Por Diego Cazar Baquero / @dieguitocazar
Mario Micucci es un técnico electrónico argentino especializado en automatización y control. Actualmente es investigador en ciberseguridad de ESET Latinoamérica, es experto en cibercrimen, inteligencia artificial, privacidad digital, protección de datos y otras amenazas relacionadas con el entorno digital.
Durante varios años trabajó en el área de Infraestructura y seguridad informática, en el sector privado así como con fuerzas militares y gobiernos, y en la administración de tecnologías de fuente abierta (open source). Pero la seguridad informática defensiva es su mayor capital en conocimientos. Mario cuenta que cuando tenía 11 años llegó a su casa un computador AMD K62 500MGHZ «que cambió mi vida, puesto que entonces pensaba dedicarme a la química».
El pasado 19 de junio tuvo lugar en Quito el ESET Security Day 2025, con la participación de miembros de ESET Latinoamérica expertos en ciberseguridad, inteligencia artificial y aprendizaje automático. Uno de ellos fue Mario. Conversamos con él después de su ponencia, que se concentró –entre otras cosas− en llamar la atención sobre la importancia de proteger datos y sistemas informáticos de organizaciones y estados ante la creciente amenaza del cibercrimen en la era digital.
Mario, en el contexto de la reciente aprobación de la Ley de Inteligencia en Ecuador, que ha sido duramente cuestionada por la posibilidad que abre al mal uso de datos personales, al espionaje estatal o a la violación de derechos como la privacidad, ¿qué puedes advertirnos sobre sus potenciales efectos?
Bueno, es importante considerar que es una ley incipiente. Una cosa es postular una ley y otra cosa muy distinta es llevarla a la práctica, ya que cuando la llevamos a la práctica se pone de manifiesto la ‘letra chica’. Sabemos que, según lo que nos dice hoy la Ley de Inteligencia, van a estar sesgadas las agencias nacionales, el sector privado, y esto implica que las corporaciones y las organizaciones tengan que aportar información. Lo que no sabemos es en qué términos. Lo mismo sucede con los CSIRT (Computer Security Incident Response Team,por sus siglas en inglés), es decir, los organismos del Estado que velan por la seguridad nacional. Es importante que la sociedad esté atenta a esta letra chica y entender que una ley de inteligencia siempre va a ser una caja negra por razones obvias, pero eso no quita que la sociedad exija transparencia. La transparencia tiene que ver con los límites y alcances de esta ley a la hora de proporcionar información.
¿Qué tanto puede hacerlo una sociedad desinformada como la nuestra, sin procesos de alfabetización digital, que no conoce los riesgos de una ley como esta?
Uno de los grandes problemas en la ciberseguridad a nivel global es la falta de concienciación. Muchas veces los usuarios son sus propios enemigos y al aprobar una ley de inteligencia en la que la sociedad está al margen, también estamos hablando de esas características. Es difícil generar cultura de concienciación en materia de ciberseguridad pero es fundamental que los estados −así como en materia de salud hay distintas campañas que nos advierten de enfermedades y demás− también nos adviertan sobre las amenazas cibernéticas y la problemática que implica el universo de la información. Es una tarea sin dudas compleja que abraza a distintos sectores en cuanto a la responsabilidad de llevar esto adelante. Pero creo que es un momento fundamental para que la gente tome conciencia y reflexione sobre cómo está interviniendo como ciudadano a la hora de que se dicten este tipo de leyes.
Hay actores fundamentales para entender e implementar una ley de inteligencia, hay actores involucrados con el sector de seguridad, pero también están las empresas, es decir, el sector privado, las fuerzas militares y policiales. ¿Qué tan preparados están estas fuerzas y estos actores en nuestro continente, o en Ecuador, en particular?
Es difícil dar un score porque cada país vive su propia situación, pero sí podemos considerar que en Ecuador el año pasado vimos lo que fue la entrada en vigencia de la Ley de Protección de Datos Personales. Hay incipientes regulaciones pero, lamentablemente, no van a la velocidad ni al ritmo de la tecnología y ese es un problema. Es importante tomar conciencia de esto para articular soluciones en los gobiernos y en los estados, que permitan una mayor agilidad en el proceso judicial, en el Legislativo, sobre la implicancia del uso de las tecnologías que trabajan con información. Entonces, si bien es cierto que hay un incipiente movimiento, todavía falta mucho por hacer.
¿Qué recomiendas a la población en Ecuador, en el marco del conflicto armado interno decretado por el gobierno de Daniel Noboa a inicios de 2024, que refleja la situación de violencia e inseguridad crecientes, la presencia del narcotráfico, la minería ilegal y otros mercados ilegales y el crimen organizado, en relación con sus hábitos en el mundo digital?
La mejor manera es implementar prácticas. Hoy vivimos una problemática generacional que hace que muchas personas estén fuera de ciertos lenguajes de la tecnología, pero esto no tiene que convertirse en un elemento que genere distancia porque no hace falta ser un experto para estar protegido. Nosotros, en ESET, tenemos un portal de noticias que se llama We live security, en el que publicamos todas las investigaciones que hacemos en el laboratorio con un lenguaje muy pedagógico para la comunidad en general. Es importante que la sociedad se acerque a este tipo de lecturas para entender sobre los riesgos que vive cada día y, de esta manera, formar entre todos una cultura de seguridad para tener un futuro digital más seguro. Hay una frase que dice que los buenos modales están casa adentro. Con esto pasa algo parecido: si yo como usuario no le doy importancia a la información que estoy manejando con buenas prácticas, no puedo pretender que esto se dé afuera. La seguridad es responsabilidad de todos.
La inteligencia de Estado es algo que a veces está muy lejos de las personas. Entender lo que son los servicios de inteligencia suele limitarse a una asociación con acciones de espionaje, con asuntos policíacos. ¿Cómo entender que la inteligencia es necesaria para la seguridad de un Estado pero también para la convivencia saludable en nuestras democracias digitales?
La inteligencia convive con nosotros todo el tiempo. Incluso nosotros hacemos inteligencia. La inteligencia es, básicamente, procesar información de fuentes previamente seleccionadas para tomar una decisión. Esto lo hacemos todo el tiempo, por ejemplo, cuando queremos comprar un dispositivo o un electrodoméstico. Ahora, al hablar de inteligencia de Estado, estamos hablando de buscar y procesar la información en son de tomar buenas decisiones para la seguridad nacional. Después, que los gobiernos se aprovechen de esto para sacar beneficios propios, es otro tema y es ahí en donde la sociedad tiene que intervenir exigiendo transparencia para evitar esta situación.
La inteligencia de los estados no debería funcionar como una inteligencia política, entonces…
La inteligencia del Estado está para proteger la soberanía nacional, no para proteger a gobiernos o a políticos.
Ahora, con nuestra nueva Ley de Inteligencia, se propone reunificar los servicios de inteligencia de Fuerzas Armadas, Policía Nacional, Servicio de Rentas Internas, etcétera. ¿Es esto saludable?
Yo creo que puede ser recomendable o, más bien, puede ser una oportunidad para generar un circuito homogéneo y así lograr más agilidad, pero habrá que ver la letra chica a la hora de incorporar este tipo de metodología, ya que de una oportunidad podemos pasar a algo que nos perjudique como sociedad.
¿Cuáles serían los riesgos?
Los sesgos están relacionados con atentar contra la soberanía nacional, pues si hay personas que manipulan información de ciudadanos para sesgar su opinión o para inducirlos a tomar determinadas decisiones, tenemos un problema.
