La Organización de los Estados Americanos (OEA) y el Banco Interamericano de Desarrollo (BID) realizaron el lanzamiento virtual del segundo reporte de Ciberseguridad en América Latina y Caribe, que refleja el trabajo que vienen adelantando los países de la región, así como los retos y los principales falencias que atraviesan en la materia, incluso en medio de la pandemia.
Según el reporte, denominado "Ciberseguridad: Riesgos, Avances y el Camino a seguir en América Latina y Caribe", 17 de 32 países poseen políticas públicas e iniciativas para mejorar su ciberseguridad.
Desde la creación del primer reporte, en 2016, seis países han creado su estrategia de ciberseguridad nacional. Así mismo, cuatro han establecido su centro de respuesta nacional a incidentes, desde hace cuatro años, y 17 países de la región poseen leyes que protegen la privacidad de datos de sus usuarios.
En este sentido, Miguel Porrúa, coordinador del Clúster de Gobierno Digital en la División de Capacidad Institucional del Estado del BID, explicó que actualmente 12 países cuentan estrategias de ciberseguridad y 20 tienen un Equipo de Respuesta para Emergencias Informáticas.
Porrúa dijo que otros aspectos positivos del reporte es que 21 países tienen marco legal de delitos informáticos y 20 cuentan con oferta informativa en educación terciaria.
Los datos más preocupantes del reporte de ciberseguridad, expuestos también por el experto, es que 25 países no tienen plan de protección de infraestructura crítica, 25 no han firmado la Convención de Budapest -tratado que busca hacer frente a los delitos informáticos-, 16 no tienen ley de protección de datos personales y 22 no tienen un organismo responsable de la ciberseguridad.
Ana María Rodríguez-Ortiz, vicepresidenta de Sectores y Conocimiento del BID dijo que "la situación ha mejorado respecto al reporte inicial que se publicó en 2016, pero quedan tareas por hacer" para optimizar la ciberseguridad en la región".
Explicó que casi todos lo países registraron "enormes avances" como Colombia, Guyana, República Dominicana, Paraguay, entre otros.
Por su parte, países como Argentina, Brasil, Chile, Costa Rica, Guatemala, México y República Dominicana han aprobado estrategias en los últimos años.
Pero así mismo, enfatizó en que es necesario "fortalecer las instituciones, generar mecanismos de gobernanzas, diseñar planes y estrategias", así como generar capacidad de respuesta con incidentes informáticas y capacitar a la gente".
Avances en las regiones
Alison August Treppel, secretaria ejecutiva del Comité Interamericano contra el Terrorismo (CICTE) de la OEA explicó que "el Cono Sur y el Caribe han presentado grandes avances en el área legal y regulatoria en ciberseguridad".
Así mismo dijo, que la "región Andina ha fortalecido el estatus de ciberseguridad y controles técnicos, y ha estimulado su publicación responsable". Por su parte, América Central y México han avanzado en entrenamiento y habilidades, agregó.
No obstante, señaló que aunque la mayoría de los países de la región "han mostrado y formulado iniciativas de construcción de capacidad cibernética" aún "hay retos de coordinación limitada entre los grupos de internes clave":
En general, dijo, este informe muestra que el nivel de madurez cibernética en promedio de la región está entre 1 y 2.
Para realizar el estudio, se usó el modelo de madurez establecido por la Universidad de Oxford. Al respecto, Michael Goldsmith, director Asociado del Centro de Seguridad Cibernética y Codirector del Centro de Formación Doctoral en Ciberseguridad de la Universidad, dijo que "la sensibilización de ciberseguridad está aún un poco baja... La madurez promedio está entre uno y dos, dado que nosotros le damos uno por hablar con nosotros, que es el código más bajo, pero aún no es tan bueno como quisiéramos que fuera".
No obstante, dijo que "la mayoría de los países están en nivel 3, en la mayoría de aspectos y eso va a querer decir que hay algo muy bueno allí, y esta funcionando, a través de las fronteras".
