El factor humano, ausencia de educación digital y prácticas básicas de prevención son los puntos más débiles ante los ataques informáticos recientes en el país, de acuerdo con expertos en ciberseguridad consultados por La Hora, por encima de las lagunas en legislación o fallos tecnológicos en entidades públicas.
El experto en ciberseguridad de SISAP, Irwin Samos, señaló que el problema no se limita a sistemas o leyes, sino a cómo interactúan las personas con la tecnología, tanto dentro de las instituciones como en la ciudadanía en general.
“No deberíamos confundir que esto va a ser el escudo para prevenir los ciberataques”, explicó refiriéndose a la discusión sobre la ley de ciberseguridad, que actualmente se encuentra en comisión.
Añadió que la protección real pasa por la adopción de prácticas y formación básica en el uso seguro de las herramientas digitales, y en ese sentido, Samos remarcó que existe una necesidad de crear una cultura de prevención desde temprana edad.
“Tenemos que educar a nuestros ciudadanos, empezando desde los niños también, que tengan esa educación tecnológica y de ciberseguridad, entender los riesgos y empezar a prevenir”, afirmó.
Cronología de 21 días de ciberataques: así han sido afectadas las instituciones de Guatemala
FALLAS HUMANAS DENTRO DE LAS INSTITUCIONES
El análisis de Samos fue respaldado por otros analistas que La Hora consultó, quienes señalaron que las debilidades no son únicamente técnicas, sino también de conocimiento y gestión.
El analista en ciberseguridad, Héctor Prado, indicó que, en evaluaciones que ha realizado a instituciones públicas, ha detectado prácticas que muestran un desconocimiento en temas básicos de ciberseguridad.
Entre estas mencionó el uso de tecnologías desactualizadas, la ausencia de medidas como autenticación de doble factor, así como confusiones de conceptos informáticos en el personal encargado de áreas críticas.
Estas condiciones, explicó, incrementan el riesgo de vulneraciones, independientemente de la infraestructura tecnológica disponible.
Al respecto, Samos también alertó que muchos atacantes aprovechan errores comunes de los usuarios, como contraseñas débiles o reutilizadas y la falta de mecanismos adicionales de verificación.
Estas prácticas, explicó, abren la puerta a accesos no autorizados, lo que permite a los atacantes extraer información sensible o comprometer sistemas completos.
Por su parte, el periodista e investigador Luis Assardo coincidió en que la ausencia de medidas básicas de seguridad facilita el trabajo de los atacantes. Entre ellas mencionó la falta de autenticación en dos pasos, el uso inadecuado de contraseñas y la carencia de políticas claras dentro de las organizaciones.
Ciberataques aumentan riesgo de fraudes y extorsión para los guatemaltecos: claves para protegerse
EDUCACIÓN DIGITAL: UNA NECESIDAD URGENTE SEGÚN EXPERTOS
A partir de los diagnósticos que los expertos hacen tras lo ocurrido durante abril en sitios web estatales, los especialistas coinciden en que la educación digital es un componente clave para reducir riesgos.
Samos planteó que la formación debe ser desde la niñez, mientras que los otros expertos concuerdan en que, siempre en la misma línea, la falta de conocimiento en prácticas básicas de seguridad acaba permitiendo las vulnerabilidades tanto a nivel institucional como individual.
En ese sentido, la educación en temas como el manejo de contraseñas, identificación de riesgos y uso seguro de plataformas digitales, de acuerdo a los tres analistas, se convierte en una herramienta preventiva ante los delitos cibernéticos.
La Hora consultó en varias ocasiones al Ministerio de Educación (Mineduc) si el Currículo Nacional Base (CNB) incluye cursos, clases o contenidos específicos relacionados con tecnologías de la información, informática o ciberseguridad, así como programas de formación en uso seguro de herramientas digitales.
Sin embargo, hasta el cierre de esta nota, no se obtuvo respuesta. No obstante, tras una revisión realizada al CNB se pudo establecer que en el ciclo básico, el área denominada Tecnologías del Aprendizaje y la Comunicación (TAC) sí incorpora contenidos relacionados con informática, herramientas digitales y uso responsable de internet.
Entre los temas que el programa contempla se encuentran conceptos básicos de computación, uso de procesadores de texto, hojas de cálculo, plataformas colaborativas y correo electrónico, así como contenidos vinculados con ciudadanía digital, derechos de autor, búsqueda segura de información y riesgos asociados al uso de internet.
Asimismo, el CNB incluye nociones relacionadas con antivirus, malware, enlaces maliciosos, delitos informáticos y medidas básicas para proteger información digital.
El documento también plantea que los estudiantes deben aprender a identificar riesgos en línea y desarrollar prácticas seguras en el uso de herramientas tecnológicas.
Sin embargo, aunque el currículo sí incorpora contenidos vinculados a alfabetización tecnológica, no desarrolla de forma específica una formación especializada en ciberseguridad, protección avanzada de datos personales, fraudes digitales, phishing o mecanismos complejos de prevención ante ataques informáticos.
Relacionado con esta temática, el pasado 5 de mayo se conoció que la cartera inició con la entrega de más de 20 mil computadoras portátiles para estudiantes y docentes del nivel diversificado, esto como parte de la política para la digitalización de escuelas públicas del país.
A la par, la ministra Anabella Giracca explicó que, a la fecha, 225 establecimientos están conectados a internet tras la firma de un convenio con la Superintendencia de Telecomunicaciones (SIT).
Mineduc hará entrega de 20 mil computadoras para estudiantes y maestros de diversificado
CULTURA DE REACCIÓN Y NO DE PREVENCIÓN
Otro de los puntos señalados por los expertos es que existe una tendencia a actuar únicamente después de los incidentes.
Samos expresó que, tras un ciberataque, el tema suele cobrar relevancia pública, pero con el tiempo pierde atención, lo que impide implementar cambios sostenidos.
“A veces, cuando sucede el ataque, es una gran noticia, pero tiempo después como que se nos olvida. Y ahí está el problema”, señaló.
Esta dinámica, coinciden los analistas, limita la capacidad del país para fortalecer su postura de ciberseguridad a largo plazo.
