(Montevideo).- Las políticas de ciberseguridad son fundamentales para salvaguardar los derechos de los ciudadanos en el ámbito digital dice Moisés Schwartz, Gerente, Instituciones para el Desarrollo del BID, a modo de introducción del reporte sobre Ciberseguridad 2020, Ciberseguridad: riesgos, avances, y el camino a seguir en América Latina y el Caribe, realizado en conjunto por el BID, la OEA y el Centro de Capacidad de Seguridad Cibernética Global de la Universidad de Oxford para medir el nivel de madurez de los países de América Latina y el Caribe en esa materia.
El crimen en línea ya supone, aproximadamente, la mitad de todos los delitos contra la propiedad que tienen lugar en el mundo. A nivel agregado, las cifras adquieren aún mayor magnitud pues los daños económicos de los ataques cibernéticos podrían sobrepasar el 1% del producto interno bruto (PIB) en algunos países. En el caso de los ataques a la infraestructura crítica, esta cifra podría alcanzar hasta el 6% del PIB. agrega el experto y explica que el estudio publicado pone en evidencia que la región de América Latina y el Caribe aún no está suficientemente preparada para enfrentar los ataques que se producen en el ciberespacio, ya que “únicamente 7 países de los 32 analizados en este reporte cuentan con un plan de protección de su infraestructura crítica, y 20 han establecido algún tipo de grupo de respuesta a incidentes, llamado CERT o CSIRT, según sus siglas en inglés. Esto limita la capacidad de identificar ataques y responder oportunamente a los mismos”.
Y si bien los gobiernos de nuestra región son conscientes de la necesidad de proteger el espacio digital del que tanto depende el funcionamiento de nuestra sociedad, la ciberseguridad no ha ganado presencia en la agenda política de la región con la urgencia que se esperaría. “Para principios de 2020, solamente 12 países habían aprobado una estrategia nacional de ciberseguridad (un aumento con respecto a los 5 que tenían este tipo de estrategias en 2016), y únicamente 10 países han establecido un organismo gubernamental central responsable de la gestión de la ciberseguridad agrega el experto.
Por su parte, Farah Vida Urrutia, Secretaria de Seguridad Multidimensional de la OEA , en su introducción dice que la pandemia de COVID-19 nos brinda la oportunidad de reflexionar sobre el progreso en la expansión de las TIC, la conectividad a Internet y la ciberseguridad en el hemisferio y agrega que el progreso realizado en la región, en gran parte con el apoyo de la OEA, es evidente y menciona a los 12 países que ya aprobaron estrategias nacionales de ciberseguridad: Colombia, Panamá, Trinidad y Tobago, Jamaica, Paraguay, Chile, Costa Rica, México, Guatemala, República Dominicana, Argentina y Brasil, entre varios otros en progreso.
El nuevo reporte de Ciberseguridad, fue presentado el 28 de julio pasado mostrando datos relevantes sobre las diferentes dimensiones del estado de ciberseguridad de los 32 Estados Miembros de la OEA. Asimismo, la publicación está acompañada por una página web en la que los usuarios pueden acceder a información comparativa por tema, países y los respectivos indicadores de iniciativas de ciberseguridad por año.
A través de un modelo de madurez de la Capacidad de Ciberseguridad para las Naciones (CMM, por sus siglas en inglés), el reporte evalúa el desempeño de los 32 Estados miembros mostrando los avances logrados en ciberseguridad en cinco dimensiones: Política y Estrategia de Seguridad Cibernética; Cultura Cibernética y Sociedad; Formación, Capacitación y Habilidades de Seguridad Cibernética; Marcos Legales y Regulatorios; y Estándares, Organizaciones y Tecnologías.
El CMM fue diseñado en 2013 por el Centro Global de Capacidad en Seguridad Cibernética (GCSCC, por sus siglas en inglés) de la Universidad de Oxford, mediante la consulta a más de 200 expertos internacionales provenientes de gobiernos, la sociedad civil y la academia. Para garantizar que permanezca actualizado y sea una herramienta poderosa que capture desarrollos importantes, el modelo se somete a revisiones periódicas.
El primer informe de Ciberseguridad fue presentado en 2016.
Uruguay: el más avanzado
De acuerdo al informe Uruguay ha progresado en todas las dimensiones desde el 2016 y se encuentra liderando en cuatro de las cinco dimensiones a nivel de América Latina y el Caribe: Política y Estrategia de Seguridad Cibernética, Cultura Cibernética y Sociedad, Formación, Capacitación y Habilidades de Seguridad Cibernética y Estándares, Organizaciones y Tecnologías.
Asimismo, el país alcanza la máxima puntuación en temas referidos a la organización y coordinación de respuesta a incidentes; el desarrollo de la temática en el gobierno y la confianza de las personas en el uso de servicios de gobierno, entre otros.AGESIC
El reporte también destaca que Uruguay cuenta con un CSIRT nacional, el CERTuy bajo la órbita de Agesic, y un Centro de Operaciones de Seguridad (SOC) que funciona todos los días las 24 horas desde el 2016. E indica que, si bien no cuenta con una estrategia nacional, sí ha desarrollado un marco de ciberseguridad organizado con referencia a estándares internacionales.
Por otra parte, el informe señala el importante rol que cumple el gobierno en lo que refiere a servicios de seguridad cibernética y capacitación; y a las tareas de sensibilización que realiza sobre el tema, generando y publicando guías y buenas prácticas en los portales estatales disponibles sin distinción para el sector público y privado.
Uruguay es, además, el primer país de la región en acceder al apoyo técnico y financiero del BID con el objetivo de continuar fortaleciendo la ciberseguridad a nivel nacional.
Fuentes: BID , AGESIC