Ariel Nowersztern, especialista en Ciberseguridad del BID explicó que solo aproximadamente "siete países han desarrollado una estrategia para proteger las estructuras, pero con niveles de madurez no suficientemente altos... Solo tres (...) han logrado nivel intermediario de madurez en la capacidad de gestionar y responder a riesgos a su infraestructura critica. Por eso, desde el BID nos preocupa bastante".
La pandemia se suma a los retos
Farah Urrutia, secretaria de Seguridad Multidimensional de la OEA señaló durante la presentación del reporte, que "debido a la pandemia de COVID-19 y las medidas de distanciamiento social vigente, hemos visto un incremento en el uso de plataformas digitales para realizar las labores de manera cotidiana, volviéndonos dependientes de las mismas y de su seguridad".
Es decir, explicó, que la creciente conectividad ha aumentado significativamente "nuestra exposición a las ciberamenazas".
Frente a la pandemia, Alison August Treppe dijo que está latente "la necesidad de protegerse mejor en nuestro espacio digital de frente a la resiliencia global incrementada en el internet".
Para Urrutia, los resultados confirman que es necesario concentrarse en el desarrollo de capacidades e intercambio de transformación y experiencia, mitigar ataques con cooperación transfronteriza, tener protocolos claramente establecidos para proteger las fronteras e incluir medida que incluyan perspectivas de género.
Miguel Porrúa agregó que el reporte también muestra que es necesario educar más a los ciudadanos. Así mismo, que escasean los mecanismos de coordinación, falta oferta de productos y servicios del sector privado, hay una limitada oferta académica, el sector privado debe sensibilizarse más y el sistema judicial no tiene capacidad para gestionar el cibercrimen.
Por eso, agregó que el papel de los medios, los gobiernos, legisladores, el talento humano, el sector privado, los organismos internacionales y los ciudadanos como tal son fundamentales para generar cambios y nuevas estrategias en materia de ciberseguridad.
"Nos faltan 600 mil profesionales en temas de ciberseguridad en América Latina. Hay que correr mucho a formar gente", explicó. También dijo que el sector privado debe "convencerse en invertir más" en la materia.
Belisario Contreras, gerente del Programa de Ciberseguridad de la OEA, y quien señaló que el modelo de trabajo comenzó en 2013 en un esfuerzo que ha permitido medir la madurez de cada país por separado, dice que es necesario "empezar a desarrollar un tejido de ciberserseguridad, ajustar los marcos nacionales y legislativos, incrementar el intercambio de información y educar a toda la sociedad.
"Es fundamental el involucramiento de la sociedad civil, la academia y el sector privado... Nosotros como usuarios comunes y corrientes, que debemos ser los más prioritarios", enfatizó Contreras, quien dice que es fundamental que la empresas involucren a sus funcionarios en el tema y los gobiernos aseguren sus políticas públicas al respecto.
Nowersztern agregó que " todos debemos seguir lo que está pasando en el mundo y ser informados del tema y todos debemos, dentro de nuestros ámbitos, tratar de mejorar nuestra preparación en ciberseguridad".
El trabajo del BID
Rodríguez-Ortiz explicó que el BID, en los últimos años, ha creado un grupo especializado en ciberseguridad, así mismo, ha realizado diversos esfuerzos relacionados con préstamos y cooperaciones técnicas, con países como Uruguay, Paraguay, Chile, Las Bahamas, entre otros.
"Uruguay ha sido beneficiario de la primera operación de préstamo dedicado exclusivamente a ciberseguridad, aprobado el año pasado", dijo Ortiz.
Se refirió también a diálogos nacionales y al grupo en línea de ciberseguridad que ha vinculado a 19 mil personas, "cosa que señala que la gente está interesada en la búsqueda de conocimiento y apoyo".
"Tenemos una lucha frente al crimen organizado que ha desplazado la lucha del mundo físico al mundo digital", afirmó la vicepresidenta de Sectores y Conocimiento del BID.
El reporte, según ella, ayudará a mantener diálogos y diseñar políticas e iniciativas.
