[18/11/2021] El riesgo de la ciberdelincuencia no se distribuye por igual en todo el mundo. Las amenazas cibernéticas son muy diferentes, y los usuarios de Internet de algunos países corren un riesgo mucho mayor que los de las naciones que ofrecen más seguridad, gracias a una sólida legislación contra la ciberdelincuencia y a programas de ciberseguridad ampliamente implantados, según la empresa de software de detección de fraudes SEON.
SEON ha combinado los datos de una serie de índices e indicadores de ciberseguridad para elaborar una clasificación mundial de los países con menor y mayor riesgo de ciberdelincuencia. Según la clasificación de SEON, la ciberseguridad para los usuarios de Internet es más fuerte en Dinamarca, donde la gente está protegida de la ciberdelincuencia tanto por la legislación como por la tecnología. Le siguen, por orden, Alemania y Estados Unidos.
Cómo se determinó la clasificación de ciberseguridad
Para llegar a su Índice Global de Ciberseguridad, SEON recogió primero los datos del Índice Nacional de Ciberseguridad (NCSI), que clasifica a cada país en función de la solidez de sus medidas de ciberseguridad. A continuación, la empresa tomó datos de una clasificación similar, el Índice de Ciberseguridad Global 2020, que también clasifica a los países en función de sus respectivas prácticas de ciberseguridad. Se utilizaron los datos de ambas fuentes, ya que utilizan criterios diferentes para clasificar a cada país.
SEON también utilizó el Índice AML de Basilea: 9ª edición, que clasifica a los países en función del riesgo de blanqueo de capitales y financiación del terrorismo. Esta actividad ilegal se lleva a cabo sobre todo de forma digital, por lo que es un buen indicador del grado de control y seguridad de Internet en cada país.
Para elaborar su clasificación general, SEON también tuvo en cuenta el Índice de Exposición a la Ciberseguridad (CEI) 2020, que mide el grado de riesgo de los usuarios de Internet en cada país.
Además de estos diversos índices, SEON examinó la solidez de la legislación sobre ciberdelincuencia en cada país.
"Asignamos a cada país un punto por cada pieza de legislación, y medio punto si la legislación estaba solo en forma de borrador. A continuación, añadimos un punto adicional por cada categoría normativa que abarcara, incluyendo así la cobertura de la legislación como parte del proceso de puntuación. Las puntuaciones de todos estos factores se convirtieron en una única puntuación ponderada por igual sobre 10", afirma Gergo Varga, autor del informe.
Los países con menor riesgo de ciberamenazas
A la cabeza de la clasificación de los países más ciberseguros, Dinamarca obtuvo una puntuación global de ciberseguridad de 8,91, y lo hizo especialmente bien en el Índice de Exposición a la Ciberseguridad, en el que solo obtuvo una puntuación de 0,117.
Alemania obtuvo una puntuación de ciberseguridad de 8,76, mientras que EE.UU. obtuvo 8,73. La clasificación relativamente alta de EE.UU. se debió en parte a su primer puesto en el Índice de Ciberseguridad Global, mientras que también se clasificó bien en términos de exposición general a la ciberseguridad y de una fuerte legislación.
Otros países que entraron en el top 10 de los más seguros fueron, por orden de clasificación, Noruega, Reino Unido, Canadá, Suecia, Australia, Japón y Holanda.
En el otro extremo de la escala se encuentran los países que ofrecen la menor protección contra la ciberdelincuencia. Estos países tienen una legislación muy débil en materia de ciberdelincuencia, o incluso ninguna, y por tanto son los que más riesgo entrañan para las transacciones que implican información personal, según el informe.
Los países con mayor riesgo de ciberamenazas
Myanmar es el país peor clasificado en cuanto a seguridad en Internet, con una puntuación de solo 2,22 en el Índice Global de Ciberseguridad de SEON. El país obtuvo una mala puntuación en todos los aspectos, especialmente en lo que respecta a la legislación, ya que apenas se ha promulgado ninguna para poner barreras a los ciberdelincuentes.
"Basándonos en la metodología del informe, la mayor parte de la razón de ser de la clasificación de riesgo se reduce a la legislación, y a una infraestructura gubernamental implicada y centrada en la regulación y la aplicación de la ley", señaló Liz Miller, vicepresidenta de Constellation Research.
"Por ejemplo, aunque un país haya aprobado o esté en proceso de aprobar una legislación sobre la privacidad de los consumidores o la seguridad digital, si no hay ramificaciones o consecuencias reales para esos delitos, ya sea para los delincuentes que los ejecutan o para las empresas que se niegan a invertir en el cumplimiento de la normativa, o las que ignoran deliberadamente las normas de privacidad y seguridad... ¿entonces qué? Tiene un trozo de papel con grandes intenciones y sin dientes", añadió Miller.
Camboya sigue a Myanmar con una puntuación de 2,67 en ciberseguridad, la segunda peor puntuación global de la clasificación de SEON. Camboya obtiene unos resultados ligeramente mejores que los de Myanmar en todas las métricas, excepto en el Índice de Ciberseguridad Global.
Honduras ocupa el tercer lugar con una puntuación de 3,13. El país centroamericano obtuvo la puntuación más baja en el Índice de Ciberseguridad Global de todos los incluidos en el estudio, al tiempo que obtuvo malos resultados en todas las demás áreas. Sin embargo, Honduras obtiene el doble de puntuación que Myanmar y Camboya en cuanto a legislación contra la ciberdelincuencia.
Los demás países de la lista de los que corren más riesgo de sufrir ciberamenazas son (de mayor a menor riesgo) Bolivia, Mongolia, Algera, Zimbabue, Nicaragua, Bosnia-Herzegovina y El Salvador.
Perú se encuentra en el puesto 64, de 94 países analizado, con un índice de 5,18.
Una seguridad sólida requiere recursos
Para entender realmente por qué algunos países corren más riesgo que otros, hay que tener en cuenta los recursos y la riqueza de los objetivos, sostuvo Miller, de Constellation Research. La seguridad requiere recursos a los que algunas organizaciones de algunos países pueden no tener acceso, ya sea el presupuesto para aplicar medidas de protección proactivas o el talento y el tiempo para dotar de personal a los equipos y operaciones de seguridad. Las empresas que carecen de recursos también pueden dar prioridad a las operaciones sobre la seguridad y eso, según Miller, crea un entorno oportunista para los malos actores que buscan explotar las vulnerabilidades.
Los países que corren más riesgo deben tomar medidas de regulación y educación pública, afirmó Miller.
"El consumidor medio sencillamente no se ve a sí mismo como parte de la cadena de suministro de vulnerabilidades, y algunos piden que el gobierno resuelva estos problemas de extraños sin rostro que acechan en los sótanos con capuchas. Pero todos sabemos que el tipo sin rostro con capucha no hizo clic en el enlace del correo electrónico que realmente no procedía del banco", anotó Miller.
Si un gobierno se toma realmente en serio la lucha contra las amenazas, las asociaciones serán fundamentales, agregó Miller. Los sectores público y privado tendrán que reunirse para encontrar soluciones y compartir información con el fin de detectar y mitigar rápidamente las amenazas para poder adelantarse a los malos actores.
Basado en el artículo de Shweta Sharma (CSO) y editado por CIO Perú