A 2 años de la creación del clúster de ciberseguridad, este es el balance
Hace 2 años nació en el país el clúster de ciberseguridad, periodo que aunque es corto, ha enfrentado todo tipo de desafíos, pero también oportunidades.
Por una casualidad en el espacio tiempo, el Cybersec Cluster apenas se estaba formando cuando se produjeron los ciberataques del 2022 por parte de los grupos Conti y Hive, que paralizaron el país en áreas como seguridad, social, recaudación de impuestos y comercio internacional, entre otros.
Ese fue el primer gran reto que tuvo enfrentar la recién creada organización que reúne al sector de ciberseguridad del país, que se desenvuelve en un mundo cada vez más lleno de amenazas y en medio del contexto de las nuevas funcionalidades de la Inteligencia Artificial, los deepfakes, la desinformación, posverdad y la realidad sintética.
La misión de la entidad es facilitar la articulación y conexión del ecosistema cibernético en Latinoamérica, con el propósito de concebir e implementar medidas de impacto en el avance de la ciberseguridad y tecnologías emergentes relacionadas, orientadas hacia la competitividad y el bienestar de la sociedad.
Actualmente el Cybersec Cluster tiene 71 miembros y la gerente general es Carolina Taborda, Daniel Chaves ocupa la vicepresidencia; esta es una entrevista con ambos.
Daniel Chaves, vicepresidente y Carolina Taborda, gerente general del Cybersec Cluster
[leer-mas url="https://www.crhoy.com/tecnologia/estos-son-los-desafios-y-oportunidades-para-el-sector-ciberseguridad-nacional-en-2024/" caption="Estos son los desafíos y oportunidades para el sector ciberseguridad nacional en 2024″][/leer-mas]
Tras dos años de la creación del clúster ¿qué lecciones aprendidas y oportunidades recopila del impacto de un ecosistema colaborativo en ciberseguridad entre protagonistas públicos, privados, academia?
Carolina Taborda: Pienso que resumir estos dos años, la principal lección e inclusive oportunidad que hemos aprendido de Cybersec, es que un ecosistema organizado tiene la capacidad, no solo de responder ante amenazas e incidentes de manera ágil, sino que también tiene la capacidad de ponerse de acuerdo de manera efectiva.
Así como de compartir hablando un mismo idioma, para poder también resolver o crear oportunidades orientadas a la creación de mayor talento. Se ha logrado retroalimentación entre todos los protagonistas para promover la innovación e inclusive la competitividad.
Costa Rica siempre ha tenido una visión de tecnología e innovación. La conformación del clúster que empezó con el programa de creación de clústers, nos llevó a que en el momento justo crítico del ataque, estuviéramos a las puertas de conformarnos, eso permitió tener una agilidad diferente a la hora de responder por parte del sector privado, todo el apoyo y la colaboración que se hizo ante el sector público.
Viendo hacia atrás, uno ve que lo que predominó en esos momentos fue esa colaboración y ese deseo de que todo estuviera bien, protegernos y decir cómo puedo ayudar.
La colaboración en el ciberespacio no tiene fronteras, es el mundo entero, estamos globalizados, cuando hablamos del ecosistema de ciberseguridad es que no tiene ninguna frontera.
¿Cuánto perciben que ha cambiado el ambiente y el concepto de ciberseguridad desde la incursión del clúster en el medio?
Carolina Taborda: El concepto de ciberseguridad tiene sus mismas bases, pero ha evolucionado en cuanto a abordaje. Las personas que han estado más involucradas tanto en el tema de gestión de riesgos como en ciberseguridad o seguridad física en sí, creo que hemos tenido claros esos cambios. Es aquí donde el Cybersec ha generado un impacto.
Al lograr crear un eco de concientización hacia varios niveles, para entender que ya la gestión de riesgos, el protegernos e incluso la defensa nacional no solo es cuestión de unos pocos profesionales o de un sector en específico, sino que es algo que nos compete a todos como ecosistema. Entonces, creo que eso ha sido como de los principales cambios en materia, este concepto de ciberseguridad ha sido precisamente romper el paradigma de que es de un departamento en específico, o de grandes corporaciones.
Al contrario, parte del mensaje que difundimos es que las practicas ciberseguras empiezan desde cada uno de nosotros, pues hablamos de nuestro presente y futuro.
Estamos mejor organizados, el valor de Cybersec viéndolo a lo largo de estos 2 años es esa capacidad de organizar el ecosistema, de manera ágil, a través de relaciones de confianza y colaboración podemos conectar a los diferentes sectores, ya sea a responder una emergencia o a trabajar de manera preventiva que es nuestro mayor impulso: asegurarnos que haya más concientización, que desarrollemos una fuerza laboral mejor formada, que podemos contribuir con todo el trabajo que desde el sector público están liderando porque al final este es un tema de seguridad nacional.
