Reporte Ciberseguridad 2020: riesgos, avances y el camino a seguir en América Latina y el Caribe

BID / Febrero 24, 2021

  

Este reporte elaborado por el BID y diversas instituciones brinda un panorama detallado y actualizado de las políticas y prácticas de ciberseguridad en los países de América Latina y el Caribe, ofreciendo una perspectiva sobre el progreso alcanzado desde su primera edición en 2016. Incluye ensayos sobre las tendencias de la seguridad cibernética en la región, aportados por reconocidos expertos internacionales. También examina la madurez cibernética de cada país mediante la aplicación del Modelo de Madurez de Capacidad de Seguridad Cibernética (CMM). Identifica brechas serias en las cinco dimensiones que definen la capacidad de seguridad cibernética, teniendo en cuenta la importancia de la seguridad cibernética en el crecimiento económico y la sostenibilidad, al tiempo que enfatiza el respeto por los derechos humanos. Esta visión objetiva de las fortalezas y del espacio de crecimiento de la región apunta a sustentar el diseño de políticas e iniciativas que aborden la urgente tarea de incrementar la resiliencia cibernética.

¿Qué ha cambiado desde el reporte 2016?

Cuando se lanzó la primera edición del informe “Ciberseguridad: ¿Estamos preparados en América Latina y el Caribe? en marzo de 2016, el Banco Interamericano de Desarrollo (BID) y la Organización de los Estados Americanos (OEA) tuvieron como objetivo ofrecer a los países de la región no sólo una imagen del estado de la ciberseguridad, sino también una orientación acerca de los próximos pasos que se deben seguir para fortalecer las capacidades nacionales en esta materia. Este fue el primer estudio de este tipo en presentar el estado de la ciberseguridad con una visión integral y abarcando todos los países de América Latina y el Caribe.

Hasta la publicación del estudio, la región no parecía darse cuenta de la magnitud del problema. Mientras tanto, los ciberataques en la región han ido en aumento, apuntando principalmente a las instituciones financieras de América Latina. La pandemia de la COVID-19 y el incremento de la actividad digital que ha generado en la región, ha dejado aún más en evidencia las vulnerabilidades del espacio digital de América Latina y el Caribe. El Informe de Cibercrimen ThreatMetrix identificó a América Latina como un foco para el fraude en la creación de cuentas, con alrededor del 20% del volumen total frente a un promedio de la industria del 12,2%. Cada año, millones de nuevos usuarios en América Latina y el Caribe se conectan a Internet por primera vez. Esto, a su vez, crea un crisol de nuevos clientes que no son tan expertos en tecnología como los clientes digitales más maduros, lo cual propicia un ambiente de mayor riesgo. Para este tipo de ataques, la región de América Latina y el Caribe no solo es un objetivo, sino que también es una fuente importante de los mismos.

El crecimiento en el número de ataques cibernéticos ha suscitado un mayor interés por la seguridad cibernética en la región. Para presentar un ejemplo simple, la búsqueda de la palabra ciberseguridad en línea en uno de los motores de búsqueda más conocidos, desde el 2 de marzo de 2016 a junio de 2019, aumento de 20 a 100. En otras palabras, el interés por saber más sobre ciberseguridad se ha vuelto popular entre los usuarios de Internet en América Latina y el Caribe. Casualmente, los usuarios que indagan sobre ciberseguridad en la región ofrecer a buscar cursos y oportunidades de capacitación en el campo. Es decir: más personas en América Latina y el Caribe son conscientes de la importancia de la ciberseguridad e investigan formas de mejorar sus conocimientos.

Dado el aumento de los ciberataques, la OEA y el BID han visto necesario implementar nuevamente el Modelo de Madurez de la Capacidad de Ciberseguridad para las Naciones (CMM, por sus siglas en inglés) a fin de poder medir el crecimiento y el desarrollo de las capacidades de nuestros Estados Miembros para defenderse de las crecientes amenazas del espacio cibernético. Las dos instituciones se complacen de ver cómo la ciberseguridad ha cobrado importancia en la agenda política de la región en los últimos años y cómo gobiernos, ciudadanos y empresas muestran  un enorme interés por conocer más sobre el tema. Contar con profesionales más capacitados se ha vuelto fundamental para diseñar e implementar las políticas y medidas de seguridad cibernética que son necesarios para garantizar la resiliencia del país frente a ciberataques cada vez más sofisticados y complejos. Tanto el BID como la OEA están prestando especial atención a esta necesidad y oferta diversas oportunidades para que los profesionales de América Latina y el Caribe actualicen sus habilidades.

