Los organismos públicos locales y nacionales se transformaron en blancos destacados del ciberdelito. Por ello, las organizaciones gubernamentales deben protegerse de los delincuentes informáticos. Con estos ataques, los ciberdelincuentes tienen dos tipos de objetivos: obtener rédito económico o incidir en la seguridad nacional, la seguridad pública y los servicios civiles.

En la actualidad, los ciberdelincuentes no improvisan. Por el contrario, se trata de organizaciones muy bien equipadas que cuentan con tecnologías sofisticadas. No obstante, también se conocen cada vez más casos de ciberespionaje perpetrados por actores respaldados por naciones. En este caso, es habitual que roben información y dejen “puertas abiertas” para atacar en el futuro.

En Latinoamérica, cada país enfrenta algunos desafíos únicos a nivel de ciberseguridad y existen otros compartidos con el resto de las naciones de la Región. Hay gobiernos que reconocen el reto de la seguridad informática e incluso participan de organismos internacionales y grupos de trabajo especí- ficos. Por lo tanto, reciben información actualizada sobre el tema. Pero también hay países que están en la retaguardia.

En estos tiempos, es lógico que muchos gobiernos estén invirtiendo en salud pública. Y si bien esto es absolutamente razonable, también necesitan proteger sus activos digitales e infraestructuras críticas, como son aquellas vinculadas con el agua potable, la electricidad, los servicios de salud y los financieros, entre otros, ya que sin soluciones de ciberseguridad robustas podrían verse expuestos a interrupciones que representen un alto riesgo para los ciudadanos.

En este contexto, contar con conocimiento sobre las tendencias en ciberseguridad, las principales amenazas y cómo entrenar a los equipos que administran la seguridad en los organismos públicos es crucial. Además, establecer adecuadamente cuáles son las necesidades de los gobiernos permitirá defi- nir estrategias operativas y defensivas que posibiliten a los profesionales de tecnología de la información (TI) aplicar los principios esenciales de la ciberseguridad. Es aquí donde la colaboración pública-privada tiene más sentido.

Por ello, en Fortinet nos hemos propuesto crear un ambiente de contribución y trabajo colaborativo que busca apoyar a los gobiernos en sus procesos para simplificar e integrar los sistemas para que sean eficaces, mientras la detección y mitigación de amenazas se automatiza y está disponible de manera rápida y escalable.

Los últimos ciberataques que se conocieron explotaron vulnerabilidades desconocidas, con lo cual los gobiernos pueden estar muy expuestos en este momento. La asesoría en ciberamenazas para gobiernos locales y nacionales tiene como fin compartir inteligencia y propiciar una mejor comprensión acerca de los temas de seguridad informática que son relevantes para cada país.

Asimismo, la concientización y educación en materia de ciberseguridad es un pilar fundamental para los gobiernos. Como parte de nuestro compromiso para estrechar la brecha en conocimiento sobre seguridad digital, en Fortinet hemos puesto a disposición una oferta de cursos gratuitos sobre ciberseguridad para que los profesionales de TI de los gobiernos puedan ampliar sus habilidades técnicas al respecto.

Se trata de un servicio de capacitación y sensibilización en ciberseguridad, además de un catálogo de más de 30 cursos en línea y por demanda de capacitación general para todo público y capacitación avanzada para profesionales de TI, que hace parte del programa de certifi caciones Network Security Expert (NSE) de Fortinet, los que cubren temas como el panorama global de ciberataques, protección de datos personales, tecnología de Secure SD-WAN, seguridad en la nube pública y acceso seguro.

En los proyectos de gobierno es común que se diseñe una arquitectura que incluya planes y procesos relacionados con la ciberseguridad. Pero habitualmente, esas políticas se quedan en el papel y nadie efectúa un seguimiento.

Por otro lado, muchas veces los organismos públicos compran “lo mejor de lo mejor” en cada segmento de tecnología, pero nada funciona integrado, cuando hoy es clave que los dispositivos se comuniquen entre sí, “avisen” lo que ven, compartan amenazas en la red y se auto-protejan.

Para evitar estos problemas, los gobiernos debieran reconocer que necesitan contar con un esquema de seguridad informática de punta a punta en sus infraestructuras y redes. En simultáneo, deberían tener la ciberseguridad en mente desde el inicio de los proyectos. De esa forma, diseñarán una arquitectura que haga sentido, con sistemas centralizados que ofrezcan visibilidad. No hay una única forma de abordar estos retos; por eso el asesoramiento experto es un valor que los gobiernos debieran aprovechar. La seguridad de la información es hoy una responsabilidad compartida entre el gobierno, los proveedores de tecnología y las empresas usuarias de tecnología en general.

La historia demuestra que las iniciativas lideradas por el sector privado pueden movilizarse más rápidamente a través de alianzas públicas-privadas y marcos de colaboración que promuevan la capacitación, la gobernanza, los roles y las responsabilidades, los estándares y el intercambio de mejores prácticas.