Nunca hemos visto a nuestra sociedad avanzar a pasos agigantados en su digitalización como en el último lustro. Este avance responde al proceso de maduración en las capacidades para el desarrollo (infraestructuras digitales, marco legal, capital humano, industria tecnológica) y uso de innovadores servicios digitales (capacitación técnica, cultura digital, casos de uso, ecosistemas de innovación) en diversos sectores de nuestras economías.
Adicionalmente, la crisis causada por el covid-19 se ha convertido en el más reciente catalizador de la transformación digital a nivel global. Sin embargo, todo lo que hemos avanzado, su sostenibilidad y sus potenciales beneficios, hoy se ponen en riesgo por el aumento de amenazas en el ciberespacio que todos compartimos. Por ello, es necesario y urgente adoptar estrategias de ciberseguridad en todos los sectores.
Responsabilidad compartida
Uno de los mayores retos en la ciberseguridad es su naturaleza global y de responsabilidad compartida. Las amenazas y ataques cibernéticos se pueden originar desde cualquier lugar del mundo, pero más frecuentemente desde países que carecen de marcos legales y capacidades técnicas para perseguir y desarticular a los perpetradores. En ese sentido, para mantener un entorno digital seguro se requiere un plan estratégico coordinado y con suficientes recursos.
Si bien el reto es enorme, también hemos respondido a lo largo de los años con instrumentos regulatorios y tecnológicos que nos han permitido neutralizar a los ciberdelincuentes. Caben destacar los acuerdos de cooperación internacionales en que participan los estados, los estándares internacionales adoptados por la industria tecnológica y los planes para mejorar la postura de ciberseguridad que desarrollan e implementan los sectores público y privado.
La paradoja del sector es que mientras más soluciones y recursos adoptamos, los atacantes también cuentan con suficientes recursos. Utilizan la innovación, las tecnologías emergentes y la impunidad remanente para crear nuevas amenazas como el ransomware. La noticia más alarmante es que el nivel de esta sofisticación no se detiene y la aplicación de avanzadas tecnologías como la inteligencia artificial está propiciando la creación de los nuevos tipos de ciberataques.
Acciones urgentes
En los últimos años, la industria tecnológica ha optado por una modalidad ofensiva en materia de ciberseguridad. Empero, este esfuerzo consume más tiempo y recursos que los empleados por los agresores para diseñar y ejecutar nuevos ataques. Ante este escenario global, necesitamos estrategias multidimensionales y acciones urgentes a todos los niveles. En este artículo proponemos cinco pilares para cimentar acciones urgentes en la región:
Uno
Atender el déficit de profesionales del sector ciberseguridad en la región mediante programas de capacitación acelerados y fortalecimiento de la oferta académica especializada. Las alianzas entre múltiples partes, así como el uso óptimo de herramientas de capacitación en línea serán claves para desarrollar el nivel de escala y capilaridad necesarias.
Dos
Impulsar la cultura de ciberseguridad, educación de usuarios y capacitación de líderes en organizaciones de todo tipo y en todos los niveles de la población, dándole prioridad a los sectores más vulnerables, sobre el potencial de cada uno para fortalecer su seguridad digital. La participación de los medios de comunicación masiva será fundamental para trasladar campañas de concientización a todos los lugares.
Tres
Priorizar la implementación de estrategias nacionales de ciberseguridad que definan la hoja de ruta para mejorar las capacidades y postura de ciberseguridad de los países. Una buena guía para apuntalar este esfuerzo es el estudio titulado, “Ciberseguridad: riesgos, progreso y el camino a seguir en América Latina y el Caribe”, publicado conjuntamente por el Banco Interamericano de Desarrollo y la Organización de los Estados Americanos en 2020, así como programas que estos y otros organismos internacionales están impulsando en la actualidad.
Cuatro
Acelerar los esfuerzos por adoptar y aplicar acuerdos internacionales contra el cibercrimen, como el llamado Convenio de Budapest sobre Delitos Cibernéticos de 2001 y su reciente actualización conocida como Segundo Protocolo Adicional de Convenio de Budapest sobre Ciberdelincuencia de 2021. Hasta la fecha, solo doce países de América Latina y el Caribe se han adherido o están en proceso de adhesión a este acuerdo internacional.
Cinco
Maximizar la armonización de la legislación y regulación asociada a la ciberseguridad a nivel regional, para habilitar una aceleración del desarrollo de la industria local y regional de servicios de ciberseguridad.
