Cómo se está preparando el Estado ante Ciberataques: La Estrategia del MITIC

16/10/2023

La ciberseguridad se ha erigido como un pilar fundamental en la sociedad moderna, donde las amenazas digitales se multiplican de manera constante. Paraguay, consciente de esta realidad, se está preparando para hacer frente a ciberataques que puedan afectar la seguridad y el funcionamiento del Estado. En este artículo, daremos a conocer cómo el Ministerio de Tecnologías de la Información y Comunicación (MITIC) ha ideado para contrarrestar dichas amenazas y fortalecer la ciberseguridad en el país.

El MITIC ha asumido un papel protagónico en esta tarea, mediante su Centro de Respuestas a Incidentes Cibernéticos, conocido como CERT-PY. Una de sus iniciativas clave consiste en la realización de talleres destinados a los Responsables de Seguridad de la Información del Estado (RSI). Estos talleres tienen como objetivo primordial la identificación de puntos de entrada de posibles ataques cibernéticos.

Diana Valdez, quien lidera la Dirección General de Ciberseguridad y Protección a la Información, subraya la importancia de estas capacitaciones. A lo largo de estas sesiones, se busca crear una mayor conciencia en torno a la relevancia de la ciberseguridad y las amenazas que acechan en el entorno digital. Valdez señala que la seguridad cibernética es un tema transversal y crucial para todas las áreas de las instituciones estatales, y es por ello que el MITIC se enfoca en proporcionar formación, asesoramiento y preparación a los responsables de seguridad en estas instituciones. La intención es garantizar que puedan abordar los riesgos existentes y evitar posibles vulnerabilidades en sus sistemas.

En este contexto, Paraguay cuenta con un Plan Nacional de Ciberseguridad, aprobado en 2017. Este plan establece las políticas públicas en el ámbito de la ciberseguridad y ofrece directrices clave en esta área, incluyendo objetivos y recomendaciones específicas. Paralelamente, el país también ha desarrollado un Plan Nacional de Tecnologías de la Información y Comunicación 2022-2030, con el propósito de fortalecer el ecosistema digital y la capacidad de resiliencia de las instituciones estatales.

Una medida igualmente significativa fue la creación del Modelo de Gobernanza de Seguridad de la Información para el Estado, que exige que todas las entidades gubernamentales cuenten con un área de seguridad de la información. Estas áreas se encargan de evaluar los riesgos y las brechas que puedan afectar a los activos de la organización. Esta estructura descentralizada garantiza que cada entidad asuma la responsabilidad de su propia seguridad cibernética, en lugar de depender exclusivamente del MITIC.

El CERT-PY, como parte integral de este enfoque, desempeña un papel crucial. Este centro es responsable de gestionar los incidentes de seguridad en sistemas computacionales que involucran redes o infraestructuras en Paraguay, ya sean de individuos particulares o de instituciones públicas y privadas. Cualquier persona o entidad que detecte un incidente cibernético puede reportarlo a través de la dirección de correo electrónico abuse@cert.gov.py. El análisis detallado de cada incidente y las recomendaciones de mitigación son aspectos clave en la labor del CERT-PY.

Diana Valdez hace hincapié en que “nadie está 100% seguro”. La creciente sofisticación de los ciberdelincuentes y las amenazas digitales en constante evolución requieren que todos estén a la vanguardia en términos de tecnología y conocimiento en ciberseguridad. Mantenerse actualizado y contar con las herramientas necesarias para hacer frente a las amenazas es esencial.

El MITIC y sus iniciativas demuestran el compromiso del Estado Paraguayo en fortalecer su preparación contra ciberataques y garantizar la seguridad cibernética en el país. La concienciación y la capacitación son elementos esenciales para este esfuerzo, y el enfoque descentralizado garantiza que todas las entidades estatales asuman su responsabilidad en la protección de sus sistemas y datos. En un mundo cada vez más digital, la preparación ante ciberataques se convierte en un imperativo ineludible.