Back

Latinoamérica comienza a dar tímidos pasos en ciberseguridad

Un tercio de los países ha desarrollado una estrategia nacional de ciberseguridad, pero las capacidades movilizadas son mínimas

Una docena de países latinoamericanos han desarrollado ya una estrategia nacional de ciberseguridad, pero en general las capacidades movilizadas en la región para hacer frente al crimen y a los ataques cibernéticos son de momento reducidas. En un continente con alto uso de las redes sociales, pero al mismo tiempo con algunos problemas de red eléctrica y acceso a internet que dificultan una reacción ante los ciberataques, el riesgo de que los extendidos grupos de crimen organizado recurran cada vez más a la cibernética es alto.

Latinoamérica comienza a dar tímidos pasos en ciberseguridad

ARTÍCULOPaula Suárez

En los últimos años, la globalización se ha abierto camino en todas partes del mundo, y con ello han surgido varias amenazas en el ámbito del ciberespacio, lo que requiere especial tratamiento por parte de los gobiernos de todos los estados. A nivel global y no solo en Latinoamérica, los principales campos que se ven amenazados en cuanto a seguridad cibernética son, esencialmente, el delito informático, las intrusiones en redes y las operaciones políticamente motivadas.

Los últimos informes sobre ciberseguridad en América Latina y el Caribe realizados conjuntamente por el Banco Interamericano de Desarrollo (BID) y la Organización de los Estados Americanos (OEA), indican que un tercio de los países de la región han comenzado a dar algunos pasos para hacer frente a los crecientes riesgos en ciberseguridad. No obstante, también constatan que los esfuerzos son de momento pequeños, dada la general falta de preparación ante la amenaza del cibercrimen; además plantean la necesidad de una reforma en las políticas de protección para los años venideros, especialmente con los problemas que han salido a relucir con la crisis del Covid-19.  

El BID y la OEA (OEA) han colaborado en distintas ocasiones para dar a conocer la situación y concienciar a la población sobre los problemas de ciberseguridad, que han ido aumentando conforme la globalización se ha hecho parte de la vida cotidiana y las redes sociales e internet se integran de manera más profunda en nuestro día a día. Para ocuparse de esta nueva realidad, ambas instituciones han creado un Observatorio de Ciberseguridad de la región, que ha publicado varios estudios.

Si hasta el informe de 2016 la ciberseguridad era un tema poco discutido en la región, actualmente con el aumento de la tecnología en América Latina y el Caribe ha pasado a ser un tema de interés por el que los estados tienden a preocuparse cada vez más, y por ello, a implementar las medidas pertinentes, como se destaca en el informe de 2020.

El transporte, las actividades educativas, las transacciones financieras, muchos servicios como el suministro de alimentos, agua o energía y otras muchas actividades requieren de políticas de ciberseguridad para proteger los derechos civiles en el ámbito digital tales como el derecho a la privacidad, muchas veces violados por el uso de estos sistemas como arma.

No solo en el ámbito social, sino también en el económico, la inversión en ciberseguridad es fundamental para evitar los daños que ocasiona el crimen en línea. Para el Producto Interior Bruto de muchos países de la región, los ataques a la infraestructura pueden suponer desde un 1% hasta un 6% del PIB en el caso de ataques a infraestructura crítica, lo que se traduce en incompetencia por parte de estos países para identificar los peligros cibernéticos y para tomar las medidas necesarias para combatirlos.

Según el estudio previamente mencionado, 22 de los 32 países que se analizan son considerados con capacidades limitadas para investigar los delitos, solo 7 tienen un plan de protección de su infraestructura crítica, y 18 de ellos han establecido el llamado CERT o CSIRT (equipo de respuesta a incidentes o emergencias de seguridad informática). Estos sistemas no son desarrollados actualmente de forma uniforme en la región, y les falta capacidad de actuación y madurez para suponer una respuesta adecuada antes las amenazas en la red, pero su implementación es necesaria y, cada vez más, cuentan con el apoyo de instituciones como la OEA para su mejora.

