Deficiencias retan la ciberseguridad en América Latina
El crecimiento de ataques cibernéticos ha suscitado un mayor interés por la ciberseguridad en toda la región. Datos de Google muestran que solo la palabra ciberseguridad mantuvo un interés del 100% en Costa Rica en el último año. Asimismo, estuvo por arriba del 50% en Panamá y Chile, y casi igual en República Dominicana.
Se trata de un ritmo que incluso se ve a nivel mundial. En Estados Unidos, el término cybersecurity tuvo una popularidad de búsqueda del 50% en los últimos 12 meses. “Es un tema que continuamente adquiere relevancia en todos los niveles y sectores”, dijo a elDinero el especialista en seguridad informática de ESET Latinoamérica, Miguel Ángel Mendoza.
En ese sentido, explicó que Latinoamérica “no es la excepción”. De hecho, destacó que se observa un interés mayor desde los gobiernos, empresas y usuarios, “que se preocupan y ocupan cada vez más por su seguridad digital”.
Desafíos
No obstante, ese interés se ve frenado por los múltiples retos en materia de ciberseguridad, de acuerdo con el especialista. Esos desafíos van desde la adquisición de tecnologías de protección; creación de leyes en materia de ciberseguridad que homologuen los esfuerzos y estándares de protección, hasta iniciativas para la cooperación y colaboración entre gobiernos y organismos.
Sumó además la carencia de instituciones encargadas de la seguridad cibernética en los países, así como campañas de educación y concientización, entre otras.
“Una de las principales deficiencias está relacionada con los recursos destinados para esos fines”, dijo. Es decir, la carencia de monetarias, e incluso, de personal capacitado.
No obstante, si bien aclara que distintos países cumplen con algunas de esas condiciones, es una realidad que las tecnologías y las amenazas no solo cambian, sino que también avanzan de forma acelerada, por lo que deben actualizarse permanentemente.
Es así como los esfuerzos para la protección del ciberespacio son cada vez mayores y deben ser mejores. Sin embargo, se trata de un problema que catalogó de complejo, en el que intervienen diversos actores.
Países como Honduras o Perú, de acuerdo Índice Nacional de Seguridad Cibernética (NCSI), no cuentan con una entidad del gobierno central con un funcionario o unidad especializada responsable del desarrollo de la política nacional de seguridad cibernética.
Existen múltiples razones para que los países tengan, o no, políticas de gobierno en materia de ciberseguridad.
“De forma general, hay avances en materia de estrategias de ciberseguridad, campañas de sensibilización o la promulgación de leyes de protección de datos personales, pero se identifican algunas deficiencias en temas como la formación de profesionales en la materia o la protección de infraestructuras críticas”, sostiene.
Por ejemplo, República Dominicana, a pesar de tener el mayor índice en términos de ciberseguridad en la región, no contempla planes de estudios de educación básica que incluyan competencias en seguridad informática o cibernética, al igual que Paraguay, Perú, Uruguay, Chile, Ecuador y países vecinos.
Otra manera de medir el desarrollo de los países en términos tecnológicos es a través del Índice de Ciberseguridad Global (ICG), que analiza aspectos legales, técnicos, de organizacional, desarrollo de capacidad y cooperación.
Contraataque
Pese a los esfuerzos de los gobiernos, se da el caso de que la seguridad cibernética es parcial. Mendoza señala que siempre existen riesgos que, aunque puedan resultar mínimos, derivan en incidentes. En este sentido, lamentablemente se tiene desventaja frente a atacantes.
“Los actores maliciosos cuentan con el tiempo, los recursos y la motivación suficientes para lograr sus objetivos ofensivos que, junto con vulnerabilidades en la infraestructura de las organizaciones, debilidades, deficiencias, descuidos o negligencias, forman un cóctel peligroso”, dice.
En el caso de los atacantes, explica que basta un “resquicio” para generar un daño, mientras que para los equipos de seguridad es necesario proteger todos los elementos de la infraestructura tecnológica.