Brasil es el país de América latina que presenta la mayor madurez en ciberseguridad. Pasa al segundo lugar cuando la medición se traslada a toda América, y sólo queda detrás de Estados Unidos. El país mostró una fuerte evolución en los últimos seis años, al pasar del sexto lugar en el continente al tercero en 2021, hecho que muestra el trabajo que está encarando este país en la materia.
Así quedó reflejado en el Indice Global de Ciberseguridad 2024 (GCI 2024) publicado por la Unión Internacional de las Telecomunicaciones (UIT), que evalúa cinco criterios objetivos para calificar a los países: marco normativo, acciones técnicas, iniciativas organizativas, desarrollo de capacidades y actividades cooperativas. De estas variables dependen, luego, las calificaciones finales donde T1 es ejemplar, T2 es avanzado, T3 representa un nivel estable, T4 significa en evolución, y T5 en construcción.
Brasil obtuvo la calificación T1, la más alta, al igual que otros 45 países del mundo (que en su mayoría se encuentran en Europa, Asia Pacífico, los estados árabes y Africa). Fue, además, el único de América latina en lograrla. Su marco legal y las acciones técnicas y cooperativas fueron donde obtuvo las mejores notas, seguidas por su capacidad de desarrollo en cuarto lugar, y luego su acción organizativa.
En este punto vale recordar un informe de 2023 de Lacnic en el que se destacó el papel que Brasil tomó desde 1995, cuando notó que el desarrollo de Internet requeriría gobernanza. Y, en ese marco, creó en 1995 el Comité de Gestión de Internet de Brasil, el CGI.br, que impulsó el multisectorialismo en su gobernanza, además de abordar las cuestiones de seguridad.
“El CERT.br es el punto central de notificación de incidentes40 sobre la red en Brasil. Además de analizar las tendencias y trabajar para aumentar la concienciación, el órgano tiene el compromiso41 de expandir Grupos de Respuesta a Incidentes de Seguridad Cibernética – CSIRTs por el país 42, así como detalla otras informaciones sobre su política y misión43 siguiendo los estándares abiertos de la Internet Engineering Task Force (IETF), dice el reporte de Lacnic publicado en 2023 y que puede descargarse desde aquí.
Ejemplos a seguir
El reporte de la UIT también mostró que la mayoría de los Estados se ubican dentro del nivel T3, aunque México, Ecuador y Uruguay alcanzaron la puntuación T2, lo que deja en evidencia que hay países que se están tomando muy en serio el tema en la región, aunque lamentablemente aún no se trata de una generalidad.
En T3 se ubican Cuba, República Dominicana, Paraguay, Perú, Chile, Colombia, Costa Rica y Panamá. Y aquí se debe recordar la política que debió encarar Costa Rica hace dos años, cuando soportó un profundo ataque informático en la administración pública que paralizó varias actividades durante casi un mes. Situación que, con menor escala, se repitió hace más de un año en Chile y Colombia. El primero ya aprobó su nueva Ley de Ciberseguridad mientras que el segundo plantea la necesidad de contar con un agencia dedicada al tema.
Argentina, Bolivia, El Salvador, Guatemala, Honduras, Nicaragua, y varias islas del Caribe obtuvieron la T4, es decir, presentaron Evolución pero, evidentemente, todavía falta mucho trabajo en materia de ciberseguridad. En el nivel más bajo, es decir, en el T5 de construcción hay apenas 15 países, la mayoría africanos y sólo Antigua & Barbuda entre los pertenecientes a América latina y el Caribe.
Priorizar la ciberseguridad
La UIT recordó en su reporte, de 151 páginas y que puede descargarse desde aquí, que la ampliación de la conectividad y los servicios digitales es notoria en una gran cantidad de países, aunque advirtió que “aún necesitan trabajar para garantizar que la ciberseguridad se convierta en un objetivo de conectividad significativo”.
“Muchos de estos países también se enfrentan a un importante déficit de capacidad cibernética: intentan mejorar su ciberseguridad, pero se enfrentan a limitaciones de recursos en términos de personal, acceso a equipos y financiación sostenible”, señaló la agencia de la ONU que, no obstante, destacó también las mejoras respecto del anterior GCI.
Los ciberataques, como los sufridos en los países de América latina, representan el quinto riego más probable de provocar una crisis material a escala global, advirtió el organismo. Puso el acento también en las interrupciones técnicas globales soportadas en los últimos tiempos y en la dependencia que el funcionamiento del mundo tiene en lo digital, razón por la que se requieren infraestructuras resilientes, además de seguras.
“Si los países quieren beneficiarse de la promesa de tecnologías de la información y la comunicación (TIC), es necesario pensar en la ciberseguridad”, recordó la UIT que, además, dio a entender que la definición de las políticas de conectividad deben estar acompañadas de una política de ciberseguridad. En otras palabras, no se puede dejar para más adelante. Tiene que ir en paralelo tanto a nivel legal, como de capacitación, que incluyan desde acciones de protección infantil en línea hasta el desarrollo de mejores habilidades digitales entre las poblaciones jóvenes y la creación de mecanismos para incrementar las capacidades en ciberseguridad, entre otros.
Una invitación a tomar, de una vez, la cuestión de la ciberseguridad con seriedad, además de priorizarla como cualquier otra política de alto nivel.
Etiquetas:Brasil, ciberseguridad, Ecuador, LACNIC, México, UIT, Uruguay
notiveraz