BID – Los países de la región latinoamericana han mejorado sus capacidades de ciberseguridad en los últimos años. Pero en promedio, las naciones se ubican en un nivel de madurez inicial y formativo de ciberseguridad ―un estado embrionario o apenas en formulación―, las dos escalas más bajas de las cinco medidas en el Modelo de Madurez de la Capacidad de Ciberseguridad para las Naciones (CMM), elaborado por la Universidad de Oxford.
Para ganar madurez, la seguridad cibernética debe cobrar mayor relevancia en las agendas políticas de los gobiernos; se requiere asignar recursos financieros, impulsar el capital humano calificado y la cooperación entre las naciones. Así lo advierte el reporte Ciberseguridad: riesgos, avances y el camino a seguir en América Latina y el Caribe, publicado por el Banco Interamericano de Desarrollo (BID) y la Organización de los Estados Americanos (OEA), en donde se incluye el CMM.
Según el modelo, la subregión del Cono Sur es la más avanzada en materia de seguridad cibernética, ya que el reto se ha afrontado de manera integral: en ella se encuentra Uruguay, el país con la mejor calificación de la región. El Grupo Andino está en una etapa formativa y Colombia es la nación que más resalta, por su política, estrategia y cultura.
Al mirar a Centroamérica y México, el nivel de madurez promedio es formativo en algunos ámbitos como la educación, capacitación y habilidades, e inicial en otros como la política y estrategia. Por ello, el informe indica que deben trabajar más en mejorar el despliegue de estándares y controles técnicos. En esta subregión, México sobresale por tener un desarrollo formativo o consolidado (nivel 2 y 3) en todas las dimensiones de ciberseguridad.
Por último, el Caribe presenta un grado de madurez inicial y formativo en diferentes parámetros. En los últimos años, ha reforzado su marco legal y regulatorio, pero la política y estrategia no ha mostrado grandes progresos. En esta zona, destacan Trinidad y Tobago, y Jamaica.
Uno de los principales obstáculos para la adopción de la economía digital es el riesgo de ataques cibernéticos en infraestructura crítica y fraude o robo de datos, lo cual podría representar costos por seis billones de dólares para 2021 y socavar la confianza de los usuarios. Esta preocupación se ha agravado a raíz de la pandemia de Covid-19, pues las vulnerabilidades han aumentado a la par de la mayor relevancia de los servicios digitales.
“Los cibercriminales aprovechan rápidamente los nuevos vectores de ataque y se benefician de los vacíos en la cooperación de las fuerzas del orden público en las diferentes jurisdicciones, dada la naturaleza inherentemente transnacional de sus actividades maliciosas”, señala en el informe la Jefa de Políticas e Iniciativas públicas del Centro para la Ciberseguridad del Foro Económico Mundial, Nayia Barmpaliou.
De acuerdo con el estudio, la seguridad cibernética debe ser una prioridad en la agenda política de la región, y la cooperación para crear estrategias que la respalden tiene que darse entre los gobiernos y, a su vez, entre el sector público y privado, incluyendo la participación de empresas de todos los tamaños y atendiendo la constante evolución tecnológica.