Reconociendo que la política es la ciencia y arte de gobernar, que trata sobre la organización y administración de los intereses y asuntos de alcance nacional, la política de ciberseguridad de los Estados se convierte en un documento necesario para la generación de un marco jurídico de la seguridad en el ciberespacio. Dicho de otra manera, la política de ciberseguridad es una acción con sentido, planificada y propositiva, que con toda intención y medios disponibles salvaguarda y protege la tecnología, información, personas y procesos. De no hacerlo así, los Estados corren riesgos y enfrentan amenazas inherentes a la hiperconectividad y dependencia de los medios electrónicos que exponen información sensible, debilitan sus estrategias y evitan la realización de sus funciones.
Primero, los estados preservan información importante para el desarrollo de sus oficios en el plano nacional e internacional, que de ser expuesta podría evitar el logro de los objetivos propuestos, exhibir la privacidad de personalidades y atentar contra la seguridad nacional. Sin una política en la materia que resguarde debidamente la información y castigue a quien la divulgue u obtenga de manera ilícita, las filtraciones y el robo de datos proliferarían poniendo en jaque a un estado. Evidentemente, una política en este sentido reconoce la importancia y el poder de la información.
Desencanto, inclusión y democracia
Segundo, la estrategia podría debilitarse por la revelación de los planes y objetivos del gobierno en turno. Es decir, la estrategia funciona mientras preserve la secrecía, ya que de esta forma logra ventajas comparativas y competitivas que brindan mayores beneficios de cualquier negociación, competencia, conflicto o enfrentamiento. Por lo tanto, sin una política de seguridad informática la estrategia no es efectiva, ya que no se cuenta con las herramientas necesarias para evitar o mitigar los efectos de las filtraciones ni de los ciberataques, ni para solventar las vulnerabilidades de la tecnología, los procesos o las personas.
Tercero, la falta de una política de ciberseguridad pone en riesgo las actividades de la sociedad, ya que no se tienen los elementos, instituciones, ni organizaciones para dar respuesta rápida y efectiva a un evento que atente contra los sectores esenciales para la realización de las funciones del estado en el ciberespacio. Por ello, la política de ciberseguridad garantizará la continuidad de las actividades o una expedita recuperación.
En resumen, una política de ciberseguridad hace uso de herramientas no sólo para controlar el acceso a datos sensibles, sino para fortalecer la estrategia de desarrollo nacional y cumplir con las funciones de gobierno. Asumiendo que la mejor defensa es el ataque, la adopción de una defensa proactiva sería la política más apropiada.
POR ADOLFO ARREOLA GARCÍA
PROFESOR INVESTIGADOR DE LA FACULTAD DE ESTUDIOS GLOBALES, UNIVERSIDAD ANÁHUAC MÉXICO
CAR