Sobre el Plan Nacional de Seguridad Cibernética

En la navidad del 2010 se aprobó la ley de firma digital. El 7 de mayo del 2012 se aprueba la ley 4610 que modifica la anterior. Esta demás decir que para llegar a la ley 4610/2012 se tropezaron con innumerables inconvenientes. En general por que abogados y políticos sin mucha preparación metieron la mano en un tema puramente técnico.

El 7 de agosto del 2012 se crea el primer certificado raíz de Paraguay. El certificado raíz lo pueden bajar de http://www.acraiz.gov.py/crt/ac_raiz_py_sha256.crt . Recién el 6 de marzo del 2013 se aprueba “La declaración de prácticas de certificación”. El 20 de agosto se otorga la primera habilitación a VIT S.A. Aparentemente esta firma ya fue adjudicada en un llamado según Contrataciones Públicas para el PAC número 287176 en febrero de este año.

Llama la atención las especificaciones técnicas del llamado. Desnudaron parte de la infraestructura de seguridad. Grave error, alarmante. Los procesos de compra de cuestiones de TI son preocupantes en varios estamentos del Estado. Acá hay otro ejemplo con otras características.

Del 2010 al 2015, lento avance ¿no les parece? Y muchas cosas se siguen haciendo de forma desordenada y desestructurada.

La OEA

En el 2004 la asamblea general aprueba la “Adopción de una estrategia interamericana integral de seguridad cibernética”. Con esta resolución se empieza a ejecutar el “Programa de Seguridad Cibernética”. Este programa tiene innumerables problemas de implementación en nuestro país (aunque esta es una historia para otro post). El 3 de noviembre del 2014 se anuncia que la OEA apoyará a Paraguay en el desarrollo de su Plan Nacional de Seguridad Cibernética.

La SENATIC estuvo invitando a “dar inicio al desarrollo y la articulación de una Estrategia Nacional de Seguridad Cibernética” que se llevará a cabo desde el 5 al 7 de mayo en el Granados Park Hotel desde las 8:00 horas.

Me pregunto ¿Cuál Estrategia Nacional? ¿La que se definió en el Plan Director TIC o una propuesta por la OEA, o tal vez una nueva que se empezará a diseñar?. Esto lo veremos en los próximos días.

La misma invitación dice: “La aprobación e implementación del Plan Nacional de Seguridad Cibernética en Paraguay, permitirá contar con un sistema preventivo y correctivo ante incidentes  infraestructuras y bases de datos críticas no solo del Estado sino también del sector privado, focalizando la prevención de sabotajes, robos de información, así como la prevención de varios delitos presentes en nuestro código penal.”

¿Esta es una nueva estrategia para implementar pyrawebs? ¿El plan nacional se implementará por medio de una ley? ¿Por medio de una política a ser desplegada por varias instituciones por medio de resoluciones? ¿Cómo es posible que la OEA venga trabajando con el Paraguay en el desarrollo de su Estrategia Nacional de Seguridad Cibernética sin que la población en general no esté al tanto del plan en sí?

La Estrategia Nacional de Seguridad Cibernética

Lo descripto anteriormente son ítems que forman parte de la misma problemática. Es necesaria una estrategia de este tipo, pero una estrategia basada en la protección de los datos de la ciudadanía y no en su exposición o registro indiscriminado. Es necesaria una estrategia que garantice los derechos constitucionales como el derecho a la privacidad y el derecho a la libre expresión. El poder legislativo y otras instituciones no han caminado en este sentido, más bien proponen quebrantar estos derechos de alguna u otra forma.

El Estado Paraguayo de forma desordenada, sin una estructuración, sin un plan propiamente dicho ha estado divagando en la implementación de políticas para apropiarse de las TIC y también para implementar políticas que apunten a seguridad, a pesar de tenerse aprobada la ley que aprueba el Plan Director TIC. La implementación de la firma digital es un ejemplo de ese divague. Lo mismo que el llamado realizado por el BCP, el cual nos muestra el desorden y la falta de preocupación de las Instituciones en lo que se refiere a seguridad propiamente. 

Lo más preocupante de esta problemática es que, quienes tienen poder de decisión sobre estos temas, siempre recurren a organismos como la OEA para dar cierta validez a acciones que son emprendidas o diseñadas fuera del Estado Paraguayo. Simplemente llegan plantean el discurso y como son grandes “representantes internacionales” lo que dicen es ley. Luego de esto nuestras autoridades toman decisiones sin escuchar o detenerse a discernir la conveniencia o no teniendo presente los derechos de la población. 

Por esto último es que estamos ante una nueva estrategia, tal vez algo diferente de implementar pyrawebs. Pero ya que están por acá estos “representantes internacionales” sería interesan que vayan a visitar nuestro Archivo del Terror. Cualquier intento de registrar las comunicaciones digitales apuntará a la implementación del Archivo del Terror 2.0.

La cooperación internacional es importante siempre y cuando se respete nuestra Constitución y la soberanía del Estado Paraguayo. Si esta cooperación es para aplicar recetas que otros diseñaron, creo que no nos sirven, mas bien nos harán daño. Aportará mayor desorden al desorden de hoy.

Pero bueno, tampoco se puede esperar mucho de autoridades que sostienen que quieren “formar cerebros para un Silicon Valley paraguayo” sin tener la más mínima noción de lo que eso significa. Es que suena tan lindo en el discurso. Discurso vacío y sin sentido.

“Algunos pasos ya se han dado, vinculados además a las energías renovables, como en el Chaco, territorio escasamente poblado, donde los paneles solares dan servicios a los destacamentos militares.”

Como si fuera que la instalación de un par de paneles solares es un gran paso para la implementación del Silicon en nuestro país. 

Simplemente hilarante.