Protección de infraestructura crítica, ¿modelo francés?

Bruno Barrera Chevecich

El Ministerio del Interior y Seguridad Pública trabaja desde hace algún tiempo en la nueva legislación para proteger las infraestructuras críticas (IC), en el marco de los avances legislativos en materia de ciberseguridad y ciberdefensa.

Es un paso correcto, dado que las IC han sido blanco de ataques a nivel mundial y que de ello hay ejemplos concretos en cada una de las áreas de interés para la seguridad de información, desde el corte de suministro eléctrico a países completos (denegación), a modificación de expedientes médicos de pacientes (integridad) y exposición de datos sensibles del sector defensa (confidencialidad).

Con estos antecedentes, conviene analizar un modelo de ciberseguridad cuya primera prioridad sea la protección de infraestructura crítica: en Francia, la institucionalidad es una agencia nacional de seguridad de información que depende directamente del Ministerio de Defensa, con una clara asignación de funciones. Sin embargo, a diferencia de otros modelos, contempla una mayor colaboración y vinculación con los involucrados del sector público y privado, creando sinergias vinculadas a la sensibilización de la población respecto al ciberespacio, otorgándoles una adecuada información, educación, asistencia y protección, concepto conocido como “ciberseguridad humana”.

En un mundo que se caracteriza por la expansión del sector digital a altas velocidades, sólo comparables con el exponencial aumento de las exigencias en seguridad, Francia asume un resuelto apoyo a la inversión, innovación y exportación de las capacidades propias en seguridad, incluso apoyando la contratación pública de las mismas, generando una capacidad de diferenciación y de soberanía digital.

En nuestro país es esencial una adecuada coordinación de los recursos públicos y privados para aumentar, no sólo la visibilidad, sino la competitividad a nivel internacional. Es urgente pensar en lo que los franceses han llamado la creación de una “República digital”, donde se desarrolla un ecosistema que fomenta la investigación y la innovación, pilares fundamentales de un desarrollo equilibrado entre las libertades individuales, la seguridad de la información y la robustez necesaria de todos los integrantes de este ecosistema ante las amenazas.

En este escenario, el sector público y las empresas privadas de nuestro país deben ser los actores centrales en la definición sobre el modelo que adoptaremos como país para dotarnos de una adecuada protección de la infraestructura crítica nacional, la que debe contemplar una mayor colaboración y vinculación de todos los involucrados, sin olvidar lo que Francia ha reforzado con total fuerza: concientizar a la sociedad, y en especial a las nuevas generaciones, insertas en el ambiente cibernético desde temprana edad. Esta concientización debe ser iniciada en la sociedad en los niveles más básicos, como la educación escolar. Por eso debe existir coordinación y cooperación entre el Ministerio de Educación y aquellos organismos estatales a los cuales se les de la responsabilidad de la ciberseguridad a nivel nacional.