El Estado de la Ciberseguridad en Gobiernos Centroamericanos: Diagnóstico Honesto
Por William Vides · OpenBrains.tech
Después de más de una década auditando, implementando y asesorando en proyectos tecnológicos para gobiernos centroamericanos, tengo una perspectiva clara sobre el estado de la ciberseguridad en la región: es preocupante, pero no por las razones que la mayoría piensa.
El problema no es la tecnología
La mayoría de las brechas de seguridad en sistemas gubernamentales que he analizado no ocurrieron porque el gobierno usaba software desactualizado o sin firewalls. Ocurrieron porque:
Lo que realmente funciona
En nuestra experiencia implementando SGSI en instituciones públicas, las medidas con mejor relación costo-impacto son simples: MFA en todos los sistemas críticos, política de contraseñas con gestor centralizado, inventario de activos actualizado y plan de respuesta a incidentes documentado y practicado.
La ciberseguridad no empieza con herramientas sofisticadas: empieza con procesos claros y cultura institucional.
