Un mundo de buenas ideas establece la Estrategia Nacional de Ciberseguridad

Un decreto de 61 páginas, con una frondosa exposición de motivos, estadísticas, más de 40 metas y programas. Un rosario de cosas que debe hacer el Estado paraguayo, a través del MITIC, aunque, por ahora, la demanda más urgente es que se protejan los datos de las personas que a través de la filtración de los organismos públicos se andan ofertando en la web oscura.

El gobierno de Santiago Peña venía programando la presentación de la Estrategia Nacional de Ciberseguridad para la semana pasada. Pero en esos días, un nuevo hackeo fue noticia. No cualquier hackeo. Se habían infiltrado a la cuenta de X del presidente Santiago Peña para promocionar Bitcoin, la moneda virtual.

Entonces, dejaron los extensos papeles bien guardados, en los archivos informáticos y en carpeta física. No era un buen momento. También coincidía con otro asunto bastante delicado, con la fecha de cierre de la amenaza de un un hacker de publicar datos de varias instituciones si no se le pagaba.

El hackeo, cuyo medio de filtración se identificó rápidamente (se filtraron a través de un correo de un funcionario de Comunicación) del presidente venía a ahondar una sensación ya muy consolidada: nuestros datos y los datos públicos, de los organismos del Estado, pueden ser vulnerados en cualquier momento y a “a mansalva”, como lo ha calificado el experto en derecho digital, Leonardo Gómez.

Fue en ese clima muy adverso en el que, finalmente, el gobierno, mediante el decreto N° 3900, oficializó la Estrategia Nacional de Ciberseguridad para el periodo 2025-2028, que deberá ser implementada por el Ministerio de Tecnologías de la Información y Comunicación (MITIC).

Desde este ministerio, dirigido por Gustavo Villate, se sostiene que el visto bueno para la puesta en marcha de la Estrategia Nacional de Ciberseguridad 2025-2028 marca un paso trascendental en el camino que sigue Paraguay hacia “un ecosistema digital más seguro e inclusivo. Este logro consolida el proceso de actualización iniciado en marzo de 2024 y considera los avances del Plan Nacional de Ciberseguridad 2017, en respuesta a la necesidad de adaptarse a un entorno digital en constante transformación”.

Como se podrá ver en el enlace propuesto, el decreto parece más una articulación detallada de una ley. Pero no lo es. Es un decreto.

De los tantas metas, más de cuarenta, hemos escogido algunas que nos parecen más importantes o significativas.

Diversificar las fuentes de financiación para fomentar la formulación, ejecución y evaluación de Proyectos de Inversión de Ciberseguridad, mediante la creación de un mecanismo formal de alianzas público-privadas y la implementación de estrategias de cooperación internacional con organismos multilaterales y agencias de cooperación. Se desarrollará una plataforma de coordinación que facilite la vinculación de inversionistas y donantes con proyectos estratégicos de ciberseguridad.
Diseñar y proponer un esquema de incentivos fiscales y financieros para empresas que inviertan en mejoras de ciberseguridad, enfocándose especialmente en Pequeñas y Medianas Empresas (PYMEs). Este esquema incluirá la propuesta de deducciones fiscales por inversiones en ciberseguridad, así como la creación de subvenciones y créditos preferenciales para aquellas empresas que adopten buenas prácticas y mejoren sus capacidades de ciberseguridad.
Capacitar a gestores y administradores en planificación y gestión financiera para ciberseguridad, a través de la creación de un programa nacional de formación en gestión financiera, con módulos específicos sobre evaluación de riesgos, inversión en tecnologías de ciberseguridad y gestión de proyectos estratégicos.
Desarrollar una fuerza laboral especializada en ciberseguridad. Promover la educación y formación especializada en ciberseguridad para contar con más profesionales con más habilidades que protejan nuestra información y sistemas, aumentando la madurez de capacidades de ciberseguridad del país.
Fortalecer la oferta del mercado laboral en ciberseguridad
Implementar programas educativos que fomenten la alfabetización digital en la población infantil y juvenil, integrando contenidos que promuevan vocaciones en Ciencia, Tecnología, Ingeniería y Matemáticas (STEM), a través de alianzas con el sector educativo para desarrollar currículos actualizados y actividades extracurriculares enfocadas en STEM.
Recopilar y difundir un compendio de buenas prácticas para promover la conciencia sobre la carrera de ciberseguridad entre niños y jóvenes, mediante la creación de una plataforma en línea que recoja casos de éxito, recursos educativos y testimonios de profesionales en el campo.
Lanzar campañas nacionales de sensibilización sobre privacidad y ciberseguridad, dirigidas a jóvenes usuarios de tecnología, mediante la realización de ejercicios masivos de capacitación tanto en entornos educativos como a través de redes sociales, complementados por el desarrollo de materiales interactivos que fortalezcan sus habilidades en seguridad digital.
Desarrollar una plataforma tecnológica para identificar y atraer a estudiantes con alto potencial en ciberseguridad, utilizando herramientas de evaluación basadas en competencias y preferencias.