Caso Guacamaya - EMCO: Un Problema de Cultura

Mucho se ha dicho respecto al ataque informático que sufrió el estado mayor conjunto (EMCO) y que ha involucrado al ministerio de defensa, el consejo de defensa del estado, las FF.AA y otras entidades.

cybersecurity complianceA medida avanzan los días, nos enteramos que el ataque del Grupo Guacamaya fue exitoso producto de faltas de probidad básica en IT, tales como parchar servidores y aplicaciones de acuerdo a las recomendaciones del fabricante. La conclusión de los expertos es unánime: los atacantes no requirieron una alta sofisticación técnica para aprovecharse de esta vulnerabilidad. Esto implica que el ataque logró su cometido producto de una falta de cultura de seguridad de la información, una falencia mucho más profunda que la simple inhabilidad de un área técnica.

Los conceptos de una cultura de seguridad en IT no es algo nuevo, está sistematizada como concepto en certificaciones internacionales como la ISO 27001 y el SOC 2, y tiene algunos elementos básicos:

• Todos los que pertenecen a la organización están llamados a proteger la información, acorde a las políticas de la misma, adicionalmente, los que están en el trabajo del día a día son la primera línea de defensa ya que tienen la mejor visibilidad respecto a potenciales debilidades y ataques.
• La responsabilidad va más allá del cargo o posición que cada uno tenga, las mejores prácticas en esta materia promueven que todos integrantes de una organización puedan denunciar faltas de seguridad, sin miedo a represalias.
• Liderazgo al interior de la organización. Los que están a cargo de ciberseguridad están llamados a ser verdaderos líderes, siendo campeones de la cultura, promoviendola y comunicandola en todo momento.

Es este desafío de liderazgo es al que ahora enfrentan nuestras autoridades. La mirada de largo plazo debe ser el generar una política de estado única que coordine la ciberseguridad del Estado.