31/03/16

América Latina es vulnerable a ataques cibernéticos

tablet y computadora
Crédito de la imagen: Ministerio TIC, Colombia

De un vistazo

  • De 32 países miembros de la OEA, 26 están en un nivel inicial de seguridad cibernética
  • La mitad de países de la región no tiene capacidad para hacer frente a delincuencia cibernética
  • Se requiere establecer estrategias de seguridad que ayuden a gobernantes y sociedad civil

Enviar a un amigo

Los detalles proporcionados en esta página no serán usados para enviar correo electrónico no solicitado y no se venderán a terceros. Ver política de privacidad.

[SANTIAGO] Cuatro de cada cinco países de la región no tienen estrategias nacionales de seguridad cibernética y más de la mitad no han identificado su infraestructura crítica nacional, lo que significa que “una enorme mayoría de ellos están poco preparados para contrarrestar la amenaza del cibercrimen”.

Así lo advierte el Informe Ciberseguridad 2016 del Observatorio de Ciberseguridad en América Latina y el Caribe, difundido (14 de marzo) por el Banco Interamericano de Desarrollo (BID) y la Organización de Estados Americanos, con apoyo del Centro Global de Capacitación en Seguridad Cibernética de la Universidad de Oxford.

El estudio analizó 49 indicadores de madurez de la capacidad cibernética de los 32 países de la región miembros de la OEA, incluyendo las dimensiones de política, sociedad, educación, legislación y tecnología.

“Falta educar a los funcionarios públicos que gestionan diariamente información delicada, y a la sociedad para generar profesionales cualificados en el ámbito de la seguridad cibernética”.

Miguel Porrúa, BID

Para cada indicador establecieron cinco niveles de madurez, según se trate de naciones que recién comienzan a considerar la seguridad cibernética (nivel inicial) hasta aquellas que pueden adaptarse rápidamente para enfrentar amenazas a la ciberseguridad.  

“De los 32 países, 26 están en el nivel inicial”, dice a SciDev.Net Miguel Porrúa, especialista líder de Modernización del Estado del BID.
 
Argentina, Brasil, Chile, Colombia, México y Uruguay se ubican en un nivel intermedio, pero lejos de otros como Corea o Estados Unidos. Los únicos que han adoptado estrategias de seguridad cibernética son Brasil, Colombia, Jamaica, Panamá, Trinidad y Tobago y Uruguay.

Asimismo, la mitad de los países no tiene una capacidad coordinada de responder a incidentes de seguridad informática, incluyendo delincuencia cibernética y otros ataques; dos de cada tres no cuentan con un centro de comando y control de seguridad cibernética y la mayoría de fiscalías carece de capacidad para perseguir los delitos cibernéticos.

Según Porrúa “falta un esquema de gobernanza y establecer mecanismos de coordinación de esfuerzos”.

Otra falencia es la educación, “tanto de los funcionarios públicos que gestionan diariamente información delicada, como de la sociedad en general para generar profesionales cualificados en el ámbito de la seguridad cibernética” y, finalmente, falta protección de la infraestructura crítica.

Dmitry Bestuzhev, director de Investigación y Análisis de Kaspersky Lab para América Latina, describe los principales problemas que esto implica para la región: “Para los países, son los ataques dirigidos lanzados por otros gobiernos, cuyo objetivo es el espionaje. Latinoamérica ha sido un foco de este tipo de ataques”.

Y “para los ciudadanos, son los programas de código malicioso que operan en sus máquinas sustrayendo sus ahorros y que, desde hace dos años, también están operando en máquinas de bancos o instituciones financieras de la región, sustrayendo sus activos”.

Establecer estrategias nacionales de ciberseguridad es clave, según Porrúa: “Permite identificar las debilidades, definir los planes para solucionarlas, establecer un mecanismo de gobernanza y asignar los recursos necesarios para gestionar la seguridad del ciberespacio”. Además, ayudan a prevenir, permiten involucrar al sector privado y sensibilizar a la sociedad. 

Enlace al texto completo del Informe Ciberseguridad 2016 (español e inglés)