La mayoría de los portales electrónicos del Gobierno carecen de sistemas de seguridad sólidos para evitar ciberataques, lo que supone un riesgo para la administración de la información que albergan en sus servidores; el primer caso reportado públicamente este año ocurrió en la Vicepresidencia.

Expertos recomiendan trabajar en la gestión de riesgos y prevención de ataques informáticos para evitar el robo de datos sensibles.

La información que las oficinas de gobierno poseen acerca de los ciudadanos y de la gestión pública podría llegar a manos equivocadas debido a la vulnerabilidad de los sistemas de seguridad informática, lo que les convierte en un blanco fácil de los piratas electrónicos.

Esto es una realidad preocupante, según Jorge Higueros, experto en gestión de riesgos, quien determinó que  las medidas de prevención de “los portales web del actual gobierno y de las instituciones oficiales, en general, es bastante pobre, pues no tienen seguridad”.

En un análisis realizado por el experto, integrante de la Junta Directiva de la calificadora ISACA-Guatemala, se logró constatar que los portales podrían facilitar el acceso a información sensible; se trata, en casos específicos, de datos de ciudadanos a los que se puede acceder sin dificultades.

“Tienen información sensibles en servidores que no debería estar ahí”, advirtió.

En el marco del seminario internacional “Gestionando los Riesgos de la Tecnología de Información y Comunicaciones”, expertos en seguridad informática debatieron sobre los desafíos del país para hacer frente a los ciberataques, que cada vez son más frecuentes en Guatemala.

En el ámbito público, el primer caso de este año se reportó en la Vicepresidencia; el pasado 20 de abril el portal oficial de la institución fue bloqueado, aparentemente, en una acción planificada por un “cracker”, como se llama a quienes por medios informáticos intentan causar un daño a un sistema electrónico.

Francisco Cuevas, secretario de Comunicación Social de la Presidencia, reconoció que los portales oficiales son “objetivos” de los grupos que se dedican a realizar cyberataques planificados. Sin embargo, indicó que ya se está trabajando para “poder alcanzar un nivel de protección adecuado, para evitar estos ataques”.

El objetivo, según Cuevas, es “tratar de minimizar el riesgo”, lo cual implica un trabajo escalonado en los sistemas informáticos estatales.

EMPRESAS SE PREPARAN

La amenaza de los ciberataques también preocupa a las empresas, que según Higueros, “están en la necesidad de implementar la seguridad y la administración del riesgo tecnológico”.

En el caso de las instituciones que forman parte del grupo financiero del país, deberán cumplir con lineamientos mínimos para administrar el riesgo tecnológico, según la resolución de la Junta Monetaria JM 201-2011, que propone un reglamento en la materia.

De acuerdo con la iniciativa, los bancos, sociedades financieras y off shore deberían establecer políticas y mecanismos para prevenir y mitigar los riesgos informáticos, que cada vez son más frecuentes en Guatemala.

Amory González, presidente del Instituto de Auditores Internos de Guatemala, considera que la gestión de riesgo debe entenderse como una parte fundamental de los planes institucionales para alcanzar sus objetivos, pues las amenazas cibernéticas pueden significar un tropiezo en los planes de trabajo.

El experto considera que las instituciones del ámbito público y privado deben contemplar cuanto antes la instalación de comités internos de gestión de riesgos y a la vez, crear mecanismos para adoptar prácticas de control de tecnologías de información, a través de modelos implementados por expertos.