Ciberseguridad: ¿Cómo está Latinoamérica y el Caribe?

El BID junto con la OEA, realizaron el primer informe de Ciberseguridad en América latina y el Caribe. El reporte muestra cómo se encuentra la región en términos de seguridad cibernética y cuáles son las principales dificultades y retos de cara al futuro.

La ciberseguridad es de suma importancia para todas las Naciones, al igual que para los particulares que desarrollan su actividad económica en ellas. Con ocasión del auge informático, cada vez el Internet juega un papel más importante para la economía así como en lo social y cultural. Cada vez un mayor número de personas se encuentran interconectadas y las relaciones por medios electrónicos aumentan exponencialmente. Sin embargo, el abuso en la utilización de Internet para atentar contra los derechos fundamentales de las personas, la propiedad intelectual, la comisión de delitos cibernéticos, entre otras conductas reprochables, se ha vuelto una amenaza latente. El reporte de Ciberseguridad 2016 elaborado por el Banco Interamericano de Desarrollo en conjunto con la Organización de Estados Americanos, examina y analiza más de 40 factores que determinan el estado de cosas en cuanto a ciberseguridad de los países de América Latina y el Caribe. El estudio muestra cómo se encuentra su infraestructura cibernética en la región y qué estrategias pueden adoptar para hacer del Internet una herramienta segura y sostenible que impulse la economía del continente.

 

Para llevar a cabo el diagnóstico, el reporte utiliza el Modelo de Madurez de Capacidad de Seguridad Cibernética, C.M.M. por sus siglas en inglés. Son cinco las dimensiones de capacidad que permiten establecer qué tan seguro es un Estado en términos cibernéticos: (i)Políticas y estrategia nacional de seguridad cibernética; (ii)Cultura cibernética y sociedad; (iii)Educación formación y competencias en seguridad cibernética; (iv)Marco jurídico y reglamentario; y (v)Normas, organización y tecnologías. A su vez, cada una de las  cinco dimensiones está dividida en subfactores. Los subfactores en cada dimensión, se califican conforme cinco etapas de madurez:

• Inicial: Nada existe o lo que existe apenas está naciendo, el problema está planteado pero aún no hay acciones.
• Formativo: Las características han comenzado a crecer pero pueden ser desorganizadas o mal definidas.
• Establecido: Las acciones están establecidas y funcionando. Falta perfeccionar la asignación relativa de recursos.
• Estratégico: Se han elegido las características más relevantes para el país, al igual que aquéllas que son menos importantes, en función de un objetivo buscado.
• Dinámico: Existen mecanismos claros para alterar la estrategia en la medida en que las amenazas muten. La toma de decisiones es rápida al igual que la reasignación de recursos.

 

Del informe se puede concluir que si bien América Latina y el Caribe tiene mucho por recorrer en términos de acceso y asequibilidad a Internet, la región va por buen camino. Las acciones de los gobiernos para garantizar seguridad cibernética ya han empezado a implementarse y en muchos casos están bien avanzadas. Es Uruguay quien lidera la clasificación con niveles sobresalientes en la gran mayoría de subfactores. Si bien,  podría concluirse que es el país mejor preparado de la región en cuanto a ciberseguridad, aún no podría afirmarse que está listo cibernéticamente. Los pequeños países del Caribe, principalmente las islas, son los de menor calificación en todas las dimensiones. De otro lado, el informe resalta las gestiones en varios países. Por una parte, Colombia y República Dominicana en cuanto a la regulación del delito cibernético; de otra, la cultura cibernética en Chile y Argentina; y finalmente, los avances tecnológicos de Brasil, especialmente en la capacidad de respuesta a incidentes cibernéticos.  No obstante, todos los países de la región están implementando de a poco políticas públicas direccionadas al mejoramiento de su ciberseguridad y, si bien hay retraso, se espera que hayan avances considerables en el futuro cercano.

 

Colombia está por encima del promedio regional en términos generales. Su clasificación en los distintos subfactores es bastante similar a la de Brasil, Costa Rica, Chile, Trinidad y Tobago, Perú, México y Panamá, por nombrar los países más representativos de cada sector de la región. Es de destacar que Colombia es uno de los seis países que ha adoptado estrategias de seguridad cibernética. Además, su legislación penal responde de manera satisfactoria a estándares internacionales, a pesar de no hacer parte de la Convención de Budapest sobre delitos informáticos. Empero, la rama judicial carece de formación y capacidad de investigar. Adicionalmente, Colombia sobresale en la región dado que tiene iniciativas maduras de respuesta a incidentes cibernéticos. Sin embargo, en la dimensión de tecnología quedan cosas por mejorar. En consecuencia, si bien se han logrado avances significativos en las distintas áreas analizadas por el reporte, para ser un país seguro cibernéticamente queda aún camino por recorrer.

Colombia

Fuente: Informe ciberseguridad 2016, pág. 64

 

El informe concluye que tres aspectos requieren especial atención en la región. En primer lugar, el intercambio de información entre países y entre el sector público y el privado. El informe propone la creación de centros corredores de información, para generar confianza entre las partes interesadas. En segundo lugar, la limitada capacidad de la mayoría de los Estados para responder ante amenazas cibernéticas. Finalmente, el enjuiciamiento de los delitos cibernéticos sigue siendo precario; si bien la ley penal sustancial se ha puesto a la altura de los estándares internacionales, la legislación procedimental carece de herramientas suficientes para hacerle frente a los delitos informáticos.

Mayor información:

• Observatorio de la Ciberseguridad en América Latina y el Caribe, www.observatoriociberseguridad.com
• Informe Ciberseguridad 2016