Bajo el auspicio de Venable, LLP, una firma de abogados y lobbying con sede en Washington, D.C., y a través de su Centro para Políticas y Leyes de Ciberseguridad (CCPL), está surgiendo una nueva iniciativa regional llamada LATAM CISO (CISO es la sigla en inglés del equivalente al cargo de vicepresidente de seguridad de la información). El gestor de la idea es Belisario Contreras, anterior gerente del Programa de Ciberseguridad de la Organización de Estados Americanos (OEA), quien hace unos meses empezó a trabajar para Venable en Washington.
Grupos sobre ciberseguridad ya existen en todas las regiones, incluyendo América Latina y el Caribe. Por eso, inicialmente surge la pregunta de qué necesidad regional va a suplir este nuevo grupo o qué valor trae para los países de la región. Le hice estas y otras preguntas a Belisario y estas son sus respuestas, que son útiles para conocer un poco más acerca del proyecto:
Lado Oscuro: ¿Qué es LATAM CISO?
Belisario: Una red interdisciplinaria y de múltiples partes interesadas de profesionales de ciberseguridad entre diversos sectores interesados en temas cibernéticos y digitales. Tiene como objetivo recopilar y coordinar los aportes de sus miembros para dar forma a un conjunto de prioridades de política y problemas técnicos para abordar en las Américas.
Buscamos que la plataforma desarrolle propuestas innovadoras mientras promueve la competencia abierta y los principios democráticos en todo el hemisferio occidental. Además, nuestros miembros entienden el valor de comprometerse de manera proactiva con los gobiernos, el sector privado, las organizaciones de la sociedad civil y las organizaciones internacionales, entre otras partes interesadas relevantes, para dar forma y promover de una manera positiva las prioridades comunes de la política digital y de seguridad cibernética.
Lado Oscuro: ¿Qué necesidad va a cubrir en la región?
Belisario: Alrededor del 40 % de la población mundial, incluidos América Latina y el Caribe, se encuentra sin conexión a internet, lo que convierte a este grupo en un objetivo vulnerable ante eventuales ataques cibernéticos, una vez llegue a tener esta conexión. Destaco esto, porque además de los desafíos actuales, vendrán otros en el corto y mediano plazo.
Más específicamente, LATAM CISO trabajará en garantizar que las políticas y regulaciones incluyan nuestros principios y estén alineados con los estándares internacionales. También creemos en el valor de promover el intercambio de información y mejores prácticas, así como en el desarrollo de material de investigación y divulgación. Por último, pero no menos importante, la creación de capacidad y la sensibilización para los encargados de desarrollar políticas, los legisladores, las fuerzas del orden público y el sector privado.
Lado Oscuro: ¿Quiénes hacen parte del grupo?
Belisario: En este momento, más de 200 CISOs reconocidos de la región somos parte de un canal de comunicación informal. A través de este canal estamos intercambiando mejores prácticas, ideas e información que considero nos harán crecer como comunidad.
Lado Oscuro: ¿Qué temas va a cubrir la iniciativa?
Belisario: La agenda está abierta para discutir los temas más relevantes para la región de América Latina y el Caribe. En este momento estamos analizando la inclusión de asuntos como la protección de la infraestructura crítica; identidad digital y privacidad; 5G, amenazas y tendencias emergentes; evolución y desafíos de la industria fintech, entre otros temas relevantes.
Lado Oscuro: ¿El grupo se va a reunir en algún momento pronto?
Belisario: Definitivamente. Estamos coordinando iniciativas tanto virtuales como presenciales. Estamos planeando una Cumbre LATAM CISO que tendrá lugar el 17 y el 18 de noviembre en Washington DC. Pensamos que reunirnos en la capital de los Estados Unidos será una oportunidad única para resaltar la importancia de nuestra región para el ecosistema digital y de ciberseguridad. Damos la bienvenida a la participación de CISOs clave de una variedad de sectores en la región.
Lado Oscuro: ¿Cuál serían dos objetivos que el grupo debería cumplir en el primer año de su creación?
Belisario: Por un lado, el establecimiento de un consejo asesor: los miembros estarán compuestos por instituciones clave que brindarán aportes a nuestras iniciativas. Por otro lado, el atraer nuevos socios: la ciberseguridad es una responsabilidad compartida y creemos en el poder de trabajar con otros socios. En este momento estamos en conversaciones con reconocidos gobiernos, instituciones del sector privado, así como con organizaciones internacionales para desarrollar iniciativas sectoriales y específicas en cada país.
_____
El tiempo dirá de qué manera LATAM CISO traerá valor para la región. Por un lado, la red de contactos que Belisario desarrolló durante sus años en la OEA es interesante y puede, por ejemplo, dar acceso a algunos en la región a policy-makers y tomadores de decisiones en gobiernos o en el sector privado a los que, de otra manera, no podrían llegar. Por otro lado, es una oportunidad para el CCPL (mencionado arriba) porque la pertenencia al Consejo Asesor de LATAM CISO tendrá un costo para sus miembros, lo que finalmente es entendible puesto que de algo debe mantenerse la organización.
Por ahora, el proyecto me parece interesante y vale la pena monitorear su evolución. Algunos nombres de quienes han sido incluidos en el grupo informal que Belisario mencionó son interesantes, aunque hasta el momento han estado inactivos. Como dije antes, el tiempo dirá: ¿qué valor traerá para sus miembros y para la región?
Carlos Álvarez
blogladooscuro @ gmail.com
@isitreallysafe