De acuerdo al análisis, los daños económicos de los ataques cibernéticos podrían sobrepasar el 1% del producto interno bruto (PIB) en algunos países. En el caso de los ataques a la infraestructura crítica, esta cifra podría alcanzar hasta el 6% del PIB. El mismo informe asegura que las regiones de América Latina y el Caribe aún no están lo suficientemente preparadas para enfrentar los ataques que se producen en el ciberespacio.
Con el objetivo de invitar a las organizaciones a estudiar y diseñar un planteamiento en gestión estratégica de la ciberseguridad, que es parte de la gobernanza en seguridad de la información, Pallavicini Consultores, a través de su gerente general, César Pallavicini, indicó las principales conclusiones del último reporte de ciberseguridad, RIESGOS, AVANCES Y EL CAMINO A SEGUIR EN AMÉRICA LATINA Y EL CARIBE, que con fecha 28 de julio de 2020, publicó la OEA.
El documento dio a conocer el estado del arte de la ciberseguridad en la región y permite, según César Pallavicini, comparar su evolución con el mismo informe del año 2016: “los expertos a nivel mundial dan a conocer cifras y muestran un camino a seguir como país, porque en la medida que se aplique desde las empresas, el Estado, los organismos educacionales y las personas podremos avanzar y hacer mejoras en estas materias”, dice César Pallavicini.
Sadie Creese, Directora del Centro Global de Capacidad en Seguridad Cibernética de la Universidad de Oxford y una de sus exponentes en las tendencias regionales, explica: “el Modelo de Madurez de la Capacidad de Ciberseguridad para las Naciones (CMM, por sus siglas en inglés), que fue la base de los estudios regionales de la OEA y el BID en 2016 y 2020, sigue un enfoque integral que entiende la capacidad dentro de cinco dimensiones: política y estrategia; cultura y sociedad; educación, capacitación y habilidades; marcos legales y regulatorios; y estándares, organizaciones y tecnologías. Para medir de manera confiable la capacidad de seguridad cibernética, cada dimensión se desglosa en factores, aspectos e indicadores, y cada nivel evalúa la capacidad con granularidad progresiva”, acota la analista internacional.
Este reporte pone en evidencia que las regiones de América Latina y el Caribe aún no están lo suficientemente preparadas para enfrentar los ataques que se producen en el ciberespacio. Únicamente 7 países de los 32 analizados en este informe cuentan con un plan de protección de su infraestructura crítica y 20 han establecido algún tipo de grupo de respuesta a incidentes, llamado CERT o CSIRT, según sus siglas en inglés. Esto limita la capacidad de identificar ataques y responder oportunamente a ellos.
Las políticas de ciberseguridad, se insiste, son fundamentales para salvaguardar los derechos de los ciudadanos en el ámbito digital, como la privacidad, la propiedad, así como para aumentar la confianza en las tecnologías digitales, y que éstos puedan sentirse cómodos, accediendo a ellas. De hecho, el crimen en línea ya supone, aproximadamente, la mitad de todos los delitos contra la propiedad que tienen lugar en el mundo. Y las cifras adquieren aún mayor magnitud, ya que los daños económicos de los ataques cibernéticos podrían sobrepasar el 1% del producto interno bruto (PIB) en algunos países. En el caso de los ataques a la infraestructura crítica, esta cifra podría alcanzar hasta el 6% del PIB.
¿A qué se debe un avance tan tímido? Uno de los factores que limita el progreso de la región en materia de ciberseguridad es la ausencia de talento humano calificado. La brecha de profesionales en ciberseguridad se estima en 600 mil personas. El problema se agrava cuando se analiza desde la perspectiva de género, ya que menos de un cuarto de los profesionales son mujeres. Frente a esta escasez, únicamente 20 de los países estudiados cuentan con alguna oferta académica en ciberseguridad.
Sven Mikser, Ministro de Relaciones Exteriores de la República de Estonia, sostiene: “en Estonia la ciberseguridad se ha convertido en parte del trabajo diario y constante de diferentes ministerios e instituciones estatales. Su efecto principal ha sido lograr la coordinación de políticas intraestatales profundamente arraigadas dentro de los marcos de la formulación de políticas estratégicas del Estado. Mientras que el énfasis en la primera estrategia de ciberseguridad de Estonia surgió de un caso de campaña híbrida, debido a los eventos de 2007 ocurridos en Tallin y se convirtió en parte de la respuesta a la crisis, las dos estrategias posteriores se han centrado más en fortalecer la capacidad y la resiliencia cibernética”, afirma Mikser.
Durante la última década, acotá el estudio, han surgido una serie de amenazas en el ciberespacio que requieren la atención de los gobiernos de todo el mundo. Tres de los problemas internacionales de seguridad cibernética más apremiantes se relacionan con la creciente inestabilidad causada por el delito informático, las intrusiones en redes críticas y las operaciones motivadas políticamente. Todos estos elementos han estado o están en proceso de implementación en las agendas políticas de los Estados. Sin embargo, el nivel en el que los temas descritos se han convertido en una prioridad difiere mucho entre ellos. Esto señala, por tanto, una mayor necesidad de armonizar los esfuerzos para aumentar la ciberseguridad. Entonces, la cuestión es cómo incentivar a los Estados para que cooperen en un campo que convencionalmente se consideraría un área relacionada con sus asuntos internos.
Así, una de las formas posibles de abordar los desafíos emergentes de ciberseguridad es, justamente, implementar un enfoque internacional que se centre en la armonización de las capacidades de ciberseguridad.