16
Tema Central Bolivia
Tema Central Bolivia
enero - marzo 2019
Las regiones de América Latina y Caribe están acelerando su
enfoque en la seguridad cibernética y lo están priorizando en su
agenda social y de política. Los líderes del gobierno no pueden
ignorar el hecho de que los incidentes de seguridad cibernética
están aumentando, tanto en alcance como en su escala.
Reconociendo su responsabilidad con su país y los ciudadanos,
deben tomar las medidas y hacer las inversiones necesarias para
abordar la resiliencia de los servicios e infraestructuras básicas
de su país y poder recuperarse rápidamente de los incidentes
cibernéticos, mientras continúan acogiendo las oportunidades
que se presentan al tener una sociedad conectada.
Los 32 países de la región tienen diferentes enfoques, actitudes
y prioridades en cuanto a la seguridad cibernética. Las siguientes
observaciones de alto nivel muestran las tendencias actuales.
Ciberseguridad
en América
Latina y el
Caribe
1. Los gobiernos reconocen la importancia de asegurar el acceso
asequible a los servicios de la tecnología de la información y
las comunicaciones (TIC) para la innovación empresarial, el
crecimiento y la prestación de servicios públicos. Sin embargo,
la penetración de Internet es todavía muy baja (un promedio
de menos del 50%) en aproximadamente la mitad de la región.
Iniciativas de desarrollo económico de toda la región están
pidiendo inversiones de banda ancha y modernización de la
infraestructura para impulsar a sus países hacia la era digital.
2. La adopción de una estrategia de seguridad cibernética
nacional es posiblemente uno de los elementos más importantes
del compromiso de un país en asegurar la infraestructura
cibernética, servicios y ambiente de negocios de los que
dependen su futuro digital y el bienestar económico. Algunos
países le han dado prioridad a la seguridad cibernética como una
preocupación nacional y están estableciendo políticas formales
de seguridad cibernética y construyendo las capacidades de
organismos pertinentes. Hasta la fecha, solo seis países de la
región han adoptado estrategias de seguridad cibernética: Brasil,
Colombia, Jamaica, Panamá, Trinidad y Tobago y Uruguay.
Otros países, entre ellos Argentina, Antigua y Barbuda, Bahamas,
Costa Rica, Dominica, El Salvador, Haití, México, Paraguay, Perú y
Suriname, se encuentran actualmente adelantando la articulación
de una estrategia potencial.
3. La sociedad, en gran parte, desconoce los riesgos y
vulnerabilidades asociadas con el uso de las TIC. Es importante
que los gobiernos describan los riesgos y oportunidades
asociadas con el aumento de la conectividad y la dependencia
de Internet. Diferentes iniciativas de sensibilización, como las que
han comenzado a surgir en muchos países y que han ayudado
a construir una comprensión compartida de la importancia de
la seguridad cibernética, también pueden conducir a la acción.
Dos ejemplos son la campaña “La seguridad de la información
comienza por ti” de Venezuela y la campaña internacional STOP.
THINK. CONNECT., cuyos objetivos son educar al público sobre
los problemas de seguridad cibernética a través de charlas
públicas, foros y talleres. Iniciativas como estas son importantes
porque pueden aumentar la conciencia de los riesgos
cibernéticos inherentes a un país y fomentar el desarrollo de
soluciones específicas para aumentar la resiliencia cibernética.
4. El establecimiento de asociaciones público-privadas de
confianza y mecanismos formales de intercambio de información
sigue siendo limitado en la región. La mayoría de las autoridades
nacionales mantienen líneas abiertas y activas de comunicación
y colaboración con los sectores críticos y empresas clave, y
17
reconocen la importancia de compartir la inteligencia oportuna
y procesable. Sin embargo, la desconfianza entre las partes
interesadas ha disminuido la colaboración; y la ausencia de
centros reconocidos de intercambios o corredores de información
autorizada todavía obstaculiza la capacidad de establecer
mecanismos de intercambio de información formales.
5. La respuesta a las crisis o los mecanismos de presentación de
informes están en etapas iniciales en la región, y la capacidad
para abordar de manera proactiva las amenazas cibernéticas es
limitada. Aproximadamente la mitad de los países de Sudamérica
han establecido y operacionalizado Equipos de Respuesta a
Incidentes de Seguridad Informática (CSIRT, por sus siglas en
inglés; también conocidos como “CERT”). Otros Estados están
evaluando los requisitos para montar y poner en práctica este
tipo de capacidad. Algunos países, como Colombia, ya tienen
iniciativas maduras de respuesta a incidentes y, como tales,
pueden proporcionar servicios de respuesta a incidentes de
entidades gubernamentales y del sector privado.
6. Los esfuerzos para desarrollar marcos legales integrales para
combatir la delincuencia cibernética, un objetivo importante de
la estrategia de seguridad cibernética de la OEA, están en marcha
en toda la región. Aunque solo dos de los 32 Estados Miembros
de la OEA (República Dominicana y Panamá) se han adherido
a la Convención de Budapest sobre el delito cibernético, casi
todos los Estados Miembros han aumentado sus esfuerzos de
aplicación de la ley a nivel nacional y han actualizado la legislación
nacional para luchar contra el delito cibernético y fortalecer las
leyes de protección de datos y privacidad. El enjuiciamiento de
los delitos cibernéticos en la región, sin embargo, todavía se ve
obstaculizado por la ausencia, en la mayoría de los Estados, de
un mecanismo formal para denunciar incidentes cibernéticos.
Incluso si se denuncia un incidente, la mayoría de los países
cuentan con capacidades forenses insuficientes para investigar y
enjuiciar delitos, o el sistema de justicia penal no ha desarrollado
la capacidad de manejar las pruebas electrónicas o hacer cumplir
las leyes de delitos informáticos existentes y actualizadas.
7. Algunos gobiernos están aprovechando su mayor conectividad
a Internet para explorar oportunidades de desarrollo de
tecnología, ampliar su industria interna de tecnología y poner en
marcha interesantes programas cibernéticos de investigación
y desarrollo (por ejemplo, Start-Up Chile y Visión 2018 de Costa
Rica). También han comenzado a ofrecer incentivos, en forma
de créditos fiscales, subvenciones y becas para promover el
desarrollo de una industria local de tecnología y fomentar la
innovación, la educación, la seguridad cibernética, la creación de
capacidades y la creación de empleos.
Es alentador que la seguridad cibernética y la resiliencia ocupen
un lugar destacado en la política y los programas sociales
en América Latina y el Caribe. Si bien ningún país está listo
cibernéticamente, muchos están empezando a tomar medidas
significativas para evaluar sus desafíos específicos de seguridad
cibernética en términos económicos y comprometer recursos
limitados para lograr sus objetivos. Si bien sigue habiendo
brechas en la preparación para la seguridad cibernética en toda
América Latina y el Caribe, la región entera está avanzando y
madurando su compromiso con la creación de una sociedad más
segura, resiliente y conectada.
Observatorio de Ciberseguridad en América Latina y el Caribe