Estado de la Ciberseguridad en América Latina y El Caribe [OEA - BID]

El informe "Estado de la Ciberseguridad en América Latina y El Caribe", preparado en colaboración con el Banco Interamericano de Desarrollo (BID) y el Centro de Capacidad de Seguridad Cibernética Global de la Universidad de Oxford, analiza la capacidad de seguridad cibernética de los Estados Miembros de la OEA y alienta a los países a implementar los estándares más actualizados en ciberseguridad, mientras se protegen los derechos fundamentales de sus personas.

Como en la edición anterior, el estudio analiza la madurez cibernética de cada país en las cinco dimensiones identificadas en el Modelo de Madurez de la Capacidad de Ciberseguridad para las Naciones (CMM): (i) Política y estrategia de ciberseguridad; (ii) Cibercultura y sociedad; (iii) Habilidades de educación, capacitación y ciberseguridad; (iv) Marcos Legales y Regulatorios; y (v) Normas, organizaciones y tecnologías

Las políticas de ciberseguridad son fundamentales para salvaguardar los derechos de los ciudadanos en el ámbito digital, tales como la privacidad, la propiedad, así como para aumentar la confianza de los ciudadanos en las tecnologías digitales, y que éstos puedan sentirse cómodos accediendo a dichas tecnologías. El crimen en línea ya supone, aproximadamente, la mitad de todos los delitos contra la propiedad que tienen lugar en el mundo.

A nivel agregado, las cifras adquieren aún mayor magnitud pues los daños económicos de los ataques cibernéticos podrían sobrepasar el 1% del producto interno bruto (PIB) en algunos países. En el caso de los ataques a la infraestructura crítica, esta cifra podría alcanzar hasta el 6% del PIB. El presente estudio pone en evidencia que la región de América Latina y el Caribe aún no está suficientemente preparada para enfrentar los ataques que se producen en el ciberespacio.

Únicamente 7 países de los 32 analizados en este reporte cuentan con un plan de protección de su infraestructura crítica, y 20 han establecido algún tipo de grupo de respuesta a incidentes, llamado CERT o CSIRT, según sus siglas en inglés. Esto limita la capacidad de identificar ataques y responder oportunamente a los mismos.

En 22 de los países analizados se considera que hay pocas capacidades para investigar los delitos que se cometen en el ciberespacio. Parte del problema se inicia muchas veces en la propia ley: en un tercio de los países no existe un marco legal sobre los delitos informáticos y únicamente 5 países de la región se han adherido a la Convención de Budapest, que facilita la cooperación internacional en la lucha contra el crimen informático. Hasta principios de 2020, solamente 12 países habían aprobado una estrategia nacional de ciberseguridad (un aumento con respecto a los 5 que tenían este tipo de estrategias en 2016), y únicamente 10 países han establecido un organismo gubernamental central responsable de la gestión de la ciberseguridad.

El informe también muestra que la brecha de profesionales en ciberseguridad se estima en 600.000 personas en la región.

El informe muestra (en parte) la situación actual de la zona pero, lamentablemente, este tipo de reportes se crean en base a declaraciones e intenciones realizadas por los países miembros y estos tienden a informar situaciones deseadas. Por eso se puede observar datos que no representan la realidad de los países analizados.

Fuente: BID

Suscríbete a nuestro Boletín