Cuando la transformación digital supera a la seguridad
Convergencia Digital GT reunió a aproximadamente 50 altos funcionarios de instituciones gubernamentales y de defensa de Guatemala para mantener un diálogo estructurado sobre las implicaciones para la seguridad de la modernización digital. Jordi Casas, Director de Ventas Globales de Sotera Digital Security, participó como panelista, donde formó parte de una conversación que abarcó la gobernanza, el riesgo institucional y el cambiante panorama de amenazas al que se enfrentan las instituciones públicas latinoamericanas.
Temas abordados por el Panel
El debate abarcó un terreno que rara vez se aborda con este nivel de franqueza en un foro público. Los panelistas examinaron la brecha existente entre la infraestructura de seguridad que las instituciones creen tener y las vulnerabilidades que realmente presentan, en particular los dispositivos móviles utilizados por los altos responsables de la toma de decisiones.
Un tema recurrente fue la presunción de seguridad integrada en herramientas familiares. Las aplicaciones de mensajería cifradas, el software empresarial estándar y los smartphones convencionales se consideran «suficientemente seguros», pero el panel cuestionó directamente esa suposición. Cuando el sistema operativo subyacente de un dispositivo se ve comprometido, la seguridad de las aplicaciones que se ejecutan sobre él se vuelve irrelevante. No se trata de un riesgo teórico en el contexto latinoamericano: los casos documentados de programas espía avanzados dirigidos a funcionarios gubernamentales, personal militar y diplomáticos de la región han demostrado exactamente este modo de fallo.
La conversación también abordó la escala: cómo las instituciones con entornos de usuarios complejos y de varios niveles pueden construir arquitecturas de seguridad que sean verificables y prácticas desde el punto de vista operativo, sin necesidad de sustituir al por mayor la infraestructura existente.
La amenaza que opera bajo la superficie
De los riesgos analizados, el spyware móvil avanzado sigue siendo el más difícil de defender con herramientas de seguridad convencionales, precisamente porque opera en una capa a la que esas herramientas no pueden llegar. Las soluciones que detectan las amenazas después de que hayan entrado en un dispositivo están estructuralmente en desventaja frente a los programas espía que explotan el propio sistema operativo. Para los altos funcionarios cuyas comunicaciones tienen un peso institucional y de seguridad nacional, la exposición no es hipotética.
Comprender esta amenaza en profundidad es un requisito previo para hacerle frente. La guía de Sotera sobre las amenazas de spyware móvil en Latinoamérica cubre cómo funcionan estas herramientas, quién ha sido el objetivo y cómo es una defensa estructuralmente sólida en la práctica.
