- hace 2 días
Categoría
🗞
NoticiasTranscripción
00:00Vamos a pasar a otro tema, hablemos de ciberseguridad y un poco la delicada coyuntura que estamos atravesando en la actualidad.
00:07En los últimos meses, en este año, casi 20 portales webs de instituciones públicas gubernamentales han sido comprometidos por ciberataques.
00:16Imagínense, es un número bastante preocupante, no menor, es una señal de alerta muy, muy alarmante,
00:23conforme al riesgo, la vulnerabilidad, la permeabilidad o como queramos catalogarlo a todo el sistema de ciberseguridad paraguayo
00:32y también si sumamos en los últimos años, 4 o 5 años nada más, hemos tenido más de 2.000 ataques en este contexto
00:38de los que se reportaron oficialmente, imagínense, de los que no tenemos conocimiento que se dan día tras día en el sector público y privado.
00:46A raíz de esto, hace muy poco tiempo se lanzó la Estrategia Nacional de Ciberseguridad 2025-2028
00:52de forma muy silenciosa, luego se dio a conocer esto, pero evidentemente es un plan muy auspicioso
00:59que no sabemos si puede llegar a ser tangible en el corto plazo, que es lo que necesitamos, urgencia,
01:05para que no se puedan ver comprometidos cada vez más datos sensibles de los que ya están comprometidos en la actualidad.
01:10Bueno, un poco de este tema es lo que quiero charlar con el especialista que nos acompaña a continuación,
01:15quien también ha preparado un material que lo compartimos hoy en el suplemento en la edición impresa,
01:20también va a estar disponible eventualmente en la versión digital, de cómo esta coyuntura de hackeos
01:27y vulnerabilidad que tenemos en el ecosistema digital está pasando a la necesidad de esta Estrategia Nacional de Ciberseguridad.
01:34Es un poco de lo que quiero conversar con él, nos acompaña Vía Zoom, le quiero agradecer por su valioso tiempo,
01:39es presidente de la Fundación Paraguay Ciberseguros, especialista en ciberseguridad,
01:43nos acompaña Miguel Ángel Gaspar en esta jornada.
01:46Miguel Ángel, ¿cómo te va? Muy buenas tardes, gracias por tu tiempo.
01:50Ustedes, buenas tardes, perdón si lo hice esperar un poco, estamos como locos, pero bien,
01:54saludos a la audiencia también, gracias por el contacto.
01:57Gracias por tu tiempo Miguel Ángel, más que nada quiero aprovechar tu conocimiento
02:01y tu entendimiento de la coyuntura actual en términos de ciberseguridad
02:06y evidentemente la preocupación que esto genera a nivel de ciudadanía,
02:09uno como cliente, como consumidor, que cada día duda más de la seguridad de sus datos personales, por ejemplo.
02:15Así es, como venimos diciendo hace mucho tiempo y en muchas entrevistas con ustedes,
02:22este es el momento en que tenemos que darnos cuenta de que ya no somos meramente personas que miran y usan,
02:31sino que tenemos que volvernos conscientes de la administración de la seguridad de nuestros datos.
02:36La protección de datos personales es un derecho humano de cuarta generación
02:40y como todo derecho tiene que ser entendido y tenemos que facultarnos en el ejercicio de ese derecho.
02:48Y para facultarnos vamos a tener que tomarnos el trabajo de entender cómo gestionar la seguridad
02:54en los diversos escenarios donde estemos, no solamente en los celulares,
02:58en cualquier cosa conectada a internet, smartwatches, televisores, asistentes digitales,
03:05hasta en los robots aspiradores que metemos en las casas.
03:09Vamos a tener que sentarnos a leer el manual, ver cómo se conectan,
03:12qué datos recolectan de nosotros, de qué manera impacta eso en nuestra red,
03:17gestionar el ecosistema digital nuestro y de nuestra familia.
