Uruguay posee un ecosistema tecnológico que destaca entre los países de la región, así como profesionales en la materia que son valorados globalmente por su profesionalismo y capacidad, hecho que los lleva a trabajar por y para el mundo. Ahora bien, si nuestro país desea atraer más capitales y exportar mayores servicios, las empresas están obligadas a gestionar la seguridad de la información.
Escribe: Ismael Almandos, gerente comercial de Conatel
Un tema bastante abordado últimamente es cómo Uruguay, desde hace muchos años, viene mejorando de forma sostenida su atractividad para las inversiones extranjeras. Es que nuestro país brinda una seguridad jurídica muy importante y tiene un sistema de partidos políticos que en las últimas décadas ha probado ser un mecanismo eficiente para generar alternancia en el poder mientras se mantienen las principales políticas de estado.
Esto es una ventaja competitiva y una rareza en un mundo cada vez más polarizado donde, inclusive en países ultra desarrollados, se borran de un plumazo acuerdos comerciales de la administración anterior el primer día de un nuevo gobierno. Uruguay también tiene incentivos impositivos interesantes para atraer a los potenciales inversores, como el régimen de zonas francas o la ley de viviendas promovidas, entre otros.
Inclusive, en un momento donde gran parte de los inversores globales tienen al ambiente, la sustentabilidad y la gobernanza (ESG) como una de sus principales prioridades a la hora de definir la locación de capital, Uruguay puede ofrecerles un país donde sus empresas pueden operar prácticamente el 100% del tiempo con energía proveniente de fuentes renovables.
Si a todo esto le sumamos una moneda estable, una deuda soberana sostenible que a lo largo de los años viene siendo ratificada por las principales calificadoras de riesgo y un sistema financiero con reglas claras e instituciones fuertes, podemos hacernos un panorama claro de porque cada vez más empresas multinacionales desembarcan en nuestro país e inclusive lo eligen como su centro de operaciones regional.
Este contexto político-económico claramente es muy importante, pero Uruguay tiene otra fortaleza tanto o más relevante. Un ecosistema tecnológico que florece y nos destaca frente a otros países de la región. Lo primero y más importante es la materia prima; los profesionales tecnológicos uruguayos son muy valorados en el mundo por su alto profesionalismo y capacidad de adaptación a diferentes realidades. Estos profesionales se nutren de información, colaboran con sus pares extranjeros y ofrecen sus servicios al mundo típicamente a través de Internet, y Uruguay es el país con mayor conectividad de América Latina.
Además, en nuestro país existen centros de datos con altísimos niveles de disponibilidad y gran capacidad para procesar información, así como un ecosistema de empresas desarrolladoras de software e integradoras de tecnología que canalizan y amplifican este talento compitiendo local e internacionalmente en pie de igualdad con grandes multinacionales.
Todo esto hace que, así como cada vez más vemos a grandes empresas desembarcar en Uruguay, también se puede ver cómo año a año, dentro de nuestros principales rubros históricos de exportación, (carne, soja, celulosa), se cuela la exportación de servicios informáticos, profesionales y de consultoría, los cuales sumados totalizaron más de 1.500 millones de dólares en 2021*. Entre otras cosas, esto coloca a Uruguay como el tercer exportador de desarrollo de software per cápita del mundo.
Por otro lado, también estamos viendo el surgimiento de los primeros unicornios uruguayos que salen a conquistar el mundo, apalancados por una fuerte componente tecnológica.
Sin embargo, si nuestro país quiere continuar atrayendo capitales y exportando servicios, nuestras empresas deben comenzar a gestionar la seguridad de la información de acuerdo con los estándares requeridos internacionalmente.
En 2013 la cadena de supermercados norteamericana Target sufrió uno de los ciberataques más grandes de la historia, donde fueron expuestos más de 40 millones de registros de tarjetas de crédito y débito de sus clientes. El impacto para dicha cadena fue enorme, no solo económico, donde el impacto directo fue un acuerdo legal que la obligó a pagar 18.5 millones de dólares, sino que fue particularmente duro en reputación y valor de marca.
Sin embargo, el aspecto más relevante de dicho ataque para el resto del mundo fue que el vector de entrada para los cibercriminales fue el proveedor de aires acondicionados de Target, a quien le robaron claves digitales de acceso a la red de la cadena.
Esto cambió para siempre la forma como vemos a la ciberseguridad y puso en evidencia que no es suficiente con que nuestra empresa sea segura, sino que debemos asegurarnos de que nuestros clientes y proveedores también lo sean; al final del día, las políticas de seguridad solo pueden ser tan fuertes como el eslabón más débil de la cadena.
Esta realidad ha llevado a que cada vez es más común que las grandes empresas y los organismos gubernamentales exijan a sus proveedores (y a veces hasta sus clientes) que gestionen la seguridad de la información de forma profesional para protegerse a sí mismos.
En el mundo existen diferentes marcos de trabajo en ciberseguridad, los mismos son documentos orientativos que proveen un abordaje integral para reducir el riesgo vinculado a las amenazas que puedan comprometer la Seguridad de la Información en las organizaciones. O, dicho de otra forma, son un manual de instrucciones sobre cómo debemos proceder para protegernos.
La implementación de estos marcos de trabajo es auditable, permitiendo de esta forma que las empresas puedan demostrar a sus clientes potenciales que gestionan la ciberseguridad de acuerdo con los niveles esperados internacionalmente. En Uruguay, Agesic ha publicado un Marco de ciberseguridad que toma como base uno de los principales marcos de trabajo internacionales (NIST) y lo adapta a la realidad de nuestro país.
Si las empresas uruguayas queremos seguir compitiendo exitosamente en un escenario global, es imprescindible que comencemos a gestionar la ciberseguridad de acuerdo con estos marcos de trabajo internacionalmente reconocidos (como lo es el de Agesic).
Desde Conatel esperamos aportar en resolver este enorme desafío a través de la reciente firma de un acuerdo de comercialización de servicios con la compañía norteamericana TMG, expertos en consultoría e implementación de este tipo de marcos de trabajo. Estamos confiados en que los servicios combinados de ambas empresas permitirán a las organizaciones en Uruguay no solo ser más seguras sino poder demostrarlo para poder competir exitosamente en un escenario global.
* https://www.uruguayxxi.gub.uy/uploads/informacion/b3d5451b3ea37c8fe71eae875ebc3d18d0f10f2b.pdf