La sucesión de ataques a sistemas, servidores y plataformas informáticas públicas en los últimos tiempos, tiene que encender las alarmas no sólo a nivel de gobiernos municipales y nacionales, o de las dependencias del Poder Judicial o Legislativo en cualquier nivel, sino en el Estado, que debe tomar la seguridad informática como política de Estado.

Recientemente nos enteramos de una nuevo ataque a una institución de relevancia institucional como es la Legislatura de la Ciudad de Buenos Aires. En esta ocasión, se vieron comprometidos seriamente sistemas internos y perfiles de usuarios, con ello, toda la información contenida en el parlamento porteño.

Si bien hasta el momento no hay mayores precisiones por parte de las autoridades de la Ciudad respecto del alcance de la filtración, sí trascendió que la directiva para los usuarios en la Legislatura fue no utilizar las computadoras del poder legislativo porteño ni menos conectarse a la red WiFi, utilizando un corredor informático seguro y de emergencia, hasta encontrar solución al problema.

No obstante, esta noticia se repite semana tras semana. De acuerdo al Observatorio de la Industria Informática de la Unión Informática, en 2022 sufrieron ataques graves de Ransomware los sistemas del Poder Judicial de Córdoba y Chaco, las bases de datos de ANSeS, la app Cuidar, las bases de datos de Renaper, el Senado de la Nación, y grandes empresas privadas como AGD, Globant o Mercadolibre. Y ahora la Legislatura de la Ciudad de Buenos Aires. Hasta ahora todos cada uno de esos ataques están impunes.

Todo esto debería alertar fuertemente sobre la necesidad de reforzar al personal calificado para estos roles están sensibles para la protección de los datos dentro de cada sección o dependencia. En este momento se encuentra abierta una convocatoria de observación para actualización de la Ley de Protección de Datos Personales. Es el momento de replantear la seguridad de datos como política pública.

La implementación de sistemas en los organismos públicos de todos los niveles y poderes del Estado, requiere de una planificación que hoy día no parece estar presente.

Para las empresas y consultoras informáticas su valor principal está en el conocimiento que portan y aplican todos los días sus trabajadores en sus tareas.

En muchos casos, en estas consultoras de servicios informáticos, pagan salarios muy por debajo de las sumas con que debieran remunerar a sus trabajadores, no respetan las jornadas laborales ni aplican planes adecuados de capacitación y carrera.

La media de rotación de personal en la industria hoy supera el 40%. Eso impacta directamente en el resultado final de los sistemas informáticos que luego son arrollados por los ciberataques. En el plano de la virtualidad se aplica y se muestra la vigencia del adagio que dice "lo barato sale caro".

Existe una profunda brecha dentro de la industria, desde la formación profesional requerida, hasta la falta de políticas salariales que permitan captar y retener durante el largo plazo el personal con la capacidad requerida para sostener y perfeccionar los servicios y funciones tan delicadas.

Para finalizar, creo que el desafío es encontrar respuesta a algunos interrogantes ¿Quién desarrolla y en qué condiciones se aplican los sistemas que corren en el Estado? ¿En qué condiciones trabajan? ¿Qué compromiso pueden tener con cada proyecto -especialmente los vinculados a la Administración Pública- trabajadores sin condiciones mínimas de trabajo garantizadas que, a la primera oferta de trabajo en otra empresa, abandonan su puesto con otro destino?.

A su vez, es necesario una articulación con el sector privado para optimizar todos los procesos de gestión en el Estado, planificando a largo plazo. De a poco, y especialmente cuando los ataques informáticos ya se consumaron, se va entendiendo la necesidad de planificar la aplicación de conocimientos técnicos de informática no solamente para mejorar efectos económicos sino también la vida del pueblo en general.