Ciberseguridad: potenciada a través de la Maestría en Transformación Digital del CESA

today

19 Sep 2023

Con un aumento del ciberdelito y de la suplantación de sitios web en más de un 40%, de la violación de datos en casi un 50%, solo por mencionar algunas tipologías del crimen informático en los pasados tres últimos años en Colombia (2020, 2021 y 2022), la ciberseguridad, sin duda, se convierte en una oportunidad estratégica.

Y así lo concibió el líder del equipo de seguridad de MinTIC, y magíster en Liderazgo en Transformación Digital del CESA Iván Ontibón Rojas, quien estructuró una plataforma para la adopción de una cultura de seguridad para las entidades públicas.

Se trata de GO-MSPI (Modelo de Seguridad y Privacidad de la Información), producto final de su trabajo final del posgrado, reconocido por su aplicabilidad en un tema tan crucial en la actualidad como lo es el de la ciberseguridad.

Y es que según el Consorcio Internacional de Certificación de Seguridad de Sistemas de Información (ISC2, por sus siglas en inglés), existe un déficit de un 24% de expertos certificados en gestión de riesgos de este tipo.

Aunque el número no parece de gran magnitud, el impacto que tiene el cibercrimen hace que ese porcentaje no resulte un asunto menor. Este consorcio ISC2, para entenderlo, es una certificadora con el mismo peso de lo que significan las certificaciones tipo CFA o CFR en el ámbito de las finanzas y el mundo bursátil. Su sello cuenta.

En otras palabras, hay un déficit de personas encargadas de asegurar la información de las empresas para evitar delitos informáticos o malas prácticas que conduzcan a que ocurran.

Y muy a pesar de que pueda existir una política de Estado (Gobierno Digital) alineada con las necesidades en materia de ciberseguridad, las cifras demuestran que los ciberdelitos han tomado ventaja.

En efecto, según registros de la Cámara Colombiana de Informática y Telecomunicaciones, que anualmente publica un estudio anual de ciberseguridad basado en cifras de la Policía Nacional, el país pasó de cerca de 41.300 casos de ciberdelitos en el 2020, a casi 65.800 en el 2022. Para estos mismos años, la ‘violación de datos’ casi que se duplicó. Pasó de 6.830 casos a 12.775 casos; el ‘hurto por medios informáticos’ pasó de más de 16.000 casos a más de 25.000; el ‘acceso abusivo a sistemas informáticos’ se aumentó en más de 5.000 casos entre el 2020 y el 2022; y la ‘suplantación de sitios web’ de 7.424 casos a 12.775 casos.

maestria-en-transformacion-digital-del-cesa-potencia-ciberseguridad-ivan-ontobon-rojas-preview

La cuestión es que ciudades importantes o grandes centros urbanos pueden generar capacidades para responder; pero en otras regiones, eventualmente con más técnicos o tecnólogos, estas capacidades pueden mermar. Y la ciudadanía de todas las geografías requiere un buen servicio público, que solo puede ser garantizado si su andamiaje, además de muchas otras cosas, es seguro.

Concentrar esfuerzos en cuatro temas, seguridad de la información, arquitectura empresarial, cultura y apropiación, y ciudades y territorios inteligentes, es punto de partida para que se deriven resultados de innovación y calidad de servicio a las personas.

Previo a un diagnóstico, derivado de preguntas que salen de la esencia de las normas en el tema, dicho modelo se vuelve un paso a paso para crear no solo un esquema de seguridad, sino una cultura que, como todas, está provista de consciencia en torno a esto.

Los estándares de seguridad informática están contenidos en normas internacionales, cuyo abordaje, por su volumen (en la actualidad existen 16 guías, la principal de 89 páginas), puede hacer que se pasen por alto detalles que en la práctica se convierten en vulnerabilidades.

El trabajo de Iván Ontibón sobre esa innumerable cantidad de estándares internacionales, relacionados con ciberseguridad, trasciende como un modelo simplificado y digitalizado que viabiliza la aplicabilidad efectiva de estos y, por ende, en un favorable impacto para las instituciones y la ciudadanía en general.

En el mundo académico y especialmente a nivel posgradual, muy a menudo se maneja la consecución de ambiciosos proyectos para el trabajo final. Pero para este ingeniero de sistemas, la Maestría en Liderazgo en Transformación Digital del CESA (MLTD) le enseñó que frente a grandes problemáticas, como son los impactos de los ciberriesgos, el gran reto siempre consiste en buscar la creación de productos mínimos viables que puedan dar respuestas a esos desafíos. GO-MSPI es uno ellos.