no permita que lo estafen
“El país requiere capacidades para la investigación criminal de ciberdelitos”
Técnicos expertos confirman que la estructura mínima para un departamento de ciberseguridad en el Estado incluye investigación y análisis forense de las evidencias cibernéticas.
Según especialistas, la estructura mínima para tener un equipo de respuesta a ciberdelitos incluye investigación y análisis forense de la evidencia cibernética. (Foto Prensa Libre: Freepik)
En Guatemala se discute una ley para perseguir delitos cibernéticos y tener una estrategia de país ante esta amenaza trasnacional. Sin embargo, si la ley se llega a aprobar requerirá de reglamentos que faciliten a las instituciones operar lo que manda la normativa, como por ejemplo, el establecimiento de recursos técnicos y financieros específicos para esta modalidad.
Ismael Cifuentes y Sara Alonso, secretario técnico y subsecretaria técnica del Consejo Nacional de Seguridad, respectivamente, respondieron a las consultas de Prensa Libre sobre el tema y confirmaron que ya existen planes y políticas, sobre todo en instituciones como Gobernación y Defensa. Este es un extracto de las consultas.
Mientras se discute una ley que dé instrumentos para combatir el crimen organizado transnacional en cuanto a estafas electrónicas, ¿considera que las instituciones deben empezar a presupuestar recursos en ciberseguridad?
La ciberseguridad y la ciberdefensa deben ser una responsabilidad de toda la sociedad. Las instituciones del Estado deben sentar las bases para garantizar los niveles más altos de prevención y respuesta para reducir los riesgos de ataques cibernéticos. Esto incluye una adecuada planificación de recursos el marco del proceso de modernización del Ejecutivo que incluye impulsar la transformación digital y el gobierno electrónico. Cada entidad del ejecutivo ya tiene planes. El Ministerio de Gobernación y el de Defensa son los más adelantados.
El Ministerio de Gobernación tiene un cuarto viceministerio encargado de asuntos cibernéticos, el seguimiento actual a la Ley de ciberseguridad, la actividad constante desde 2024 del Comité de Ciberseguridad (Conciber) y la creación este año del Departamento de Investigación de Ciberdelitos e Información Forense.
Este departamento tiene como funciones elaborar y dirigir la estrategia de investigación criminal de hechos delictivos cometidos a través de las Tecnologías de la Información y Comunicación, también, diseñar el diagnóstico y plan de trabajo del departamento, dirigir, supervisar, controlar y evaluar las acciones y procedimientos pertinentes, además establecer coordinaciones con otras dependencias públicas y privadas, ante emergencias informáticas.
Se han recibido 27 capacitaciones en temas de ciberseguridad en las cuales se ha formado a entre 150 a 200 personas de la Policía Nacional Civil, el Ministerio Público y el Organismo Judicial.
En el caso del Ministerio de la Defensa, se creó este año la Brigada de Comunicaciones con un Batallón de Seguridad Cibernética, Informática y Transmisiones Militares.
¿Cuál es la propuesta de presupuesto a la ciberseguridad para 2025 y cuál sería el estimado que necesita la dependencia para combatir las estafas en línea?
Cada institución planifica considerando aspectos de ciberseguridad puesto que es uno de los ejes de la nueva Política Nacional de Seguridad, que, aunque será lanzada el próximo 7 de noviembre, son lineamientos que los ministerios ya tenían desde la toma de posesión del 14 de enero de 2024, puesto que se vienen planificando desde el período de transición de gobierno de 2023.
¿Qué tipo de tecnologías necesita el Estado para blindar sus sistemas y servidores ante ataques maliciosos?
Actualmente se hace una evaluación de diferentes opciones tecnológicas que permitan la protección de las infraestructuras críticas del país. El Ministerio de la Defensa posee sistemas propios de defensa contra ataques cibernéticos, creados por ingenieros militares del propio ministerio.
¿Cuál es la estructura mínima que requiere el Ministerio y cuáles son los perfiles del personal a cargo de velar por la ciberseguridad en sus respectivas dependencias?
Todas las entidades del Estado requieren de una estructura mínima de prevención, alerta, protección, respuesta y recuperación para lo cual requieren personal especializado en la materia. Sin embargo, además de esas capacidades y recursos mínimos, cada institución debe implementar procesos de formación y sensibilización en todo su personal para desarrollar una cultura de ciberseguridad con énfasis preventivo. La estructura mínima incluye investigación cibernética y análisis forense de la evidencia cibernética.
¿Cuáles son las fuentes de capacitación recomendables para que el Gobierno incorpore en la formación de personal responsable de la ciberseguridad?
Tanto el ministerio de la Defensa Nacional como el de Gobernación cuentan con capacidades operativas que se comparten con otras instituciones a través de formación al personal. También el Instituto Nacional de Estudios Estratégicos en Seguridad, INEES, ofrece cursos para el personal de diferentes instituciones del Ejecutivo. La cooperación internacional, por ejemplo, el programa LAC4 de la Unión Europea al cual recientemente Guatemala se ha adherido, ofrece una diversidad de programas de formación especializada en donde se comparten capacidades y experiencias internacionales en materia de ciberseguridad.
Particularmente en el Organismo Ejecutivo y el Organismo Judicial, ¿qué tipo de entrenamiento necesita el futuro personal especializado en el tema de ciberseguridad?
Todos los temas relacionados con ciberseguridad requieren altos niveles de especialización técnica. Las principales áreas en las que el desarrollo de capacidades se debe centrar incluyen la prevención (incluida la cultura de ciberseguridad), la protección, respuesta y recuperación frente a ataques cibernéticos. La alerta temprana es también un área de importancia sobre la cual se deben desarrollar capacidades. La investigación criminal de los ciberdelitos y la ciberinteligencia son áreas que también requieren desarrollo de capacidades en el país.
Este contenido se produce bajo la alianza editorial “No permita que lo estafen”, en conjunto con la Asociación Bancaria de Guatemala, un convenio que busca crear conciencia a los guatemaltecos sobre los peligros de las estafas en línea.