¿Quién se encarga de proteger nuestros datos públicos?
¿Están preparados los gobiernos para hacer frente a fraudes, ciberataques, robo y/o alteración de datos?
Muchas décadas pasaron desde que la información pública recabada por los organismos gubernamentales dejó de ser un cúmulo de papeles, cuadernos y carpetas archivados, con una capa de polvo encima, en el despacho que les tocara en suerte.
Avances tecnológicos mediante, casi la totalidad (siempre hay excepciones) de los datos públicos quedan registrados informáticamente. Hasta en las regiones más alejadas del planeta se encontrará una computadora haciendo las veces de archivera pública. Ahora, ¿están preparados los gobiernos para hacer frente a fraudes, ciberataques, robo y/o alteración de datos?
Casos como los Panamá Papers, Wikileaks o la filtración de mails durante la última campaña presidencial de los Estados Unidos demuestran que todos los gobiernos son vulnerables y están expuestos a sus flacas barreras de seguridad informática.
"Es sumamente importante que los gobiernos protejan los datos, más bien es un deber esencial ya que poseen información muy valiosa que abarca un gran espectro que va desde información de los ciudadanos, como ser datos filiatorios, bancarios o médicos, hasta información a nivel político, de defensa, administrativo y estratégico; también hay información judicial o técnica. Es un todo muy abarcativo y complejo", señaló Cristian Amicelli, Chief Operating Officer de Mkit, una compañía global destacada en servicios de seguridad informática.
Amicelli destacó que, en las instituciones gubernamentales "los riesgos en temas de seguridad son muy variados, pero siempre el más común suele ser la filtración de información y eso se debe a una falta de política de control clara y estratégica".
Asimismo, el especialista indicó que también están "los servicios expuestos a la ciudadanía, en estos casos son comunes problemas de desarrollo y mantenimiento, lo cual ocasiona pérdida de datos frente a piratas informáticos".
Al Gobierno argentino, el cuidado de sus datos públicos no es algo que le sea indiferente. En marzo de 2017 anunció la creación de un Comité de Ciberseguridad conformado por distintos ministerios del Poder Ejecutivo de la Nación.
Para Amicelli, esta es "una buena idea, sobre todo si su estructura está formada por gente realmente capacitada". "Es muy importante realizar las auditorias, con el fin de identificar brechas de seguridad y efectuar correcciones. Otro punto destacado es tener medidas determinadas para casos de Data Loss Prevention (fuga o pérdida de datos por ataques cibernéticos), además de capacitación constante y realización de ejercicios prácticos", indicó el especialista.
Si bien saluda este tipo de medidas, el experto de Mkit, abre el paraguas cuando se le pregunta si la Argentina está capacitada para asimilar medidas de vanguardia en ese sentido.
"Creo que va a ser necesaria la protección de infraestructuras críticas. Algo con lo que ya se está trabajando desde hace tiempo, pero que sin embargo va a requerir un esfuerzo mayor. Temas como la privacidad y la piratería política también tienen que ser tópicos que entren en la agenda de los gobiernos en el corto plazo. Son todas tareas que pueden ser afrontadas uniendo esfuerzos por parte de los especialistas de seguridad y los agentes del Estado", concluyó, a modo de advertencia y recomendación, Amicelli.
Las consecuencias ante la falta de cuidado en la seguridad pública pueden ser nefastas
Amenaza a la integridad de los ciudadanos, pérdida de credibilidad de los gobiernos de turno, caída de la imagen de las instituciones, daños patrimoniales o la no disponibilidad de servicios públicos, pueden ser algunas de las consecuencias ante la falta de cuidado en la seguridad pública.
Todos estos daños pueden ser evitados o minimizados con una adecuada protección de la información, aunque el esfuerzo debe ser conjunto.
Los gobiernos legislando a favor de este tipo de medidas, modernizándolas de forma innovadora y fomentando la organización entre las distintas entidades públicas, la participación activa de los ciudadanos- usuarios y finalmente las empresas y organizaciones privadas que tienen como principal misión, velar por la seguridad de la información de todos.