La creación de estándares mínimos de calidad y su cumplimiento irrestricto debe ser una prioridad, lo cual también requiere una evaluación permanente, dada la rápida evolución de los delitos y de la tecnología.
Este problema ya no se limita al ámbito nacional; al contrario, tiene causas y consecuencias que van más allá de las fronteras de cada país, por lo que es necesario considerar los casos exitosos internacionales y los debates y compromisos multilaterales.
La política pública debe incorporar, además, de un buen marco jurídico mecanismos de protección de la infraestructura esencial como los servicios de energía eléctrica, agua, transporte, salud y financieros.
La formación y capacitación es un pilar fundamental, así como la vigencia de una carrera del servicio civil en las instituciones públicas que tienen responsabilidad en este tema. Las capacidades técnicas son esenciales para el diseño, la implementación y el seguimiento de una política pública eficiente y de calidad.
Los costos de no contar con una política son difícilmente medibles, pero sí se pueden predecir sus importantes efectos negativos. El Banco Interamericano de Desarrollo (BID) estima pérdidas de entre 1% y 6% del producto interno bruto, dependiendo de en qué áreas se produzcan los ataques. El mayor costo se produce cuando afectan a la infraestructura crítica.
El ataque a los servicios públicos tiene altos costos para el sector privado. Los cortes de servicios afectan a las ventas y a productividad, lo que implica efectos en la producción e incluso puede afectar a las recaudaciones tributarias.
Los ataques pueden generar daño reputacional y falta de confianza, lo que afecta a la imagen del país en todos los ámbitos, especialmente en el relacionado con la seguridad económica. La captación de inversión extranjera directa está directamente correlacionada con esta.
Las pequeñas y medianas empresas serán las más afectadas, ya que probablemente les será muy difícil asumir las inversiones que necesitan para adaptarse. Sin una buena política pública que reduzca los costos y que además garantice un contexto adecuado para el éxito de estas empresas, estas serán afectadas, siendo las que mayor empleo generan en el país.
Este no es un problema que afecte a las grandes empresas o a las que trabajan con datos, sino a todas de alguna u otra manera, por lo que es necesario que se vean las causas y consecuencias en todas sus dimensiones. Un ecosistema digital frágil reduce las oportunidades para todas las empresas, y en particular para las tecnológicas.
La ciberseguridad requiere un enfoque integral, combinando tecnología, normas, cooperación y educación. Un Estado preparado anticipa amenazas, protege lo esencial y es resiliente ante los ataques. Como toda política, la prevención es la mejor opción. Por un lado, reduce costos directos, pero también indirectos, ya que mitigar los efectos de un ciberataque desvía fondos que podrían estar destinados a otros objetivos, incluyendo la necesaria transformación digital.
Si bien Paraguay cuenta con muchos de los instrumentos necesarios como una política, oficinas públicas y presupuesto, los problemas están a la vista. Habría que preguntarse qué está pasando con la implementación.
