Dionisio Guerra
Colaboración con Tecla a Tecla
La Autoridad Nacional para la Innovación Gubernamental (AIG) inició un plan de acciones para hacer frente a las vulnerabilidades que han estado afectando a distintas instituciones de Gobierno en las que se han atacado a cinco organismos en los últimos seis meses.
Los ataques se produjeron a la Caja del Seguro Social, Panamá Emprende, Ministerio de Salud, Ministerio de Economía y Finanzas y Ministerio de trabajo.
El administrador general de la AIG, Adolfo Fábrega, aseguro que “a nivel global hemos visto un incremento significativo en ataques cibernéticos en los últimos años, sin embargo, queremos resaltar que en los últimos seis meses hemos visto un incremento exponencial en la cantidad de ataques cibernéticos”.
El análisis Fábrega apunta a que estos ataques se producen por varias razones entre ellas: el avance de la tecnología, las herramientas de los ciberdelincuentes se han sofisticado y están más accesibles, así como el uso de la inteligencia artificial que han facilitado la búsqueda de vulnerabilidades en los sistemas.
Apunta también a que tanto Gobierno como instituciones están digitalizando operaciones críticas y que la ciberseguridad hoy tiene una relevancia mayor a hace algunos años.
“El incremento en incidentes reportados no solo refleja un entorno de amenazas mucho más complejos, también refleja la mayor digitalización, las mayores capacidades de detección y una ciudadanía mucho más consciente y mucho más vigilante en la protección de su información. También representa la madurez digital del país”.
PLAN DE ACCIÓN
A Francisco Guinard, subadministrador de la AIG, le correspondió explicar el plan de acción para el fortalecimiento de la ciberseguridad del Estados, que comprende seis puntos:
1 – Fortalecimiento del CSIRT Panamá: equipo especializado de respuesta a incidentes cibernéticos del país, con mayores capacidades técnicas, mejor monitoreo, procesos robustos de coordinación y articulación con instituciones públicas, infraestructuras críticas y actores estratégicos.
“El CSIRT cumple una función fundamental, analizar, coordinar y responder rápidamente ante posibles incidentes de ciberseguridad y en un entorno donde las amenazas evolucionan constantemente, la velocidad de respuesta es sumamente crítica”, explica Guinard.
2 – Creación del Centro de Operaciones de Ciberseguridad del Estado (SOC gubernamental): para avanzar de un modelo principalmente reactivo hacia un enfoque preventivo y proactivo, basado en monitoreo continuo, visibilidad en tiempo real y herramientas avanzadas para la gestión de exposición y superficies de ataque.
“Uno de los pasos más importantes es la implementación de herramientas avanzadas para para el manejo de exposición y superficies de ataques a nivel gubernamental. Estamos hablando de tecnologías lideres a nivel mundial posicionadas en el cuadrante Gartner que nos permiten identificar vulnerabilidades, riesgos y configuraciones críticas antes que las mismas sean aprovechadas por terceros malintencionados”, destaca el subadministrador de la AIG.
3- Implementación de una plataforma de Network Detection and Response (NDR): con inteligencia artificial para detectar comportamientos anómalos y posibles movimientos maliciosos dentro de redes e infraestructuras críticas. Esta plataforma ya opera en 15 instituciones e infraestructuras críticas y continuará expandiéndose progresivamente.
4- Refuerzo de la protección de aplicaciones críticas mediante Web Application Firewall (WAF): para proteger plataformas expuestas a internet frente a ataques cada vez más sofisticados.
5 – Cooperación internacional con países aliados y referentes en ciberseguridad: mediante equipos de trabajo conjuntos para compartir información, intercambiar inteligencia técnica, comparar planes de acción y ejecutar tareas coordinadas de mitigación de riesgos.
6 – Fortalecimiento de la gobernanza nacional de ciberseguridad: a través de estándares mínimos y requerimientos formales para elevar el nivel de protección de las instituciones públicas frente al nuevo contexto de amenazas.
Para esto se emite una resolución que da 10 lineamientos que comprenden “la Gobernanza Nacional de la Ciberseguridad” donde se establecen nuevos requerimientos y estándares mínimos de protección, fortalecer la madurez digital institucional y establecer un marco formal para la gestión responsable de riesgos cibernéticos en el sector público.
Si bien muchas instituciones han estado mejorando su protección y su nivel de madurez digital, esta resolución les da un marco jurídico para continuar avanzando en esta línea. Durante los últimos años el enfoque principal fue elevar progresivamente el nivel de madurez digital de las instituciones, medir sus capacidades y construir una base técnica sólida, pero el contexto global ha evolucionado rápidamente. y el nivel de amenaza actual requiere avanzar hacia estándares mucho más robustos y mecanismos más formales de protección”, afirma Guinard.
Discussion about this post