En este ámbito, el Foro de Equipos de Seguridad y de Respuesta a Incidentes (FIRST) tiene un trabajo clave, por la gran necesidad en esta región, para asistir a los gobiernos y que estos puedan beneficiarse de la identificación de amenazas cibernéticas y los mecanismos de seguridad estratégica de la asociación, principalmente para proteger las economías de estos países.

Como ya ha sido mencionado, la conciencia de la necesidad de dichas medidas ha ido aumentando conforme a los ataques cibernéticos también lo han hecho, y países como Colombia, Jamaica, Trinidad y Tobago y Panamá han establecido una debida estrategia para combatir estos daños. Por el contrario, muchos otros países de América Latina y el Caribe como Dominica, Perú, Paraguay y Surinam han quedado atrás en este desarrollo, y aunque están en camino, necesitan apoyo institucional para continuar en este proceso.

El problema para combatir dichos problemas tiene su origen, por lo general, en la propia ley de los estados. Solo 8 de los 32 países de la región son parte del Convenio de Budapest, que aboga por la cooperación internacional contra el cibercrimen, y un tercio de estos países no cuenta con una legislación apropiada en su marco legal para los delitos informáticos.

Para los estados parte de dicho convenio, estas directrices pueden servir de gran ayuda para desarrollar las leyes internas y procesales con respecto al ciberdelito, por lo que se está potenciando la adhesión o al menos la observación de las mismas desde organismos como la OEA, con las recomendaciones de unidades especializadas como el Grupo de Trabajo en Delito Cibernético de las REMJA, que aconseja respecto a la reforma de la ley penal respecto al cibercrimen y la evidencia electrónica.

Por otro lado, no ha sido hasta principios de este año que, con la incorporación de Brasil, son 12 países de Latinoamérica y el Caribe los que han establecido una estrategia nacional de ciberseguridad, debido a la falta de talento humano calificado. Aunque cabe destacar los dos países de la región con mayor desarrollo en el ámbito de seguridad cibernética, que son Jamaica y Trinidad y Tobago.

De los problemas mencionados, podemos decir que la falta de estrategia nacional en cuanto a seguridad cibernética expone a estos países a diversos ataques, pero a esto debe añadirse que las empresas que venden los servicios de ciberseguridad y proporcionan apoyo técnico y financiero en la región son mayormente de Israel o Estados Unidos, y están vinculadas a una perspectiva de seguridad y defensa bastante militarizada, lo que supondrá un desafío en los años venideros por la competencia que China está dejando ver en este lado del hemisferio, sobre todo ligada a la tecnología 5G.

Las malas prácticas cibernéticas son una amenaza no solo para la economía de Latinoamérica y el Caribe, sino también para el funcionamiento de la democracia en estos estados, un atentado a los derechos y libertades de la ciudadanía y a los valores de la sociedad. Por ello, es está dejando ver la necesidad de inversión en infraestructura civil y en capacidad militar. Para lograr esto, los estados de la región están dispuestos a cooperar, primeramente, en la unificación de sus marcos legales basándose en los modelos del Convenio de Budapest y las bases de la Unión Europea, cuya perspectiva para afrontar los nuevos retos en el ciberespacio está teniendo gran impacto e influencia en la región.

 Además, con la crisis venidera del Covid-19, por lo general los estados de la región están dispuestos a colaborar desarrollando estrategias nacionales propias, coherentes con los valores de las organizaciones de las que son parte, para proteger tanto sus medios actuales como sus tecnologías emergentes (inteligencia artificial, cuántica, computación de alto rendimiento y otros). Las amenazas cibernéticas pretenden ser encaradas desde canales abiertos a la colaboración y el diálogo, ya que Internet no tiene fronteras, y la armonización de los marcos legales es el primer paso para fortalecer esta cooperación no solo regional sino internacional.