03:21Hoy ya no somos meramente espectadores, somos actores principales.
03:25Esto vino para quedarse. El año pasado decíamos a final de 2024 en una entrevista acá con ustedes
03:31que el 2025 iba a ser el año de los ataques hiperrealistas.
03:38Estamos en mitad de esa situación.
03:41Miguel Ángel, ¿qué opinión te merece esta Estrategia Nacional de Ciberseguridad?
03:45¿Es viable, es demasiado ambiciosa, es realista, es aplicable en el corto plazo?
03:50Lo que pasa, primero celebro que tengamos un plan y una estrategia.
03:56El Plan Nacional de Ciberseguridad 2017 fue un fiasco, estaba mal hecho y no significó absolutamente nada.
04:04Sí se tomaron algunas medidas interesantes y que no se pudieron sostener en el tiempo,
04:09ojalá que se retome, como por ejemplo el tema de los controles CIS para la función pública,
04:14pero celebro que haya una estrategia.
04:16Ahora bien, si bien hay un grado de responsabilidad político y de ejecución de este gobierno,
04:23lo que estamos pasando es una suma de cosas que no se hicieron en sucesivos gobiernos
04:29desde que volvimos a la vida democrática.
04:32Se tomaron muy pocas medidas inteligentes en ciberseguridad y ninguna medida en ciberdefensa,
04:39que es otro aspecto en el cual estamos totalmente desprotegidos.
04:41Se celebro la estrategia, no va a ser soplar y hacer botellas,
04:46no va a ser cosa que se va a dar en un corto plazo,
04:49porque una de las cosas que el MITIC asumió, que me parece bien que lo haya asumido,
04:55es que todos esperábamos que sea un órgano, no solamente rector,
04:59sino hasta un órgano que pueda marcar los rumbos con cierta energía,
05:06con cierta verticalidad, con cierta obligatoriedad hacia el resto de los entes públicos,
05:11pero su tarea es más consultiva y de recomendaciones, y eso hoy no es lo que necesitamos.
05:17Hoy necesitamos que el Estado paraguayo suma un rumbo,
05:20que espero que se base en esta estrategia de ciberseguridad,
05:23y que el MITIC marque ese rumbo para todos.
05:26No puede ser que los ministerios más importantes, como el de NID o aduanas,
05:30tengan un marco diferente al que pueda tener el Ministerio de Educación, Agricultura,
05:35el Ministerio de Salud, con los datos filtrados.
05:37Entonces necesitamos un rumbo, una causa nacional,
05:42y sobre todo poder entender todo lo que es la soberanía digital paraguaya.
05:47Es importante eso que mencionas, Miguel Ángel.
05:50Desde tu punto de vista, ¿nosotros contamos realmente con profesionales, capacidad,
05:54infraestructura para llegar en algún momento a revertir la situación actual?
05:58Sí, por supuesto. Paraguay es un país que exporta talento,
06:04hay mentes tecnológicas en cibernética, en seguridad, en seguridad de la información,
06:10brillantes que están trabajando desde aquí para otros países y en otros países,
06:15y hay una comunidad técnica riquísima que siempre se ofreció para ayudar.
06:20Sí veo que no está bien, y se lo hicimos saber a los proyectistas, por ejemplo,
06:25de la ley de ciberseguridad, proyectos de ley de ciberseguridad, inteligencia artificial y demás,
06:31que creemos que está mal que no esté involucrada la academia.
06:35Y este es un momento fundamental, y lo voy a decir esto con mucho respeto,
06:38pero es un momento fundamental para olvidar esos trabajos de grado
06:43que no tienen ningún tipo de sentido, que no tienen ninguna finalidad,
06:48ni ningún impacto social, y hacer trabajos de grado en este ámbito
06:53que puedan ser útiles a la sociedad.
