¿Cómo inició su carrera en el área tecnológica?
En 1993 tuve la oportunidad de estudiar un curso básico de informática con catedráticos de la Universidad Francisco Marroquín, pues el Ministerio de la Defensa necesitaba programadores que pudieran desarrollar sistemas que apoyaran el proceso administrativo de esa cartera. Tomé ese curso y me interesó tanto que luego continué la carrera en la universidad y me gradué como licenciado en Administración de Sistemas de Información. Después cursé una maestría en Tecnología y Recursos, en esa misma casa de estudios.
La preparación académica me ayudó a introducirme más en el área informática del Ejército, por lo que comencé a trabajar en el Centro de Computación del Ministerio de la Defensa desarrollando sistemas. La institución tenía necesidad de personal capacitado para migrar toda la información a nuevas plataformas y fue ahí cuando desarrollé, junto a un analista y otros dos programadores, un sistema de administración.
¿Cómo surgió su interés por promover una cultura de seguridad informática en el país?
En el 2006, el Ministerio de Relaciones Exteriores pidió un delegado de nuestra entidad para que participara en el Centro de Respuestas para Incidentes de Seguridad Informática (CSIRT, en inglés), el cual tiene como finalidad proteger los sistemas de información del Gobierno. Me eligieron para formar parte del equipo.
Al darme cuenta de todas las vulnerabilidades que enfrentamos como ciudadanos, empecé a interesarme en crear una cultura de seguridad informática, pues no existe. Por ejemplo, hay gente que paga con su tarjeta de crédito en cualquier comercio y no le importa si la terminal electrónica que utilizaron para cobrarle es segura.
La gente no se da cuenta de que cada día hace más uso de las tecnologías de la información y no toma precauciones. Otro ejemplo es el celular: muchos no saben que si este no está bloqueado, cualquier hacker podría ver lo que hay en el dispositivo.
¿En dónde comienza el problema de la vulnerabilidad que enfrentamos?
Los proveedores de servicios de información no tienen buenos sistemas de seguridad, pero el problema más grande es la falta de compromiso del Gobierno de Guatemala.
En el 2010 presentamos con el CSIRT una iniciativa de ley al Congreso de la República que nos permitiera, además de penalizar delitos informáticos, tener sistemas más seguros para el intercambio económico con empresas e inversionistas internacionales, pues al haber una normativa en seguridad informática que proteja activos, el país se desarrollará más. La iniciativa de ley continúa engavetada.
¿Cuánto tiempo pasará para que los guatemaltecos tomemos conciencia de la importancia de este tema?
Hay varias teorías. Una es la del caos, que se fundamenta en que cuando las cosas sucedan, la gente se dará cuenta y tomará medidas por la necesidad que tiene, pero esto es perjudicial y económicamente muy costoso. Pienso que los medios de comunicación y los educadores deben presentar paso a paso acciones, medidas e información que a la gente le permitan tener conciencia. Es un proceso que tomará tiempo, pero es una responsabilidad de todos.
DATOS
Trayectoria profesional de Ronald Morales
Es licenciado en Administración de Sistemas de Información y tiene una maestría en Tecnología y Recursos.
Es parte del equipo fundador del CSIRT.
Este año lanzó el libro Cibercrimen, el cual plantea el panorama real de la red virtual guatemalteca.