Este nuevo estudio nos ha dado una visión renovada sobre dónde estamos y personas son las oportunidades que nuestra región puede capitalizar. Por ejemplo, aunque América Latina y el Caribe ha mejorado sus capacidades de ciberseguridad desde 2016, el nivel de madurez promedio de la región todavía está entre 1 y 2, de acuerdo con el CMM (en el que 1 significa etapa Inicial y 5 significa Dinámica o Avanzada). En otras palabras, la mayoría de los países de América Latina y el Caribe han iniciado un formulario de iniciativas de seguridad cibernética, incluidas las medidas de creación de capacidad. Mejor aún: algunas de ellas ya están siendo implementadas, pero de manera ad hoc y sin coordinación entre los actores clave.

Cabe señalar que todas las dimensiones presentan niveles similares de madurez en ciberseguridad, lo que sugiere que los países de esta región están abordando la ciberseguridad desde una perspectiva integral. Uruguay fue el país calificado con la madurez más alta de la región en cuatro de las cinco dimensiones. El Grupo Andino tiene un nivel promedio de madurez de seguridad cibernética de 2. Esto revela la importancia de concentrar los esfuerzos de seguridad cibernética para fortalecer el despliegue de estándares y controles técnicos de seguridad cibernética en la región y alentar la divulgación responsable. Colombia fue el país con mayor desarrollo en seguridad cibernética en este grupo, particularmente en las dimensiones “Política y estrategia” y “Cultura y sociedad”.

En el caso de la región de Centroamérica y México, ambos presentaron un nivel de madurez promedio de 2 en las dimensiones “Cultura y sociedad” y «Educación, capacitación y habilidades», mientras que en las dimensiones “Política y estrategia” y “Estándares, organizaciones y tecnologías” el puntaje ha sido inferior a 2. Al igual que en el Grupo Andino, Centroamérica y México deberían centrarse en mejorar el despliegue de estándares de seguridad cibernética y controles técnicos, así como fomentar el desarrollo de un mercado de ciberseguridad. Cabe destacar que la dimensión “Marcos legales y regulatorios” tiene un nivel de madurez de entre 2 y 3. México presenta la mejor posición de la región, con un nivel de madurez de entre 2 y 3 en casi todas las dimensiones.

Finalmente, la región del Caribe tiene un nivel de madurez de entre 1 y 2 en todas las dimensiones. Sin embargo, mientras que «Marcos legales y regulatorios» es la dimensión más madura, como lo fue en 2016, la de “Política y estrategia” es la que presenta menos avance. El desarrollo de una estrategia nacional de seguridad cibernética, dota a un país de un enfoque más integral que permite comprender y atender mejor los desafíos de la seguridad cibernética. Asimismo, esta planificación estratégica permite priorizar sus objetivos e inversiones en seguridad cibernética. Es de destacar que dos de los países con mayor desarrollo en seguridad cibernética de la región tienen una estrategia nacional de seguridad cibernética, a saber: Trinidad y Tobago y Jamaica.

Los grandes retos de la ciberseguridad, al igual que los de Internet, tienen naturaleza global. Por tanto, los países de América Latina y el Caribe deben continuar fomentando una mayor cooperación entre ellos, involucrando a todos los actores relevantes, así como estableciendo mecanismos de monitoreo, análisis y evaluaciones de impacto relacionados con la ciberseguridad, tanto a nivel nacional como regional. Contar con más datos en relación con el mundo cibernético permitir introducir la cultura de gestión del riesgo cibernético, que es preciso extender tanto en el sector público como en el privado. Los países deben estar preparados para adaptarse rápidamente al entorno dinámico que nos rodea y tomar decisiones basadas en un panorama de amenazas en constante cambio. Pasar al siguiente nivel de madurez requerirá una política de ciberseguridad integral y sostenible, apoyada por la agenda política del país, con asignación de recursos financieros y capital humano calificado para llevarla a cabo.

La pandemia de la COVID-19 pasará, pero seguirán sucedió acontecimientos que exigirán un uso intensivo de las tecnologías digitales para que el mundo pueda seguir operando. Por lo tanto, el reto de proteger el espacio digital continuará creciendo. El BID y la OEA esperan que la edición de este informe contribuye, ya que los países de América Latina y el Caribe logren una mejor comprensión del estado de su capacidad actual en materia de seguridad cibernética y que sea de utilidad en el diseño de las políticas e iniciativas que lleven a incrementar su nivel de ciberesiliencia. 

Descargar publicación

Descargar publicación: Reporte Ciberseguridad 2020: riesgos, avances y el camino a seguir en América Latina y el Caribe

Etiquetas:

Comentar