La Ley de Ciberseguridad crearía un centro de atención y respuesta ante delitos informáticos, pero analistas dudan de sus atribuciones y esperan que se ejecute de buena manera. Foto La Hora: Archivo

La reciente vulneración a los sistemas de la Dirección General de Control de Armas y Municiones (Digecam) pone en evidencia una preocupación que expertos advierten debe atenderse pronto, y es la debilidad de las plataformas digitales del Estado.

Para analistas, consultados por La Hora, lo ocurrido no es un hecho aislado, sino un reflejo de un problema estructural. Actualmente, en el Congreso permanece la iniciativa de Ley de Ciberseguridad que, entre otros aspectos, crea un centro de respuesta para ataques informáticos.

Mientras esta sigue sin aprobarse, para Mario Polanco, analista en seguridad y parte del Grupo de Apoyo Mutuo (GAM), lo ocurrido recientemente en la Digecam «es solamente un reflejo de la vulnerabilidad en la que nos encontramos”.

A su criterio, la falta de atención institucional ha sido crucial. «Si no han atacado todas las instituciones, solamente es porque no han querido”, afirmó.

LA LEY Y EL CENTRO DE RESPUESTA QUE PRETENDE CREAR

De acuerdo con la iniciativa de Ley de Ciberseguridad, que el pasado martes regresó a comisión para un nuevo dictamen, aparte de la tipificación de varios delitos, se contempla la creación del Centro de Seguridad Interinstitucional de Respuesta Técnica ante Incidentes Informáticos de Guatemala (CSIRT-GT).

Ley de Ciberseguridad sigue estancada en el Congreso en medio de reciente ataque informático a la Digecam

El CSIRT-GT sería un órgano de “alerta permanente”, encargado de detectar, atender y dar seguimiento a incidentes de ciberseguridad, ciberdelincuencia y ciberdefensa en el país.

La iniciativa establece que dicha entidad se encargaría de:

  • Actuar como centro de respuesta ante incidentes informáticos tanto en el sector público como privado.
  • Ser el punto de contacto nacional frente a ataques cibernéticos y canalizar la información hacia el Consejo Nacional de Seguridad.
  • Coordinar acciones interinstitucionales en casos de ciberataques.
  • Mantener alerta permanente para detectar amenazas y emergencias digitales.
  • Promover acciones para que usuarios puedan prevenir ataques a sus datos y sistemas.
  • Llevar un registro y control de equipos de respuesta en entidades que gestionan infraestructuras críticas.
  • Emitir informes periódicos sobre incidentes y funcionamiento, al menos cada tres meses.
  • Coordinarse con equipos nacionales e internacionales de respuesta a incidentes.
  • Obtener certificaciones internacionales que validen su funcionamiento técnico.

 

Además, la iniciativa establece que todas las instituciones del Estado deberán contar con sus propios equipos de respuesta a incidentes y un oficial de seguridad de la información, los cuales estarían articulados con el CSIRT-GT.

Este centro estaría integrado por representantes de alto nivel de los ministerios de la Defensa, Gobernación, Relaciones Exteriores, Comunicaciones, Finanzas, la Secretaría Estratégica del Estado y la Procuraduría General de la Nación.

LAS DUDAS DE LOS EXPERTOS

Aunque la creación de un equipo nacional de respuesta a incidentes es vista como necesaria, especialistas advierten que el modelo planteado en la iniciativa podría generar problemas.

El periodista e investigador Luis Assardo señala que el principal conflicto radica en la naturaleza del centro propuesto en la iniciativa.

Explica que el término CSIRT responde a estándares internacionales bien definidos, enfocados en tareas estrictamente técnicas como monitoreo, detección y respuesta a incidentes.

Sin embargo, detalló que la propuesta mezcla funciones que van más allá de ese ámbito. “Están mezclando todos los ingredientes, desde el técnico hasta el político y el penal”, advirtió.

A su criterio, un CSIRT debe operar como un equipo especializado que actúa ante emergencias digitales, por ejemplo, aislando sistemas comprometidos, verificando la integridad de bases de datos o realizando análisis forense, sin involucrarse en tareas de inteligencia o persecución penal.

“Es como llamar al técnico que te repara la computadora, pero que también sea policía, juez y político al mismo tiempo”, explicó.

Assardo advierte que esta estructura podría dificultar incluso el reconocimiento internacional del centro, ya que organismos como FIRST, el cual agrupa equipos de respuesta a nivel global, establecen que estos deben ser independientes de influencias políticas y ajenos a funciones de inteligencia o judiciales.

COINCIDEN EN QUE URGE ACTUAR

Pese a las críticas, los analistas coinciden en que el país necesita con urgencia fortalecer su capacidad de respuesta ante amenazas digitales.

Salud confirma ataque cibernético en Laboratorio Nacional, pero asegura que fue contenido sin que datos sensibles fueran robados

Polanco resaltó que la falta de inversión y actualización tecnológica agrava el problema, ya que “el equipo que se adquiere hoy, mañana ya es obsoleto”, mientras la ciberdelincuencia evoluciona constantemente.

También vincula directamente la ciberseguridad con fenómenos como la extorsión, donde la obtención de bases de datos y números telefónicos también es parte de este contexto.

En ese sentido, consideró que una ley bien aplicada y con recursos suficientes podría ayudar a combatir estos delitos de forma integral.

En Tendencia
Las 13 cafeterías de Guatemala que destacan entre las 100 mejores del mundo
1
Las 13 cafeterías de Guatemala que destacan entre las 100 mejores del mundo
2
Funcionó la triquiñuela
3
FCT presenta nueva denuncia contra Marco Antonio Villeda y Comisión de Postulación
4
CC conocerá amparo que busca excluir a jueces días después de que se conforme la nómina de Fiscal General
5
Elección Fiscal General: Los 10 comisionados que votaron a favor de confirmar calificación que dejó fuera a Marco Antonio Villeda
Diego Estuardo Guzmán
Diego Estuardo Guzmán
Periodista y locutor con interés en temas sociales y culturales. Apasionado por el cine.
Artículo anteriorMúltiple colisión complica tránsito en Carretera a El Salvador
Artículo siguienteArtemis II y III: 5 puntos clave para entender el regreso de la NASA a la Luna