Entrevista
Claudio Alvarez: “La ciberseguridad no puede ser la última parte de un proceso de innovación”
La creciente digitalización y automatización de los procesos convierte a la ciberseguridad en una materia clave en la industria portuaria. Un ataque podría paralizar terminales y afectar gravemente toda la cadena logística no solo del puerto sino del país.
Publicado
Actualizado
Los puertos son infraestructuras críticas y un blanco potencial para todo tipo de ataques que podrían afectar la economía de una región o de un país. Puede causar severos daños tanto a nivel económico como en materia de seguridad nacional y si a eso sumamos el alto porcentaje de actividades digitalizadas, los riesgos son cada vez mayores. De ahí la necesidad de tomar el tema de la ciberseguridad como algo indispensable a la hora de pensar en la operativa de un puerto.
El profesor de la Universidad de Los Andes, coordinador de la carrera de Ingeniería Civil en Ciencias de la Computación y doctor en Ciencias de la Ingeniería, Claudio Alvarez, conversó con Agenda Marítima sobre los desafíos de la ciberseguridad en general, pero con un foco importante en la actividad que mueve muchos recursos, genera gran cantidad de utilidades y que es clave en la economía nacional: la portuaria.
- ¿En qué pie estamos en cuanto a temas de ciberseguridad? ¿Estamos atrasados o vamos por buen camino?
Estamos en una etapa de desarrollo de capacidades como economía aquí en Latinoamérica. La verdad es que estamos poniéndonos bastante a la cabeza en todo lo que es normativo, gracias a la nueva ley Marco, la legislación que se viene en materia de protección de datos. La estrategia digital Chile 2030 también es prometedora desde el punto de vista de la modernización del Estado, pero en realidad el esfuerzo tiene que ser mancomunado, como yo ya lo mencionaba antes. Tiene que existir esta cooperación público-privada.
- ¿Cómo se puede lograr esta cooperación?
Lo que se tiene que articular también es una cooperación con el mundo académico. En el mundo académico nos faltan más investigadores, nos faltan más desarrolladores de investigación en materia de ciberseguridad. Estamos en las mejores universidades, por ejemplo, en los mejores planteles. No hay realmente muchos investigadores que aborden, por ejemplo, los aspectos de factores humanos en ciberseguridad, que son claves para poder enfrentar el día a día, para poder enfrentar las amenazas que entran a través de las personas. Es fundamental que las personas, por un lado, tengan los comportamientos adecuados, pero, por otro lado, entiendan por qué esos comportamientos son adecuados.
-En al ámbito portuario, ¿cómo estamos preparados en materia de ciberseguridad?
Me preocupan mucho las infraestructuras críticas, y me refiero a infraestructuras críticas de todo tipo que nosotros tenemos en el país tanto en el rubro portuario y marítimo, pero también en energía o en el sector de la salud. Todas son críticas porque prestan servicios de importancia vital para el país y cuando hay un eventual ataque a los servicios portuarios, vemos el tremendo impacto que eso tiene en la economía.
Acá los factores humanos de ciberseguridad son muy importantes y acá existe un desafío para enfrentar el problema desde el punto de vista de la cibercultura, de la ciberconciencia, de la ciberhigiene y un montón de otras preocupaciones que son naturales al hecho de que las personas son los usuarios de esto, quienes se benefician de esto y quienes tienen responsabilidad sobre esto. Y respecto a la industria portuaria marítima, es muy interesante desde el punto de vista de los factores humanos, también por la diversidad de roles que existen como los roles de alta calificación, roles de mediana y roles de escasa calificación. Y por el tremendo valor, desde el punto de vista productivo, económico y logístico que genera la industria, tiende a ser algo atractivo para el cibercrimen.
- ¿La ciberseguridad portuaria debe ser un tema prioritario?
Hay muchísimas cosas que se pueden ir analizando, se pueden ir innovando en la manera como las empresas van funcionando en todo este tema y que no se deje la seguridad y la ciberseguridad como algo accesorio, como algo que es la última parte de un proceso de innovación. Eso es tener una visión muy miope y a corto plazo de las cosas porque cuando innovamos en la industria marítima portuaria, estamos innovando y a la vez haciéndonos cada vez más ciberdependientes. Entonces, la manera de poder operar en forma segura en ese contexto requiere organizarse de manera correcta, cumplir no solo la legislación, sino que poner en operación una serie de planes que nos permitan desarrollar más capacidades y madurez de las capacidades.
- ¿Estás optimista respecto al futuro de los temas de ciberseguridad?
Lo que me tiene optimista es que se está conversando de esto, se está mostrando, se está analizando. Se está generando un clima que es muy virtuoso desde el punto de vista que van a surgir quienes van a proponer las soluciones. Pero existe también el sentido de urgencia y el interés por empezar a adoptar todo esto. Entonces, este clima que está ocurriendo creo que es muy positivo.
Ahora, el problema de nuestra cultura es que es una cultura muy reactiva. Reaccionamos cuando ocurre la tragedia, somos malos para prever la ocurrencia de los escenarios y empezar a construir en forma proactiva e independiente nuestra propia capacidad antes que ocurran las cosas. Construimos esa capacidad cuando está la presión, cuando nos han atacado, cuando nos han dejado dos semanas interrumpiendo una faena. Recién ahí es cuando valorizamos el costo. Falta ser más proactivos.
