No cabe duda de que todo se está volcando a un tema digital, y en América Latina no lo estamos aprovechando.
Hace unos días, tuve el honor de participar en el evento DEFCON en Las Vegas. Esta conferencia, que ya cuenta con 32 ediciones, es un espacio al que asistí en sus inicios y al que, en esta ocasión, fui invitado como panelista para hablar sobre política pública y ciberseguridad. DEFCON reúne a entusiastas de la ciberseguridad de todo el mundo.
Esta conferencia ha cambiado mucho de lo que yo recuerdo, de ser un evento anárquico completamente y que buscaba evidenciar la falta de ciberseguridad y los conocimientos de los asistentes para proteger infraestructura, ahora hay muchos otros temas, incluyendo hablar de política pública y ciberseguridad.
Dentro de mi intervención en el panel, hablé de la importancia de la creación de las Estrategias Nacionales de Ciberseguridad y de cómo a partir de unirse entre la comunidad de especialistas y el gobierno, se podría mejorar la ciberseguridad para todo un país.
Otro panelista, Mauro Vignati del Comité Internacional de la Cruz Roja compartió como están trabajando en proyectos que permitan, ante un conflicto bélico donde haya ciberataques, que se puedan crear distintivos digitales para identificar aquellos servidores o infraestructura que esté siendo usado de forma humanitaria para que no sean atacadas. Lo mismo que sucede cuando se pinta el techo de un hospital o un edificio con una cruz roja en un conflicto.
No cabe duda de que todo se está volcando a un tema digital, y en América Latina no lo estamos aprovechando.
En esta última edición y por primera vez, el Pentágono de los Estados Unidos permitió que hackers éticos que se encontraban en el evento, intentaran tomar control de un satélite estadounidense en órbita. Esta audaz iniciativa no solo puso de manifiesto la importancia de la ciberseguridad en el espacio, sino también abrió un espacio de reflexión sobre cómo los gobiernos están abordando sus desafíos de seguridad digital. Esto era simplemente un programa muy cerrado de “Bug bounty” dentro del evento.
Los programas conocidos como “bug bounties” son los que empresas o gobiernos ofrecen recompensas monetarias a hackers éticos por encontrar y reportar vulnerabilidades en sus sistemas de forma responsable, permitiendo que sean corregidos antes de que puedan ser explotados maliciosamente. Estos programas no solo son para especialistas locales sino de cualquier parte del mundo.
Pero nos hace falta tener más países que regulen este tipo de prácticas. Esto permite generar un ecosistema interesante y que permite mejorar la ciberseguridad de la infraestructura de un país, no importando si es gobierno o iniciativa privada. La ventaja principal de adoptar una política pública en torno a los bug bounties radica en la proactividad. En lugar de esperar a que ocurra una brecha de seguridad y enfrentar las consecuencias, tanto en términos de reputación como financieros, las organizaciones pueden identificar y corregir vulnerabilidades antes de que sean explotadas. Esta anticipación puede ahorrar millones y proteger la integridad de los datos de ciudadanos y clientes. Pero para ello es necesario establecer un marco legal para ello.
Un marco legal que sea creado con cuidado. Debe garantizar que los hackers éticos trabajen bajo directrices claras, protegiendo tanto a las organizaciones como a los propios hackers éticos. Además, es vital que exista una colaboración entre el sector público, el sector privado y la comunidad de ciberseguridad para asegurar que las políticas sean efectivas y beneficien a todos los involucrados.
Estos marcos permitirían también que las empresas puedan acceder más fácilmente a este tipo de servicios. El tener un marco ayuda a todos: a los especialistas, a las empresas y al gobierno.
Las empresas pueden extraer lecciones valiosas, es esencial reconocer que la protección digital no es un lujo, sino una necesidad en nuestra era interconectada. La proactividad, mediante la adopción de prácticas como los “bug bounties” y las pruebas de penetración, puede ser la diferencia entre una operación empresarial segura y una crisis de seguridad costosa. Además, la colaboración con expertos, gobiernos y otras empresas puede ampliar su comprensión y capacidad de respuesta ante amenazas.
No voy a decir que todo es perfecto en los bug bounties, también se genera más exposición e incluso una falsa invitación a atacar a infraestructura crítica o a que se castigue a las empresas que han sido afectadas en los bug bounties. Al final, es un tema complejo y que requiere de entendimiento y trabajo de todos. Pero al final es buscar cómo mejorar la ciberseguridad.
En la era digital en la que nos encontramos, la ciberseguridad no es solo una responsabilidad individual o corporativa, sino un imperativo nacional y regional. Los desafíos que enfrentamos son multifacéticos y en constante evolución, y solo a través de la colaboración conjunta —gobiernos, empresas, especialistas y ciudadanos— podremos construir un entorno digital más seguro y resiliente. América Latina, con su rica diversidad y potencial, tiene la oportunidad de liderar en este ámbito, pero para ello es esencial que reconozcamos la ciberseguridad como una prioridad compartida. Al trabajar juntos, no solo protegemos nuestros activos digitales, sino que también fortalecemos nuestra posición en el escenario global, demostrando que la unión y la cooperación son la clave para enfrentar los desafíos del mañana.
Es lamentable que, en algunos países, el tema de ciberseguridad no forma ni siquiera parte de la agenda.