Llegamos a ustedes gracias a:



Noticias

BID publica informe sobre los avances en ciberseguridad en la región

[03/11/2020] El Banco Interamericano de Desarrollo (BID) publicó un documento denominado "Ciberseguridad: riesgos, avances y el camino a seguir en América Latina y El Caribe, que corresponde a su reporte sobre ciberseguridad para el presente año. En él, el organismo continental presenta por segunda vez -la primera edición se lanzó en el 2016- un pormenorizado análisis del statu quo de la ciberseguridad en la región.

A continuación, un resumen de los principales puntos que cubre este extenso documento.

El desarrollo

En general, el documento evalúa el desarrollo de la ciberseguridad en América Latina y El Caribe en base al Modelo de Madurez de la Capacidad de Ciberseguridad de las Naciones (CMM, por sus siglas en inglés), el cual fue desarrollado antes del primer estudio del 2016, pero ampliado para el presente documento.

Este índice evalúa cinco dimensiones: política y estrategia; cultura y sociedad; educación, capacitación y habilidades; marcos legales y regulatorios; y estándares, organizaciones y tecnologías.

En base a los más recientes resultados, el documento sostiene que en la región se ha logrado un progreso visible en todos los aspectos cubiertos por el modelo desde el 2015 hasta el 2019, como se refleja en el aumento de los puntajes de madurez de capacidad.

Como señala el documento, específicamente en el campo de la política y estrategia, se puede observar el mayor progreso de entre las cinco dimensiones señaladas. Desde el 2015 el número de países de la región que han adoptado una estrategia nacional de ciberseguridad (ENC) se ha incrementado en más del doble. Colombia, que encabezó los esfuerzos en este campo al desarrollar la primera ENC de la región en el 2011, actualmente está implementando la segunda iteración de ella.

También se registraron incrementos significativos en el fomento de una mentalidad de ciberseguridad (awareness) al interior de los gobiernos y entre los usuarios de Internet. Sin embargo, los datos sugieren que ambos grupos aún se encuentran rezagados con respecto al sector privado; y la sensibilización de los usuarios de Internet a la seguridad en general sigue siendo relativamente baja.

Por otro lado, el documento señala que, entre el 2016 y el 2020, los puntajes de madurez para la legislación sobre delitos cibernéticos sustantivos no progresaron, posiblemente porque ese aspecto ya tiene el puntaje promedio más alto de toda la región.

En cuanto a los aspectos de la educación y capacitación en ciberseguridad, estos se ubican en la mitad inferior en términos de progreso. La escasez en la fuerza laboral de profesionales calificados en ciberseguridad es un desafío casi universal.

El Perú

En cuanto a nuestro país el documento señala que, si bien el Perú no cuenta con una estrategia nacional de seguridad cibernética, sí ha puesto en marcha una política nacional de ciberseguridad que destaca la necesidad de crear una estrategia nacional de ciberseguridad y un comité nacional de ciberseguridad.

El estudio destaca, además, que el tema del gobierno digital en el Perú es importante para el país y que por ello se dictó la Ley de Gobierno Digital; además, se ha declarado de interés nacional las estrategias, acciones, actividades e iniciativas para el desarrollo del gobierno digital.

Si se observa el índice de madurez -donde 1 significa etapa inicial y 5 etapa dinámica o avanzada-, el Perú tiene un promedio de 1,8 puntos en la dimensión "Política y estrategia de seguridad cibernética para el presente año, lo que significa un ligero avance con respecto al 1,5 puntos del 2016, gracias a que se incrementó un punto en el modo de operación de la respuesta ante incidentes, en el manejo de crisis, en la organización de la defensa cibernética y en la redundancia de las comunicaciones.

En "Cultura cibernética y sociedad, al país le va un poco mejor: tiene un promedio de 2,2 puntos, el cual es significativamente superior al 1,3 del 2016. Se avanzó un punto en Mentalidad de seguridad cibernética y en Confianza y seguridad en Internet, pero se avanzó dos puntos en Comprensión del usuario de la protección de la información en línea, Mecanismos de denuncia y Medios y redes sociales.

En "Formación, capacitación y habilidades de seguridad cibernética, se alcanzó un promedio de 1,8 puntos que no representa ni un avance ni un retroceso en comparación con el 2016. En cada uno de los seis ítems que componen esta dimensión se obtuvieron dos puntos, excepto en administración del marco para la formación donde solo se obtuvo un punto.

En "Marcos legales y regulatorios es donde sí se puede ver un claro avance. De los 13 ítems que componen esta dimensión, se avanzó tres puntos en dos de ellos y dos puntos en cuatro de ellos. Los ítems Legislación sobre protección de datos y Protección infantil en línea pertenecen al primer grupo, mientras que Legislación de protección al consumidor, Legislación de propiedad intelectual, Cooperación formal y Cooperación informal -estos dos últimos dentro de Marcos de cooperación para combatir el delito cibernético- se encuentran dentro del segundo grupo. En general, en esta dimensión, se obtuvo este año un promedio de 2,4, una cifra superior al 1,3 del 2016.

Finalmente, en la dimensión "Estándares, organizaciones y tecnologías se obtuvo un promedio de 1,7, superior al 1,0 del 2016. Los avances se produjeron en los ítems Calidad del software, Controles técnicos de seguridad y Controles criptográficos que subieron dos puntos, mientras que en Seguro cibernético se subió un punto.

Destaca el hecho de que este documento no solo ofrece información consolidada del subcontinente latinoamericano, sino también información detallada de cada país, las tendencias regionales, las amenazas emergentes, la necesidad de una respuesta armonizada ante las ciberamenazas y de construir capacidades en ciberseguridad en los países. Además, muestra una lista de los países que tienen o están desarrollando una estrategia nacional de ciberseguridad y los que se encuentran adheridos a la Convención de Budapest.