06:55Hay que involucrar a la academia en esta discusión,
06:58en la discusión de la protección de datos, de ciberseguridad, de blockchain,
07:03de inteligencia artificial, para que la academia pueda hacer lo que mejor sabe,
07:07que es la investigación.
07:09Somos un país que nos investiga, que nos escribe lo necesario,
07:12y esta es una brillante oportunidad desde la creación de un marco jurídico,
07:17un marco legal, un marco de protección para todo el país,
07:20para que un ente como la academia, más allá de alianzas públicas y privadas,
07:25pueda estar presente.
07:26Esa es una ausencia que hemos notado.
07:29Estamos tratando por nuestra parte de aunar recursos con representantes de la academia
07:34y ver que estén presentes, por ejemplo, en las audiencias públicas,
07:38que las universidades puedan hacer llegar sus pareceres con respecto a los proyectos de ley,
07:44que se pueda discutir entre docentes y los alumnos que están terminando sus carreras,
07:50pero hace falta la academia en esta discusión, mi amigo.
07:53Es fundamental lo que mencionas, Miguel Ángel, que la academia tenga esa sinergia
07:57y poder aprovechar al máximo esa capacidad intelectual,
07:59que al fin y al cabo es, digamos, la base del cimiento de toda esta arista tan importante
08:04que construye el Paraguay mismo, la academia, la educación, las universidades,
08:08tanto públicas como privadas.
08:09Ahora, Miguel Ángel, ¿por dónde partimos?
08:11Me imagino que el marco jurídico, la ley, es la base fundamental y luego vamos al plan nacional.
08:16Así es.
08:19Mire, para que tengan una idea, y aclaro esto, me parece muy interesante la pregunta
08:24porque ha habido un lobby empresarial cuando se estaba tratando la ley de protección de datos
08:30que creía que la aprobación de la ley de protección de datos era,
08:34termina de aprobarse y se salía a cazar brujas como hace dos siglos atrás.
08:38Ahora, que un país ambiente su ecosistema o comience a cambiar la administración del Estado,
08:46porque no se puede cambiar el Estado, sino la administración del Estado,
08:49para una ley de protección de datos puede llevar entre tres y cinco años.
08:53Los países que hicieron la primera adopción de sus leyes, algunos tardaron diez años.
08:59Los países que están por la segunda versión tienen más de veinticinco o treinta años de trabajo.
09:03Entonces, esto no es una cosa que se promulga y, oh, ya tenemos.
09:07No, no. Imagínese usted, tomemos el ejemplo, la ley sesenta y cinco treinta y cuatro
09:12de protección de datos personales crediticio funge de ley de protección de datos personales.
09:17La ley de, la nueva ley de migraciones habla en la parte de protección de datos personales
09:22de la ley de datos crediticio y todavía no está funcionando en un cien por ciento.
09:27Entonces, está el marco jurídico.
09:29Esperemos que la nueva ley de protección de datos pueda salir cuanto antes
09:33y hay que hacer un trabajo fundamental en capacitación y en la socialización
09:38con todos, público, privado, academia.
09:41Por eso es que nosotros habíamos dicho que sería muy interesante
09:44que podamos incluir en la grilla curricular desde el prejardín
09:48conocimientos de ciberseguridad y que los chiquititos aprendan jugando
09:51en las escuelas, en los colegios, docentes, empresas, familias.
09:56Pero esto es una tarea de capacitación.
09:58Los próximos dos años, dos años y medio, tienen que ser años en donde
10:02la sociedad paraguaya, la nación paraguaya, comience a incorporar a su ADN
10:08el concepto de protección de datos personales y entender lo que es la soberanía digital.
10:14Mi sueño es que podamos tener el músculo de llamar a los dueños de estas empresas,
10:20TikTok, Instagram, Meta, lo que fuera, sentarnos en el banquillo y decirles,
10:25¿qué están haciendo con los datos de los paraguayos?
10:29¿Cómo tratan los datos de los chicos que están en sus redes?
