Experto en ciberseguridad del BID: "En Latinoamérica estamos a mitad de camino en esta legislación"

Experto en ciberseguridad del BID: "En Latinoamérica estamos a mitad de camino en esta legislación"

En el marco de la "Semana de la Ciberseguridad", en Fayerwayer hablamos con Miguel Porrúa, experto en ciberseguridad del Banco Interamericano de Desarrollo.

La ciberseguridad es un tema aún con "una madurez intermedia" en Latinoamérica, así al menos lo confidenció Miguel Porrúa, director de E-Gobierno y Ciberseguridad del BID (Banco Interamericano de Desarrollo). Hablamos en Fayerwayer con este experto en el marco de la "Semana de la Ciberseguridad" que se vivió la última semana de noviembre en Chile, organizado por el Ministerio del Interior.

Para profundizar en la legislación de la región y de Chile sobre temas de ciberdelitos, tuvimos esta conversación con quien además fuera especialista senior sobre Gobierno Electrónico de la Organización de Estados Americanos (OEA).

FW: ¿Cuál es el nivel de las legislaciones en términos de ciberseguridad? Están lo suficientemente actualizadas para enfrentar a los ciberdelincuentes, hackeos y las nuevas variaciones de ramsomwere y virus informáticos?

MP: Yo creo que el nivel del marco normativo en temas de ciberseguridad en la región está en una madurez intermedia, y lo dice el reporte que lo publicó el banco con la OEA, tenemos un reporte que se llama “Informe de Seguridad 2016: ¿estamos preparados en América Latina y el Caribe?” y si uno analiza la dimensión, hay una dimensión legal y normativa. Acá se ve que la región está más o menos en un nivel intermedio, le falta la mitad de camino por recorrer, casi nadie tiene una ley de ciberseguridad, pocos tienen una ley de ciberdelitos, la ley de protección de datos donde existe hay que actualizarla, para adaptarla a la nueva normativa de la Unión Europea, entonces yo diría que estamos a mitad de camino.

Miguel Porrúa

FW: Queda la sensación que sociedades como Chile recién están adoptando medidas en ciberseguridad después de graves ataques informáticos a bancos. De hecho después de eso se nombró un encargado gubernamental en el área, y se actualizó la legislación para ponerla recién a tono con la convención de Budapest. ¿Cuan atrasado está Chile y cómo se puede hacer para actualizar aún más la legislación y las medidas de protección?

MP: Chile está muy bien encaminada, hay un instructivo presidencial que pone orden en el tema de gobernanza y ciberseguridad, ya hay proyectos de ley de ciberdelitos o por lo menos muy avanzados, hay un proyecto de ley de protección de datos personales y creo que también hay un proyecto de ley de ciberseguridad. En las reuniones que tuve con el gobierno eso me indicaron, no sé si está en discusión parlamentaria, pero está muy avanzado. O sea, todo esto que menciono, según las conversaciones que tuvimos con el gobierno, antes de fin de año debería estar ojalá aprobado, o en discusión seguro. Entonces Chile está bien encaminado en el proceso de actualizar el marco normativo.

FW: En términos de digitalización de los Gobiernos y el Estado: Qué recomendaciones entrega para el desarrollo de estructuras digitales más robustas para avanzar en la digitalización del Gobierno Digital en la región?

MP: Yo creo que las recomendaciones son las siguientes

  • Mejorar la gobernanza, el tema digital es transversal, y es muy difícil de articular en el sector público, ahora mismo, hay varios jugadores en Chile que tienen un rol en el gobierno digital, está la presidencia, donde está la unidad de gobierno digital, que es el encargado de coordinar y liderar, pero se juega un rol desde Chileatiende por ejemplo, que lo maneja el IPC, se juega un cierto rol en el Ministerio del Interior, donde se maneja la red de conectividad del Estado y donde se maneja ciberseguridad, entonces uno de los Tips es fortalecer la gobernanza.
  • Otra de las recomendaciones es establecer un plan de acción con responsabilidades y recursos, y esto que aunque suena muy obvio, no pasa mucho en verdad. Plan de acción responsable y con recursos, no hay nada más práctico que eso. Ese plan de acción debe incluir, cómo hago para interrelacionar todas las oficinas públicas, cómo hago para tener un solo punto de entrada a los servicios públicos del gobierno, un solo portal el cual acceda a todo, cómo hago para tener un solo mecanismo de pago en el sector público, que sea crucial, de pago en línea, el que hay tiene problemas.
  • Entonces cosa practicas son plataforma interconectavilidad, portal único de entrada, mecanismos online de pago confiable, firma digital ya la tiene, pero falta un mecanismo de identidad digital, que yo pueda autenticarme y que el mecanismo me reconozca para hacer trámites en línea. Hay ya un mecanismo de autentificación, pero todavía llega a pocas personas, hay que extenderlo a los más de diecisiete  millones de chilenos o más que requieren servicio en línea.