Artículo Técnico
Emanuel Ortiz Ruiz, presidente de la Red de Investigación Académica en Ciberseguridad y Cibercrimen
Emanuel Ortiz Ruiz Presidente Red de Investigación Académica en Ciberseguridad y Cibercrimen (RedCiber)

Ciberseguridad La mejor práctica de una Iberoamérica cibersegura

Emanuel Ortiz Ruiz, presidente de la Red de Investigación Académica en Ciberseguridad y Cibercrimen (RedCiber) de Colombia, apuesta por la colaboración para mejorar en materia de seguridad cibernética.

apretón de manos entre computadoras

La colaboración y compartir información son ejemplos de mejores prácticas en seguridad cibernética.

Tuve la oportunidad de participar presencialmente en uno de los eventos de seguridad digital más importantes de Latinoamérica: la II Jornada STIC Capítulo Colombia, organizada por el Centro Criptológico Nacional (CCN) y el Instituto Nacional de Ciberseguridad (Incibe) de España.

Víctor Manuel Muñoz (Gobierno de Colombia) y Paz Esteban (CNI España)
Víctor Manuel Muñoz, director del Departamento Administrativo de la Presidencia de la República de Colombia, y Paz Esteban, secretaria de Estado directora del Centro Nacional de Inteligencia (CNI) de España, participaron en la jornada inaugural del evento de ciberseguridad iberoamericano.

Más sinérgia colaborativa en ciberseguridad

En materia de seguridad cibernética, me parece importante destacar el estado de madurez que tenemos en Colombia y que somos referentes en el mundo. Del mismo modo, ese camino debe esculpirse un poco más. Hace falta una mayor receptibilidad para algunos sectores o frentes de trabajo que permita hacer más sinergia colaborativa.

Uno de los aspectos que destaco de toda esta tarea realizada desde el primer CONPES 3701 de ciberseguridad desde 2011 con los lineamientos de ciberseguridad y ciberdefensa, algunos preceptos de comunicación interna con el colCERT, en ese entonces como eje de acción entre el sector público y privado, y las infraestructuras críticas o servicios esenciales, conocidas como ICS (Industrial Control Systems), que todavía no poseen equipos de respuesta a incidentes (CERT) que compartan simultáneamente información accionable para poder prevenir o anticipar ciberamenazas.

Una muy buena tarea que nos queda en la retina para seguir trabajando desde el sector académico es poder formalizar todas estas buenas prácticas que vienen creándose, y que todavía no han sido aplicadas en equipos de seguridad cibernética, frente al avanzado incremento de ciberataques orientados a los activos más sensibles de las organizaciones.

Las mejores prácticas, la mejor salida

Ante la escalada mundial que se viene desarrollando y nuevas actividades de actores maliciosos:

  1. Descubrimiento de vulnerabilidades día cero o Zero Day: Log4j (GitHub), Windows (MalwareBytes) y Linux (Dirty Pipe).
  2. Ransomware Data Breach: Okta (Bleeping Computer).

Desde la comunidad de expertos RedCiber estamos a disposición para seguir este camino como centro de pensamiento en ciberseguridad y cibercrimen. Así como se ha evidenciado en países a nivel global, se ha hecho un llamado para compartir información de ciberamenazas en tiempo real, contribuyendo así a que los equipos interdisciplinares y empresas puedan reaccionar adecuadamente ante un ataque de ciertas magnitudes y optar por la resiliencia en el caso de una tarea específica posincidente.