10:33¿Cómo están tratando los datos?
10:35Ustedes que ganaron la licitación para 5G, los datos que están llevando.
10:39Tenemos que tener esa espalda porque está el caso en Internet de Estonia,
10:44de estos países más pequeños que nosotros, que son un ejemplo en su ecosistema digital.
10:48Así que yo creo que Paraguay puede.
10:50Y esa situación que mencionas, Miguel Ángel, en términos de,
10:54una vez que contemos con el marco jurídico, se aprueben,
10:56veamos a implementar 3, 5 años.
10:58No sé si contamos hoy con 3 o 5 años para que esto esté realmente activo,
11:03entendiendo un poco la realidad, la vulnerabilidad y la forma en que se comprometen
11:08los datos de toda la ciudadanía, ¿no?
11:09Exacto, brillante.
11:12Eso es así.
11:13Hay un trabajo que hacer de forma y hay otro trabajo que hacer de fondo por lo que está pasando.
11:19Lo que está pasando se soluciona con trabajo conjunto.
11:22Es lo que le hemos dicho al señor ministro de MITIC.
11:25Sentémonos en una mesa a trabajar con los privados, con la academia, con gente que quiera ayudar.
11:30Porque acá hay que tener primero un conocimiento de qué es lo que estamos protegiendo.
11:35No se puede proteger lo que no se mide.
11:37No se puede medir lo que no se conoce.
11:40Entonces, insisto con los controles SIS, que fue una buena medida.
11:43Hoy no los tenemos hechos completos.
11:46No sabemos qué tenemos.
11:47No hay una ley que determine qué es lo que es crítico en Paraguay.
11:51Y qué no lo sabemos.
11:52La ANDE y TEPU.
11:53Pero porque lo sabemos.
11:55No para que haya un marco que nos diga estos son recursos críticos para Paraguay.
12:00Tenemos la Declaración de Emergencia Nacional en Ciberseguridad.
12:03Eso tiene que servirnos para sentarnos a una mesa a trabajar.
12:07¿Cuáles son los recursos críticos, activos físicos y digitales?
12:11Sobre todo los digitales.
12:13¿Qué está pasando con los ciberataques?
12:14No son muchos los actores, pero son eficaces.
12:17¿Por qué nos atacan de la misma forma?
12:19¿Qué está fallando en nuestras infraestructuras?
12:21Una cosa es el tema de usuarios y contraseñas y usuarios que sean un poco descuidados o negligentes.
12:28Pero también es cierto que en los últimos ataques se ha dejado al desnudo que hay infraestructura del Estado obsoleta.
12:35Con más de 10 años algunas bases de datos, sistemas operativos truchos.
12:40Y eso es una realidad y tenemos que asumirla.
12:42Pero no podemos terminar de asumirla si no tenemos, como dicen los controles SIS, primero y segundo control,
12:48un relevamiento de activos físicos y digitales, autorizados y no autorizados, que pertenezcan al Estado de Paraguay.
12:55Es así, definitivamente es la realidad.
12:59Miguel Ángel, un poco para ir redondeando, quiero aprovechar bien el poco tiempo que nos queda.
13:03Mencionaba recién la situación 5G.
13:05Imagínate que si hoy estamos en un aparente ecosistema de 4G todavía y la mayoría de los usuarios vive con el teléfono móvil, computadora,
13:13algún que otro aparato más conectado.
13:14En una nueva era 5G, casi todo está conectado a la nube o a la red.
13:19Hasta un producto, un electrodoméstico de limpieza, tiene acceso, está conectado.
13:24Ahí es donde el usuario tiene que estar mucho más educado también digitalmente para saber manejar y cuidar un poco,
13:29respaldarse en todo este ecosistema, ¿no?
13:32Exacto.
13:33Y fíjese usted que hay otros países que me trataron mejor toda esta situación que ya están haciendo el camino inverso.
