Noticias

Reporte de ciberseguridad en Latinoamérica

Alejandro Mijares, gerente de servicios de riesgos con la firma Kaufman Rossin

El auge informático de los últimos años ha sido de gran importancia en el avance económico, social, y cultural de muchas regiones del mundo incluyendo América Latina y el Caribe (ALC). Como contrapartida, el abuso en la utilización de internet y herramientas informáticas para cometer delitos cibernéticos se ha convertido en un riesgo real y se ha constituido en uno de los principales temas en la agenda de las naciones.

En ALC la buena noticia es que se ha notado un aumento en la conciencia de ciberseguridad.  El Banco Interamericano de Desarrollo (BID) y la Organización de los Estados Americanos (OEA), con el apoyo de la Universidad de Oxford, realizaron un estudio en la región para analizar el estado de preparación frente a ciberataques. El reporte “Ciberseguridad ¿Estamos preparados en América Latina y el Caribe?”, producto de ese estudio,  muestra un aumento en la conciencia con respecto a ciberseguridad en la región, sin embargo, resulta aún insuficiente ya que como indica el reporte, “muchos países de la región son vulnerable a ataques cibernéticos potencialmente devastadores”.

El reporte fue elaborado utilizando información suministrada por los 32 países pertenecientes a la OEA, basado en 49 indicadores que describen el estado de madurez en 5 dimensiones: Políticas y estrategia (6 indicadores), Cultura y sociedad (9 indicadores), Educación (5 indicadores), Marco jurídico (8 indicadores), y Tecnologías (21 indicadores). El reporte se basa en el “Modelo de Madurez de Capacidad de Seguridad Cibernética” (CMM por sus siglas en inglés) y contiene cinco etapas de madurez: Inicial (1), Formativo (2), Establecido (3), Estratégico (4), y Dinámico (5).

Basado en estos resultados se puede concluir que el nivel de maduración en ALC para ciberataques se encuentra en un nivel inicial en unas dimensiones y formativa en otras. El reporte define inicial como “en este nivel, o nada existe, o es de naturaleza muy embrionaria. También incluye un pensamiento o una observación acerca de un problema, pero no una acción.” y formativa como “algunas características del subfactor han comenzado a crecer y ser formuladas, pero pueden ser casuales, desorganizadas, mal definidas o simplemente “nuevas””.

En 26 países (81%) la capacitación de empleados en seguridad cibernética se encuentra en un nivel de maduración Formativo, lo cual significa poca transferencia de conocimientos y uso informal de herramientas. En 25 países (78%) la mentalidad de la seguridad cibernética en la sociedad se encuentra en un nivel de maduración inicial lo cual significa que “la sociedad desconoce las amenazas cibernéticas y no puede tomar medidas concretas de seguridad cibernética o la sociedad es consciente de las amenazas cibernéticas, pero no toma medidas proactivas para mejorar su seguridad cibernética.”

Se puede concluir del reporte qué tres áreas necesitan ser desarrolladas en ALC para alcanzar un nivel de maduración mas elevado. Primero, promover el intercambio de información entre países y entre el sector público y el privado. Segundo, mejorar la capacidad de la mayoría de los países para responder ante amenazas y ataques cibernéticos. Finalmente, desarrollar mejoras en el marco legal para enjuiciar los delitos cibernéticos.

Completa el formulario y recibe nuestra asesoría

  • Este campo es un campo de validación y debe quedar sin cambios.