La ciberseguridad es un problema en Latam, pero la regulación no llega

Ante ciberataques en la región, la OEA busca impulsar mayor educación y empuje a políticas públicas robustas; sin embargo, hay trabas.

Washington DC. Costa Rica declaró una emergencia nacional, mientras que empresas latinas, como Globant o Mercadolibre, sufrieron ciberataques de parte de Lapsus$ , en el que datos, pérdidas económicas y sobre todo vulneraciones cibernéticas están marcando una agenda de política pública que sigue sin llegar a la región.

De acuerdo con Kerry-Ann Barrett, gerente de programa de Ciberseguridad para la Organización de los Estados Americanos (OEA), los problemas en torno a brechas de seguridad informática se agudizaron con la pandemia, pero también se tuvo un mayor impulso e interés por parte de empresas y gobiernos de América Latina.

“Comenzamos un programa del año pasado que se llama Optimización para la madurez de la seguridad cibernética. Y ese programa se basa en un modelo de capacidad de seguridad cibernética que analiza las características clave que un país debe tener para estar listo o maduro para la seguridad cibernética. Trabajamos con República Dominicana el año pasado y vamos a trabajar con Argentina este año en nuestro proyecto. En términos de creación de capacidad técnica, nos hemos asociado con AWS en nuestros desafíos de mujeres en el sector de ciberseguridad”, apunta Barret.

La líder del programa de ciberseguridad de la OEA señala que también se han relacionado con empresas como Trend Micro o Microsoft, con el fin de hacer más democrático el acceso a educación en seguridad digital, pero también en capacitación de habilidades digitales para poblaciones tan diversas como las que existen en América Latina.

“Tenemos algunos cursos en línea que están más dirigidos al sector público, pues estamos buscando que los tomadores de decisión se den cuenta de lo relevante que es la seguridad online para la política económica de sus países, así como llevar programas piloto que han funcionado (...) Por ejemplo, tenemos un programa en Puerto Rico, que pronto esperemos llegue a más países de América Latina, donde se está buscando implementar educación en estos temas desde la educación más temprana, pues las habilidades que se requieren son para todas las edades”, detalla Barret.

Aunque la OEA tiene desde 2004 una estrategia regional de ciberseguridad, no es posible que puedan obligar a implementar a los países miembros a tener una regulación local más robusta.

“Podemos ayudar a los estados miembros con seis estrategias nacionales de seguridad cibernética y les ofrecemos, les escribimos y les decimos: Oigan, tenemos esto que está listo, pero es decisión de ellos empujarlo”.

En el caso específico de México, Barry comparte que desde la administración pasada había señalado que la Estrategia Digital era un tema crítico, en el que se tenía que impulsar y negociar con la oposición, algo que se logró y que incluso permitió que el organismo se involucrara con la nueva administración. Sin embargo, la actual legislación sigue en el tintero.

 

¿Es posible impulsar una política regional?

 

Aunque hay casos regulatorios como GDPR en Europa, en términos de ciberseguridad, la situación de la región dificulta la implementación de una estrategia que pueda ver todas las realidades de los países miembros de la OEA.

“Creo que esa fue parte de la razón por la que el año pasado implementamos el programa de optimización, que es un poco más profundo en un país específico para trabajar con ellos. Si están interesados, en la República Dominicana, nos enfocamos en un país específico, mientras que los libros blancos en los seminarios web estaban más enfocados en general a la región (..) hemos aprendido en la OEA, la importancia del equilibrio, algunas cosas tienen un alcance regional y otras más enfocadas”, admite Barry.

Por poner en contraste la situación de algunos países, de acuerdo con el Centro de Quejas de Delitos en Internet (IC3) del FBI, 2021 fue un año récord, tanto para las víctimas de delitos en Internet como para las pérdidas en dólares en Estados Unidos. IC3 registró 847,376 quejas en el último año con pérdidas que ascienden a 6.9 billones de dólares, esto significa un aumento de casi seis veces el número que se tenía registrado en 2016, cuando fueron de 1.5 billones.

En México, tan sólo en un trimestre, se recibieron 80,000 millones de amenazas en 2022, de acuerdo con Fortinet, mientras que instituciones como la Organización para la Cooperación y el Desarrollo Económicos (OCDE) estima que habrá una escasez de especialistas en ciberseguridad, hacia 2025, de 3.5 millones de plazas.

Eréndira Reyes - Expansion Mx