Creo que hemos hecho una buena labor en construir relaciones de confianza, de promover alianzas público-privadas de impacto que permitan crear resultados.
Daniel Chaves: Las empresas privadas son las que ponen el motor, el conocimiento; la cantidad de empresas de ciberseguridad que se están instalando en el país son muchas, se están uniendo al clúster y eso crea un mejor netwoking.
¿Cuáles son los aportes más significativos del clúster al fomento de las prácticas proactivas a la ciberseguridad?
Carolina Taborda: En Cybersec nos hemos enfocado en promover el desarrollo de capacidades en ciberseguridad, esta construcción en el ecosistema es un trabajo que no lo puede hacer un único sector o una única organización. Entonces, es una gestión que implica una alta organización y articulación entre todos los actores claves de ese entorno y es parte de lo que nosotros hemos estado desarrollando a través de actividades y gestiones muy estratégicas.
¿Cómo ir construyendo esa ese impacto continuo? Visualizamos actividades que van mucho más allá del networking que renueve y actualizase el panorama del acontecer de ciberseguridad para la comunidad. Este es el caso, por ejemplo, del Cybersec Summit, que no solo nos ayuda a conectar en el sector privado, sino enlazar con la academia, el sector público, con expertos y talento, para ir alineando y promoviendo ese el lenguaje común.
Ese enfoque, incluso de una ciberseguridad colectiva, de compartir mejores prácticas y de ayudarnos unos a otros a mejorar en estos procesos que, al fin y al cabo, entre más preparados estemos todos, pues mejor van a ser las capacidades a nivel general en materia de ciberseguridad. Por lo tanto, el garantizar la continuidad de los negocios, garantizar el desarrollo del ecosistema, la competitividad y, sobre todo, la seguridad nacional, nos va a permitir desenvolvernos mejor como sociedad y también como economía.
Con relación a la parte del desarrollo de ciberseguridad recae en las personas. La tecnología es hecha de personas para personas y así es el cibercrimen. Por lo tanto, entre más y mejor talento tengamos, mejor. Por lo tanto, hay actividades como el Cybersec Challenge, que ya para este año 2024 es la cuarta edición, donde promovemos esa comunidad colaborativa competitiva desde un punto de vista sano, donde los jóvenes principalmente pueden participar para destacar ese talento emergente, incluso con impacto internacional.
Daniel Chaves: Con todas las tecnologías lo que estamos tratando de hacer desde el punto de vista del clúster y de los que se pueda implementar es justamente que sea seguro por diseño y es tratar de poner la seguridad de primero, así podemos controlar todo, es la forma más fácil de prevenir potenciales incidentes, es clave en eso que estamos haciendo en influenciar.
Como Cybersec Cluster, ¿otros países les consultan cómo enfrentaron los ciberataques del 2022?
Carolina Taborda: Es una pregunta recurrente. Es algo de lo que me siento orgullosa como costarricense de ese reconocimiento de que ha sido un país resiliente, las cosas se hicieron de la mejor manera que se pudo en el momento en que estábamos y lo que hemos demostrado es una humildad y resiliencia para poder reponernos y decir de aquí hay que ir hacia arriba.
Vivimos un mundo lleno de amenazas producto del uso masivo de la Inteligencia Artificial ¿Cómo enfrentar el reto?
Carolina Taborda: Es algo que tenemos que aceptar, el tema de convivir en el ciberespacio es una experiencia compleja, no es sencillo, de nuevo tenemos que partir del concepto de seguridad por diseño que es importante y eso se logra con desarrollo de competencias y educación. Lo que tenemos que hacer es comenzar a cuestionar y cambiar hábitos, revisar, preguntar, eso es clave, es sencillo y puede generar mucho cambio.
Daniel Chaves: Por eso hay que hacer las campañas de concientización y parte de lo que hacemos es reforzar eso una y otra vez, porque al final lo que hay que hacer es crear el hábito de dudar de todo. El riesgo cada vez es más y debemos esperar que la concientización también sea más.
Hay que llevar el mensaje a la sociedad de una forma en que lo entienda, diciéndole a la gente cómo prevenir el día a día. Hay que tener prácticas básicas como doble factor de autenticación.
Esto es cíclico, primero fue Internet y ahora es la Inteligencia Artificial, ya hay deepfakes que pasan los controles biométricos. Al final de cuentas, la IA es una herramienta que se puede usar para bien o para mal, todo está en cómo se use y las consecuencias que eso traiga.
