Antes de que un país pensara en ciberdefensa, pensaba en soldados, aviones, helicópteros, drones, buques y fronteras. Hoy, algunas de las fronteras más valiosas ya no están en la tierra, en el cielo ni en el mar. Están en el software que controla nuestras redes eléctricas, bancos, hospitales, aeropuertos, telecomunicaciones y sistemas de identidad.
Esta semana ocurrió algo que pasó casi desapercibido fuera del mundo tecnológico, pero que podría marcar un antes y un después en la forma en que los países entienden la seguridad nacional. La Casa Blanca anunció GOLD EAGLE, una iniciativa que conecta al gobierno estadounidense, empresas líderes de inteligencia artificial y operadores de infraestructura crítica para compartir vulnerabilidades descubiertas mediante IA y corregirlas antes de que puedan ser explotadas. No es simplemente otro programa de cooperación. Es un cambio de doctrina.
Por primera vez, una potencia reconoce de forma abierta que la ciberdefensa ya no puede depender únicamente del Estado, pero tampoco puede quedar fragmentada entre empresas que protegen únicamente sus propios intereses. La seguridad de un país exige que bancos, operadores eléctricos, telecomunicaciones, hospitales, empresas tecnológicas y organismos gubernamentales compartan información y actúen como un solo ecosistema.
América Latina tampoco permanece inmóvil. Chile impulsa el proyecto Fortalecimiento y Desarrollo de Capacidades en América Latina y el Caribe en Materia de Ciberseguridad, liderado por la Agencia Nacional de Ciberseguridad (ANCI), con el respaldo de la Unión Europea y de la Agencia Chilena de Cooperación Internacional para el Desarrollo (AGCID). La iniciativa reúne a varios países de la región para fortalecer capacidades, armonizar buenas prácticas y construir una visión común frente a las amenazas digitales. Es un paso importante y demuestra que la cooperación regional comienza a convertirse en una necesidad estratégica y no únicamente técnica.
Sin embargo, todavía existe una diferencia importante. Mientras en nuestra región se construyen capacidades institucionales, Estados Unidos ya está integrando inteligencia artificial, gobierno e infraestructura crítica para detectar vulnerabilidades antes que sus adversarios. La competencia dejó de ser quién compra el mejor firewall o el antivirus más costoso. La verdadera ventaja estará en quién descubre primero una vulnerabilidad, la comparte con suficiente rapidez y la corrige antes de que se convierta en una crisis nacional.
Lo digo también desde la experiencia. En 2001, cuando comencé a asesorar a la industria petrolera venezolana, fuimos de los primeros en impulsar el entonces ISO/IEC 17799, nacido del estándar británico BS 7799. Aquello representaba una nueva forma de entender la seguridad de la información: políticas, controles, responsabilidades y gestión del riesgo. Con los años, ese marco evolucionó hacia la familia ISO/IEC 27000, particularmente ISO/IEC 27001 e ISO/IEC 27002. El problema es que muchas organizaciones adoptaron el lenguaje, redactaron los manuales y hasta obtuvieron certificaciones, pero dejaron la gobernanza engavetada. Una norma que no vive en las decisiones de la alta dirección termina siendo apenas una carpeta elegante esperando la próxima auditoría.
Y aquí Venezuela también debe mirar con atención. Nuestra infraestructura financiera, petrolera, eléctrica, sanitaria, de telecomunicaciones y de identidad digital constituye un conjunto de activos estratégicos. La pregunta ya no es si cada organización cuenta con herramientas de ciberseguridad. La pregunta es quién conecta las alertas, quién coordina la respuesta y quién tiene una visión integral cuando un ataque afecta simultáneamente a varios sectores.
Las guerras del siglo XXI no siempre comenzarán con un disparo. Algunas empezarán con una vulnerabilidad descubierta por una inteligencia artificial. La diferencia estará en quién la detecte primero, quién la comparta con rapidez y quién logre cerrar esa puerta antes de que alguien decida cruzarla.
Rafael Núñez Aponte
CEO @MasQueSeguridad
Columnista Radar Cibernético

