Así es el acuerdo que firmó el gobierno para mejorar la ciberseguridad nacional

Ingrid Hernández Sierra, coordinadora de Transformación Digital por parte del gobierno, y Juan Pablo Rincón, líder del sector público para el Norte de América Latina de AWS

Foto: Cortesia AWS

Amazon Web Service (AWS) una de las plataformas en nube más grandes del mundo y la Presidencia de la República firmaron un acuerdo de cooperación para mejorar la ciberseguridad nacional a través de una guía estratégica que brinda materiales para fortalecer aspectos significativos como la ciberseguridad, la educación, la transformación digital, y emprendimiento.

El acuerdo se firmó este 23 de octubre durante un evento en Jockey Club de Bogotá, y contó con la participación de Ingrid Hernández Sierra, coordinadora de Transformación Digital por parte del gobierno, y Juan Pablo Rincón, líder del sector público para el Norte de América Latina de AWS. De acuerdo con el compromiso, se capacitará el capital humano de organizaciones del sector público en distintos temas de tecnología a través de programas y soluciones.

La preparación del personal se realizará mediante centros de aprendizaje online para contribuir al entrenamiento del talento para mitigar los problemas de ciberseguridad y mejorar la adopción a la transformación digital que atraviesa el país.

Del mismo modo, AWS confirmó que se realizarán actividades como el Table Top Excercises (TTX), que consiste en simulacros interactivos de ciberdefensa y mesas redondas de seguridad. Estas propuestas se llevarán a cabo en coordinación con los expertos de AWS para conocer los beneficios de estar en la nube al momento de manejar cargas sensibles.

En diálogo con El Espectador, Juan Pablo Rincón, representante de AWS, explicó los pilares del compromiso con presidencia, los antecedentes que impulsaron el acuerdo, el valor de la educación y la importancia de la transformación digital.

¿Cuáles son los pilares de este acuerdo firmado con el gobierno?

Este acuerdo nace del compromiso que tenemos con Colombia en el largo plazo, enfocado en varios pilares principales. El primero es la transformación digital, donde hemos apoyado tanto al sector público como al privado en sus procesos de digitalización. El segundo pilar es la educación, donde buscamos cerrar la brecha de talento. A nivel global, AWS ha entrenado a más de 30 millones de personas, de los cuales más de un millón están en América Latina, y en Colombia hemos capacitado a más de 300.000 personas.

En abril de este año, firmamos con la Presidencia una guía estratégica para mejorar la postura de ciberseguridad del país, entregando recomendaciones a entidades públicas y privadas sobre mejores prácticas en este ámbito. Ahora, con el nuevo acuerdo, nos comprometemos a seguir trabajando en cuatro aspectos claves, con especial énfasis en la ciberseguridad:

1. Ciberseguridad: apoyamos con el entrenamiento y educación. Con ese objetivo, Trabajaremos con entidades del sector público, como las fuerzas militares, para simular ataques de ransomware y enseñarles cómo mitigar estos incidentes. El objetivo es fortalecer las capacidades de defensa ante amenazas de este tipo.
2. Educación: A través de nuestras herramientas y programas de capacitación, buscamos fortalecer el capital humano de las entidades públicas, dotándolos de conocimientos que les permitan adoptar nuevas tecnologías. Ofrecemos eventos dirigidos a funcionarios de nivel directivo, donde se les enseña de manera práctica cómo la nube puede habilitar la transformación del sector público.
3. Transformación digital: Promovemos la modernización del sector público mediante soluciones tecnológicas que facilitan el acceso a servicios, buscando que estos sean tan sencillos y eficientes como el uso de plataformas de entretenimiento, como por ejemplo Netflix.
4. Emprendimiento: Apoyamos al ecosistema de emprendimiento en Colombia, fomentando la innovación y ayudando a las startups o pequeñas empresas a crecer mediante el uso de nuestras herramientas tecnológicas.

¿Cómo fue ese análisis realizado en abril y cómo influyó en el acuerdo actual?

En abril trabajamos con diferentes entidades del sector público y detectamos que, aunque a menudo se identifican bien las causas de los problemas de ciberseguridad, los mecanismos de remediación no siempre están implementados de manera efectiva. Según el estudio, el 30 % de los ataques cibernéticos son causados por errores humanos, como dejar cuentas de usuarios abiertas o contraseñas débiles. Por eso adaptamos el marco del Instituto Nacional de Estándares y Tecnología (NIST) de Estados Unidos para ofrecer una guía práctica con cinco pasos: identificar, proteger, detectar, responder y recuperar.

