y la región, han sido víctimas de ataques organizados contra “el gobierno como gobierno”.
“Se puede predecir que vamos a seguir viendo esas instancias en el futuro”, afirmó Nowersztern.
“Otra tendencia preocupante es todo lo que vemos que ocurre en redes sociales y en temas de desinformación, sobre todo ahora potenciado con las tecnologías de deepfake -imagen, audio o video que parecen reales pero han sido modificados por inteligencia artificial- que requiere mucha concientización del lado de la ciudadanía y mucha capacitación de cómo enfrentar esos fenómenos”, agregó.
Sostuvo que a esto se le enfrenta en “varias dimensiones de solución”. Entre ellas está “la concienciación de las personas de estar alerta y de saber qué es lo que deben hacer”, el monitoreo automatizado de las redes por parte de las organizaciones, proveedores de comunicaciones y el gobierno, para bloquear esos ataques. Además, destacó la necesidad de mecanismos de colaboración para responder rápidamente frente a esos incidentes y contar con equipos de respuesta especializados.
“Las cosas que estamos hablando requieren capacidad institucional, instituciones fuertes con gente calificada y no con dos personas que les entrenaron en el club del barrio, con 10, 15, 100 personas. Aquí va a tener que crear instituciones dependientes de la Justicia”, afirmó.