13:39Es decir, el camino de la humanización de la tecnología.
13:42En los últimos seis meses, países muy grosos como Finlandia, Dinamarca, Reino Unido, Francia, España o Brasil,
13:50han erradicado el celular del aula.
13:53Han erradicado el celular de la vida de cualquier niño o adolescente hasta los de 16 años en celulares, mensajeros, redes sociales,
14:00por lo que significa en el daño cognitivo, socialización, aprendizaje,
14:04y lo que eso significa en el impacto del producto país como un país que puede salir adelante con sus propios activos humanos.
14:13Es decir, vieron que la calidad cognitiva del país se estaba deteriorando porque hay un elemento tecnológico que está secuestrando el cerebro de los niños.
14:22Entonces, tener esa capacidad, que la interconexión no signifique que todo el mundo salvajemente va a tener acceso a todo,
14:30es una realidad que también tenemos que abordar y el tema que hoy hay que ser honestos.
14:35Todos espían.
14:36Ese romanticismo de la Guerra Fría, de que los rusos, los yanquis, eso terminó.
14:41Todos espían.
14:42Cualquier cosa que compres como Estado, si no tienes el músculo tecnológico, analítico, de poder decir,
14:49yo me compré esta marca de routers, tengo que saber si me va a espiar o no.
14:54Yo me compré este software, tengo que saber si me va a espiar o no.
14:58O de poder decir, yo puedo desarrollar mi propia tecnología, es un análisis que no se puede hacer
15:03si no maduramos los conceptos de seguridad de la información, ciberseguridad, seguridad informática,
15:10soberanía digital y ciberdefensa, que es no solamente reactiva, sino proactiva, defensiva,
15:17de contraataque o de ataque ante objetivos que puedan significar un daño para la soberanía de nuestro país.
15:24Estas son definitivamente las charlas más importantes que tenemos que ponerlas sobre la mesa hoy,
15:28y no dejarlo para mañana porque ya podemos arrepentirnos mucho más de lo comprometido que están los datos a nivel país.
15:35Miguel Ángel...
15:35Fíjese tú, una cosa nomás, fíjese usted en su rubro, y le pongo esto como ejemplo para redondear esa idea.
15:42De todo lo que hablamos, de todas las entrevistas que hemos tenido, de todo lo que ya venimos hablando,
15:45fíjese usted, ¿cuántos grupos de periodistas han decidido cerrar sus grupos de WhatsApp para irse a mensajeros más seguros?
15:54Muy pocos, porque siguen usando una herramienta que en el tiempo y en la premura es más rápida,
16:02todo el mundo tiene, y lo que siempre dicen, pero sabemos que es insegura a tal punto
16:06que la Cámara de Representantes Norteamericana la erradica de la Cámara,
16:11o sea, los representantes del Congreso no pueden usar WhatsApp dentro de la función pública
16:17ni en su vida privada, mientras sean parte de la función pública.
16:21Pero nosotros tenemos normalizado que tenemos que usar eso, ¿me entiende?
16:25Por eso hablo del cambio acá, de lo que es el cuidado y la ciberseguridad.
16:29Es así, demasiado importante tener un cambio de mentalidad y ser conscientes también
16:33del rol que nosotros ocupamos dentro de todo este macro desafío.
16:37Miguel Ángel, me voy y quedo sin tiempo, pero quiero agradecerte por este espacio que nos brindas en esta tarde,
16:42desearte muchos éxitos, y como siempre lo digo, esperando que nos sea la última entrevista.
16:45Yo también les agradezco a ustedes, esto repercute siempre, la gente escucha una y otra vez,
16:52y después de un mes, dos meses, seis meses, te escuché en una entrevista, ¿qué significa?
16:55Eso es hacer patria también, así que se los agradezco, y siempre que pueda cuenten conmigo,
17:00así que muchas gracias.
17:01Gracias.
Sé la primera persona en añadir un comentario