Home Entrevistas Santiago Paz, de la AGESIC: “Para Uruguay, la ciberseguridad es un tema...

Santiago Paz, de la AGESIC: “Para Uruguay, la ciberseguridad es un tema estratégico”

Por Jorge González.

EXCLUSIVO. El Ingeniero en Telecomunicaciones y fundador del Centro Nacional de Respuesta a Incidentes de Seguridad Informática de Uruguay (CERTuy), Santiago Paz, afirmó que “para Uruguay, la ciberseguridad es un tema estratégico”.

“La ciberseguridad no es un tema que pueda encararse desde un único punto de vista, no es un tema solo tecnológico ni solo jurídico, es un tema transversal”, expresó Paz en diálogo con Cibserseguridad LATAM y reveló que Uruguay coopera con Panamá, El Salvador, Colombia, Jamaica y Bahamas para resolver problemas de ciberseguridad.

Especializado en Seguridad Informática, hincha de Peñarol de Montevideo y amante de los deportes, especialmente el running y el ciclismo, Santiago Paz está certificado como auditor de sistemas por ISACA (CISA), como practitioner en seguridad informática por ISC2 (SSCP) y como gerente de proyectos por el PMI (PMP).

Estuvo  a cargo de varios proyectos de tecnología para el gobierno de Uruguay, entre los que se destacan: la implementación de la red privada del gobierno, y el diseño y puesta en funcionamiento de los sistemas de seguridad de la plataforma de Gobierno Electrónico y la Infraestructura Nacional de Clave Pública de Uruguay.

Por su actividad, ha recorrido numerosas ciudades en todo el mundo, y entre sus predilectas, según confiesa, se encuentran Roma y Barcelona. Como comida preferida elige el asado.

“La ciberseguridad es un tema transversal”.

Es coautor del libro Wireless Engineering Body of Knowledge de IEEE, fue directivo del capítulo Uruguay de IEEE, docente universitario desde 2004 en la Universidad ORT de Uruguay y autor de varios artículos referidos a TIC.

Desde la creación de la Agencia de Gobierno Electrónico y la Sociedad de la Información y el Conocimiento (AGESIC), Uruguay se  ha posicionado en el primer nivel regional y en el mundo está a la par de Eslovaquia, Finlanda, Hong Kong. ¿A qué obedece este crecimiento?

Uruguay, a través de la AGESIC, ha realizado un gran esfuerzo en materia de ciberseguridad en los últimos 10 años. Cuando se crea la agencia de gobierno electrónico, y se plantea la primera Agenda Digital (2008), ya se incorpora a la ciberseguridad como un tema estratégico. Creo que haber considerado la ciberseguridad como un factor estratégico desde el inicio es uno de los factores de éxito. La ciberseguridad no es un tema que pueda encararse desde un único punto de vista, es un tema transversal. En ese sentido, la estrategia de ciberseguridad se basó en 5 pilares: Marco Jurídico, Marco Institucional, Desarrollo de Capacidades (ecosistema), Capacidades técnicas y operativas y Cooperación. Y ese enfoque lo hemos mantenido estable en los últimos 10 años.

Cada vez más vemos que ciberdelincuentes intentan atacar diversas herramientas críticas para la vida diaria de la comunidad (lo que se conoce como infraestructuras críticas). ¿Cómo está Uruguay con respecto al mundo en cuanto a los estándares de seguridad informática?

Uruguay está trabajando en temas de protección de Infraestructuras Criticas en el ámbito del Consejo de Defensa Nacional desde hace un par de años. El concepto de “Ciber” se incorpora en la Política de Defensa Nacional del año 2015. Los temas relacionados con ciberseguridad se coordinan con AGESIC y el CERT nacional.

Usted trabaja en el ámbito gubernamental. ¿Cuál es la  mayor preocupación sobre la ciberseguridad?

El tema clave en ciberseguridad a nivel gubernamental es la capacidad operativa para detectar y responder ante incidentes. También lo es en el ámbito privado. Es importante desarrollar un músculo que nos permita en todo momento, a toda hora, detectar un ataque mientras ocurre, y en cuestión de minutos tomar las medidas de remediación necesarias. Eso es clave, si demoramos mucho en responder, cuando digo mucho digo horas, el impacto es mucho mayor. En el Estado estamos trabajando con la Agencia Nacional de Compras para realizar una pre-evaluación de proveedores de servicios de ciberseguridad, y generar un marco que permita la compra directa de servicios, consiguiendo de esta manera no solo la validación de los niveles de calidad del servicio, sino también acelerar los procesos de compra sin comprometer la transparencia.

Mediante el ransomware WannaCry, los piratas informáticos robaron el año pasado millones de datos en 150 países. ¿Qué pasó en Uruguay? ¿Cómo reaccionó ante estos virus?

Uruguay no se vio demasiado afectado, no por nada en especial, creo que como toda América Latina, dado que cuando amaneció en la región ya estaba el Killswitch activo, no propagó tanto como en Europa. De todas formas por supuesto que hubo casos aislados. Ese día lo primero que hicimos fue generar instructivos en español sencillos para actualizar Windows y evitar la vulnerabilidad y contactamos a los sysadmin dentro del estado para alertarlos.

“El tema clave en ciberseguridad a nivel gubernamental es la capacidad operativa para detectar y responder ante incidentes”.



La ciberseguridad en la agenda pública uruguaya

¿Cree que la ciberseguridad ya está siendo tratada como un problema de la agenda pública en Uruguay?

Desde la primera agenda digital del año 2008, la ciberseguridad ha sido un tema estratégico en el desarrollo digital del país.

¿Cuáles son los desafíos que se plantearon en Uruguay y específicamente en su posición para este 2018?

Uruguay ha mantenido una estrategia estable en estos últimos 10 años. Pero sin lugar a dudas, la última Agenda Digital (2016-2020), desde el punto de vista de ciberseguridad, hace énfasis en las capacidades operativas. Particularmente se crea un centro de excelencia en Ciberseguridad, que no solo incluye al CERTuy, sino también se crea el SOC nacional y un Lab de Ciberseguridad. Sin embargo, lo más importante de este centro de excelencia es la incorporación de CSIRTs sectoriales y de los proveedores de servicios de ciberseguridad privados. Básicamente, aprovechando que somos un país pequeño y nos conocemos todos, creamos un espacio de trabajo común, de manera de incorporar a los CSIRTs sectoriales y principales proveedores de servicio. Junto al SOC y el CERT, todos en un mismo edificio. Con esto se optimizan los tiempos de respuesta y la sinergia entre equipos.

Uruguay coopera con Panamá, El Salvador, Colombia, Jamaica, Bahamas, para resolver problemas de ciberseguridad. ¿Se sumaron otros países?

Nuestro país, principalmente debido a que hace muchos años que está trabajando en el tema, ha cooperado con otros estados en la materia. La cooperación es clave en ciberseguridad, si los “buenos” no nos apoyamos entre nosotros, nunca vamos a poder protegernos correctamente. Este año, recientemente enviamos especialistas técnicos a trabajar a Perú durante la cumbre de las Américas.