La pandemia de la COVID-19 y el incremento de la actividad digital que ha generado en la región, ha dejado aún más en evidencia las vulnerabilidades del espacio digital de América Latina y el Caribe. El Informe de Cibercrimen ThreatMetrix identificó a América Latina como un foco para el fraude en la creación de cuentas, con alrededor del 20% del volumen total frente a un promedio de la industria del 12,2%.1 Cada año, millones de nuevos usuarios en América Latina y el Caribe se conectan a Internet por primera vez. Esto, a su vez, crea un crisol de nuevos clientes que no son tan expertos en tecnología como los clientes digitales más maduros, lo cual propicia un ambiente de mayor riesgo. Para este tipo de ataques, la región de América Latina y el Caribe no solo es un objetivo, sino que también es una fuente importante de los mismos.
Dado el aumento de los ciberataques, la OEA y el BID han visto necesario implementar nuevamente el Modelo de Madurez de la Capacidad de Ciberseguridad para las Naciones (CMM, por sus siglas en inglés) a fin de poder medir el crecimiento y el desarrollo de las capacidades de nuestros Estados Miembros para defenderse de las crecientes amenazas del espacio cibernético. Las dos instituciones se complacen de ver cómo la ciberseguridad ha cobrado importancia en la agenda política de la región en los últimos años y cómo gobiernos, ciudadanos y empresas muestran un enorme interés por conocer más sobre el tema. Contar con profesionales más capacitados se ha vuelto fundamental para diseñar e implementar las políticas y medidas de seguridad cibernética que son necesarias para garantizar la resiliencia del país frente a ciberataques cada vez más sofisticados y complejos.
Este nuevo estudio nos ha dado una visión renovada sobre dónde estamos y cuáles son las oportunidades que nuestra región puede capitalizar. Por ejemplo, aunque América Latina y el Caribe ha mejorado sus capacidades de ciberseguridad desde 2016, el nivel de madurez promedio de la región todavía está entre 1 y 2, de acuerdo con el CMM (en el que 1 significa etapa Inicial y 5 significa Dinámica o Avanzada). En otras palabras, la mayoría de los países de América Latina y el Caribe han comenzado a formular iniciativas de seguridad cibernética, incluidas las medidas de creación de capacidad. Mejor aún: algunas de ellas ya están siendo implementadas, pero de manera ad hoc y sin coordinación entre los actores clave. Sin embargo, el nivel de madurez promedio de los 32 países en materia de ciberseguridad no debe opacar la importancia de los avances logrados por la región en los últimos cuatro años (2016-2020).
A partir del análisis, se ha observado que el nivel de madurez en ciberseguridad de la subregión del Cono Sur es el más alto en las cinco dimensiones del CMM, con un promedio de entre 2 y 3. Aunque el “Marco legal y regulatorio” es la dimensión más desarrollada, la de “Estándares, organizaciones y tecnologías” tuvo la mejoría más significativa. Cabe señalar que todas las dimensiones presentan niveles similares de madurez en ciberseguridad, lo que sugiere que los países de esta región están abordando la ciberseguridad desde una perspectiva integral. Uruguay fue el país calificado con la madurez más alta de la región en cuatro de las cinco dimensiones.
El Grupo Andino tiene un nivel promedio de madurez de seguridad cibernética de 2. Esto revela la importancia de concentrar los esfuerzos de seguridad cibernética para fortalecer el despliegue de estándares y controles técnicos de seguridad cibernética en la región y alentar la divulgación responsable. Colombia fue el país con mayor desarrollo en seguridad cibernética en este grupo, particularmente en las dimensiones “Política y estrategia” y “Cultura y sociedad”.
En el caso de la región de Centroamérica y México, ambos presentaron un nivel de madurez promedio de 2 en las dimensiones “Cultura y sociedad” y “Educación, capacitación y habilidades”, mientras que en las dimensiones “Política y estrategia” y “Estándares, organizaciones y tecnologías” el puntaje ha sido inferior a 2. Al igual que en el Grupo Andino, Centroamérica y México deberían centrarse en mejorar el despliegue de estándares de seguridad cibernética y controles técnicos, así como fomentar el desarrollo de un mercado de ciberseguridad. Cabe destacar que la dimensión “Marcos legales y regulatorios” tiene un nivel de madurez de entre 2 y 3. México presenta la mejor posición de la región, con un nivel de madurez de entre 2 y 3 en casi todas las dimensiones.
Finalmente, la región del Caribe tiene un nivel de madurez de entre 1 y 2 en todas las dimensiones. No obstante, mientras que “Marcos legales y regulatorios” es la dimensión más madura, como lo fue en 2016, la de “Política y estrategia” es la que presenta menos avance. El desarrollo de una estrategia nacional de seguridad cibernética, dota a un país de un enfoque más integral que permite comprender y atender mejor los desafíos de la seguridad cibernética. Asimismo, esta planificación estratégica permite priorizar sus objetivos e inversiones en seguridad cibernética. Es de destacar que dos de los países con mayor desarrollo en seguridad cibernética de la región tienen una estrategia nacional de seguridad cibernética, a saber: Trinidad y Tobago y Jamaica.
No hay comentarios:
Publicar un comentario