Señor Director:
La actualización de la Política Nacional de Ciberseguridad constituye una medida necesaria para orientar la protección de los usuarios, tanto privados como públicos, frente a las amenazas en el ciberespacio. Sin embargo, los objetivos de política pública que se presentan en el borrador son casi idénticos a los planteados en la versión antecedente, que data del 2017.
Si bien estos forman parte de una política a largo plazo, considero que es indispensable transparentar el grado de cumplimiento de la hoja de ruta anterior, con el fin de identificar brechas críticas y establecer prioridades claras donde enfocar nuestros recursos.
Por ejemplo, a pesar de los esfuerzos realizados por el Estado en los últimos 5 años en materia normativa y regulatoria, diversos estudios revelan que la educación y cultura de ciberseguridad (objetivo 3) se mantienen en niveles bajos. Además, los recientes ataques demuestran que la resiliencia de nuestras organizaciones e infraestructuras frente a incidentes (objetivo 1) continúa siendo cuestionable.
Sin un diagnóstico preciso respecto de las medidas que se han cumplido y los aspectos en los que aún tenemos deficiencias, la implementación práctica de la nueva Política Nacional de Ciberseguridad estará en entredicho.
Francisco Bedecarratz Scholz
Doctor en Derecho UA