1. Identificar: Reconocer los posibles riesgos de seguridad, como contraseñas débiles o páginas maliciosas.
2. Proteger: Implementar medidas para evitar que ocurran ataques, como capacitación y mejores prácticas.
3. Detectar: Ser capaz de identificar un ataque en tiempo real para actuar rápidamente.
4. Responder: Tener un plan para mitigar los efectos de un ataque de inmediato.
5. Recuperar: Contar con sistemas de respaldo para evitar pagar rescates en casos de ransomware.

En Colombia hay una estadística que dice que el 8 % de las empresas que sufren un ataque de ransomware terminan perdiendo la información porque no tienen el correcto Backup, o respaldo, para proteger los datos.

¿Qué áreas específicas de ciberseguridad abarca este acuerdo?

Nos enfocamos en áreas como ataques de ransomware y phishing. AWS ofrece más de 300 servicios en temas de seguridad en la nube, pero también trabajamos con un ecosistema de socios para brindar soluciones de seguridad en dispositivos y redes. A través de nuestro mercado, las entidades públicas de Colombia pueden acceder a las mismas soluciones de los líderes mundiales en ciberseguridad. Colombia es el tercer país en Sudamérica con más ataques de ransomware.

Nosotros ofrecemos recomendaciones claves para abordar estos desafíos, más que soluciones directas. También, colaboramos con todo el ecosistema de aliados en ciberseguridad en el país, lo cual es fundamental para garantizar una protección integral.

¿Qué objetivos se han establecido a partir de este acuerdo?

Aún estamos definiendo las metas específicas, pero en el área de educación, por ejemplo, ya hemos capacitado a más de 300.000 personas en Colombia. Además, en febrero de este año firmamos una alianza con el Ministerio de Educación para educar a 1.500 personas en las regiones del Pacífico y la Costa Atlántica. También estamos lanzando programas para conectar a estas personas capacitadas con oportunidades laborales, en colaboración con más de 200 empresas que ya están operando en la nube en Colombia.

¿Cuál es la visión que tienen ustedes como empresa de tecnología sobre el impacto a largo plazo en la transformación digital del sector público, especialmente considerando tecnologías como la inteligencia artificial?

En el sector público, todavía hay mucha oportunidad para la adopción de tecnologías en la nube. Actualmente, alrededor del 35 % del sector público ha adoptado tecnología de nube, pero solo el 20 % de ellos utiliza lo que llamamos tecnologías de nueva generación, como la inteligencia artificial. Nosotros estamos trabajando con ellos para mostrarles cómo estas tecnologías son totalmente accesibles para ellos. De hecho, ya tenemos casos de éxito en Colombia, como con la Policía Nacional.

El año pasado, en la ciudad de Cali, desarrollamos un portal para predecir crímenes utilizando inteligencia artificial. La problemática que enfrentaba la Policía era que los tiempos en respuesta ante una llamada al 123 eran muy lentos, con un promedio de nueve minutos. Lo que hicimos fue crear un lago de datos que recopiló información de varias fuentes, como las llamadas históricas al 123 y el sistema de denuncias de la ciudad. Con esos datos, el sistema podía predecir cómo se comportaría el crimen en el futuro.

En términos generales, logramos reducir los tiempos en un 49 % desde que la persona llama al 123 hasta que la Policía llega al lugar, y en un 30 % desde que la llamada se recibe hasta que se envía una patrulla.

Estamos muy enfocados en la capacitación. Lanzamos un programa que llamamos “AI Ready”, con el objetivo de educar a más de dos millones de personas en América Latina sobre inteligencia artificial de aquí al próximo año. Este programa es completamente gratuito y accesible para todos.

¿Cómo garantiza AWS la seguridad de los datos recopilados, especialmente con los avances en inteligencia artificial?

La seguridad es nuestra prioridad número uno. Contamos con más de 300 servicios de seguridad y alrededor de 140 certificaciones internacionales en este ámbito. Nuestro modelo de seguridad se basa en la responsabilidad compartida: nosotros somos responsables de la seguridad de la infraestructura en la nube, pero los clientes también son responsables de la seguridad de los datos que almacenan en ella. Es fundamental que las entidades comprendan su rol en este modelo, como asegurarse de que los datos estén debidamente encriptados.

En cuanto a la inteligencia artificial, AWS no utiliza la información de los clientes para entrenar nuestros modelos de IA. Los datos de los clientes están completamente protegidos y no se comparten con terceros. Además, ofrecemos la posibilidad de que los clientes utilicen sus propios modelos de inteligencia artificial o elijan entre diferentes opciones del mercado, lo que les permite tener un control total sobre sus datos y sus aplicaciones de IA.

👽👽👽 ¿Ya está enterado de las últimas noticias de tecnología? Lo invitamos a visitar nuestra sección en El Espectador.