La ciberseguridad ya no es una preocupación de los expertos y los departamentos de TI Estrategia Nacional de Ciberseguridad (E-Ciber 2025), el gobierno brasileño demuestra que toda sociedad tiene la responsabilidad de la protección digital. El documento, que sustituye a la versión 2020, no sólo está dirigido al Estado, sino que llama a empresas, universidades y ciudadanos a actuar juntos por la soberanía digital del país.
“Un E-Ciber 2025 es un hito porque amplía la discusión más allá del círculo técnico. Nos llama a una responsabilidad colectiva, algo que hasta entonces era visto como tarea del gobierno o de las grandes corporaciones”, afirma Michele Nogueira, Doctor en Informática por la Universidad de la Sorbona y profesor de la Universidad Federal de Minas Gerais (UFMG).
El riesgo digital crece más rápido que la capacidad de proteger, afirmó el Foro Económico Mundial en su informe Perspectiva global de ciberseguridad 2025, señala que dos tercios de las empresas ya predicen el impacto de la Inteligencia Artificial (IA) en la seguridad digital 37% tienen herramientas para evaluar estos riesgos.
Entre las pequeñas y medianas empresas (PYME), el escenario es aún más preocupante: 69% no cuentan con mecanismos seguros para la adopción de la IA. La nueva estrategia brasileña reconoce esta fragilidad. Las PYME son objetivos frecuentes y, cuando son atacadas, pueden comprometer cadenas de suministro enteras.
“Si fallan los engranajes pequeños, todo el sistema puede colapsar. Las PYMES son objetivos fáciles porque generalmente carecen de equipos especializados. Atacarlas es la puerta de entrada más fácil para comprometer cadenas enteras”, explica Michele Nogueira.
Los ejes de la Estrategia
E-Ciber 2025, propuesto por Comité Nacional de Ciberseguridad (CNCiber), que ahora incluye al sector empresarial y a la sociedad civil, se estructura en puntos clave:
- Gobernanza nacional: la estrategia establece que el CNCiber será el organismo coordinador, con mecanismos de regulación, supervisión y control.
- Soberanía tecnológica: el objetivo es estimular el desarrollo de soluciones nacionales para reducir la dependencia de tecnologías extranjeras.
- Inclusión y diversidad: el documento centra especial atención en grupos vulnerables como niños, adolescentes y personas neurodivergentes.
- Madurez cibernética: propone estándares de certificación para elevar el nivel de seguridad en todos los sectores.
- Innovación: fomenta el desarrollo y la seguridad en las PYMES y startups, reconociendo su importancia en sectores críticos.
Ciberseguridad en la práctica
La estrategia prevé medidas concretas, como la exigencia de debida diligencia cibernética en operaciones de fusiones y adquisiciones, este proceso permite detectar fallas de seguridad antes de la finalización de un negocio, evitando pérdidas financieras.
“El ataque al software C&M, que explotó credenciales filtradas y afectó a 293 instituciones financieras, es un ejemplo práctico de cómo las fallas críticas pueden costar miles de millones. La nueva estrategia propone protocolos de respuesta y planes de contingencia para evitar situaciones similares”, dice Michele Nogueira.
La educación también es un pilar de E-Ciber 2025. El documento aboga por la formación de profesores y directivos para difundir nociones de seguridad desde la educación básica. Otro punto es la protección de los grupos vulnerables. Datos alarmantes muestran que más de 60% de las acusaciones de delitos en Internet que involucran abuso infantil, la estrategia enfatiza que esta protección debe estar en el centro de las políticas digitales.
“Un E-Ciber nos invita a superar la quinta menoridad de la ciberseguridad‘, asumiendo una postura crítica y responsable. La eficacia de la estrategia, sin embargo, dependerá del compromiso colectivo. Ninguna directriz es la única. La ciberseguridad debe vivirse en la práctica, en la vida cotidiana de cada ciudadano’, concluye el informático.
