En la séptima Cumbre Latinoamericana de Analistas de Seguridad, realizada en septiembre de 2017 en Argentina, la firma Kaspersky reveló que América Latina tuvo un aumento del 59 % en el número de ciberataques en el 2017. Se identificaron 677 millones de ataques cibernéticos entre enero y agosto del último año; es decir, 33 ataques por segundo y 117 ataques por hora.

Estos ataques ponen en riesgo desde temas de seguridad pública -como lo sucedido con Facebook: la fuga de datos de millones de usuarios estadounidenses para campañas políticas- hasta económicos -como el ciberataque bancario ocurrido recientemente en Perú-. Ante estas y otras amenazas, todos buscamos contar con herramientas que garanticen nuestra seguridad en el ciberespacio.

Un asunto de supervivencia

En este contexto volátil, la ciberseguridad aparece como un pilar esencial. Tanto para salvaguardar la confidencialidad, disponibilidad e integridad de los diferentes activos de información (procesos de negocios, aplicaciones, soportes de información), como los datos personales. Así lo indica Giancarlo Gómez, docente del Diploma Internacional Gestión de la Ciberseguridad y Privacidad de ESAN. Por ello, se hace necesario establecer normas y procedimientos que permitan gestionar los riesgos para analizar, determinar y mitigar los posibles ciberataques.

De acuerdo con el experto, una de las maneras de garantizar la seguridad en el espacio virtual es a través de un plan de tratamiento de riesgos. Mediante su aplicación se puede captar, segmentar, analizar y disminuir aquellas amenazas que afectan nuestros datos: intrusiones, códigos maliciosos, virus, uso de data sin permiso previo, etc. Pero, ¿estamos realmente preparados, en América Latina, para solventar estos peligros?

El estado de la ciberseguridad en América Latina

El cibercrimen afecta todos los espacios, desde ataques a cuentas personales hasta el desmantelamiento de infraestructuras críticas de instituciones públicas. Todos sufren las consecuencias de un mal manejo de datos o de políticas débiles en torno a delitos cibernéticos.  

En el año 2016, el Banco Interamericano de Desarrollo (BID) y la Organización de los Estados Americanos (OEA) se unieron para estudiar la ciberseguridad en América Latina y el Caribe. A través del estudio se comprobó que, "en la escala de 1 al 5, en nivel de madurez en ciberseguridad, el promedio es 2 en la mayoría de los países de la región", señala Gómez.

Según los resultados, cuatro de cada cinco naciones no poseen estrategias o planes para proteger sus datos e infraestructura crítica. "Esta investigación analizó la capacidad nacional de ciberseguridad, considerando aspectos relacionados a la política y estrategia, cultura, educación en el tema, marcos legales y tecnologías", explica el experto.

"Se estudiaron 32 países sobre la base de 49 indicadores que conforman el Modelo de Madurez de Capacidad de Seguridad Cibernética (CMM), desarrollado por la universidad de Oxford. Solo escaparon al promedio países como Uruguay, Colombia, México y Chile, que han desarrollado y mantienen agendas nacionales relacionadas a la ciberseguridad", agrega el especialista. Sin embargo, el estudio indica que estas naciones siguen lejos del desarrollo en ciberseguridad que poseen Estados como Estados Unidos, Israel, Estonia y la República de Corea.

Según Gómez, "el Perú se encuentra elaborando una política o estrategia nacional de ciberseguridad. Esta será el pilar fundamental sobre el cual trazar los cimientos de una agenda nacional comprometida con el resguardo de las infraestructuras críticas nacionales de información". Si bien en el país existen organismos como el PeCert (Sistema Nacional de Coordinación ante Incidentes Informáticos), aún falta mucho por desarrollar, desde la velocidad de respuesta hasta los canales de comunicación.

La ciberseguridad debe ser parte de la agenda gubernamental en todos los países de la región. Gracias al desarrollo tecnológico y al Internet de las cosas estamos cada vez más expuestos en un terreno poco conocido y controlado. Por este motivo, es imprescindible que existan políticas que aborden este tema e incentiven la creación de estrategias para monitorear los ciberataques y alertar ante este tipo de eventos.

Si quieres saber más sobre este tema, sé parte del curso Gestión de la Ciberseguridad del PEE de ESAN.

Fuentes:         

Entrevista Giancarlo Gómez, docente del Diploma Internacional Gestión de la Ciberseguridad y Privacidad de ESAN.

Asobancaria. Semana Económica 2018. "La gestión de la ciberseguridad: un asunto de supervivencia para las organizaciones".

El País. "Una fuga de datos de Facebook abre una tormenta política mundial".

CNN. "Cada 33 segundos hay un ataque cibernético en América Latina".

El Comercio. "En qué consistió el ciberataque a los bancos peruanos y cómo se repelió".