Autor: Mariana P. Torrero para Ciberprisma

Con el fin de generar conciencia sobre la importancia y las diferentes dimensiones acerca de la Ciberseguridad, Naciones Unidas elabora el Índice Global de Ciberseguridad (GCI), una referencia confiable que mide el compromiso de los países con la ciberseguridad a nivel global a través de una encuesta . Dado que la ciberseguridad tiene un amplio campo de aplicación, que abarca muchas industrias y varios sectores, el nivel de desarrollo o participación de cada país se evalúa a lo largo de cinco pilares que son los que conforman el método del GCI v4: 1) Medidas legales, 2) Medidas técnicas, 3) Medidas organizativas, 4) Desarrollo de capacidades y 5) Cooperación, y luego se agregan en una puntuación general.

El GCI aprovecha la capacidad y la experiencia de diferentes organizaciones, con el objetivo de mejorar la calidad de la encuesta, fomentar la cooperación internacional y promover el intercambio de conocimientos sobre este tema. La UIT** mediante la Agenda sobre Ciberseguridad Global (ACG) proporciona la base general y marco para la iniciativa.

El 29 de junio del corriente año se publicará el nuevo informe de GCI. El primero se publicó en 2014, en 2017 hubo una segunda edición y la última hasta ahora publicada corresponde al año 2018. Este último informe resalta que el costo promedio mundial de una violación de datos aumentó un 6,4% en ese año. Además, destaca que todavía existe una brecha visible entre muchos países en términos de conocimiento para la implementación de la legislación sobre ciberdelincuencia, estrategias nacionales de ciberseguridad (NCS), equipos de respuesta a emergencias informáticas (CERT), conciencia y capacidad para difundir las estrategias y capacidades y programas en el campo de la ciberseguridad. El informe analiza el compromiso y la situación en materia de ciberseguridad en todas las regiones de la UIT: África, América, Estados Árabes, Asia-Pacífico, CEI y Europa, y pone en primer plano a los países con un alto compromiso y prácticas recomendables.

COMPROMISO NACIONAL SOBRE CIBERSEGURIDAD

Los resultados hasta ahora obtenidos permitieron la elaboración de un MAPA DE INTENSIDAD en el cual se observa la distribución espacial del compromiso asumido por los distintos Estados en relación a la ciberseguridad. Los colores en el mapa indican diferencias en el nivel de compromiso con puntajes altos, medios y bajos en una gama de colores desde el azul claro (compromiso máximo) hasta el azul oscuro (compromiso bajo) (Figura 1).

Figura 1. Distribución geográfica del compromiso asumido por los países en cuestión de ciberseguridad. Puntajes altos, medios y bajos en colores desde el azul claro (máximo) hasta el azul oscuro (bajo). Fuente: UN.org

El GCI motivó a los países a intensificar sus esfuerzos en ciberseguridad, planteó conciencia en los países de la necesidad de iniciar la cooperación bilateral y mayor visibilidad de lo que están haciendo en cuanto a esta temática.  La evaluación de riesgos en este sentido permite un nuevo enfoque de la ciberseguridad basado en la constante revisión de las amenazas, cambiantes, que enfrenta cada país. A pesar de esto, la encuesta mostró en 2018 que sólo el 53 por ciento (aproximadamente 92) de los países realizaron evaluaciones de riesgos de la ciberseguridad. Si bien no existe una solución única que se adapte a todos para abordar la ciberseguridad, a partir de los resultados de la encuesta se brindan recomendaciones para que puedan ser evaluadas por cada uno de los países en función de sus realidades.

La cooperación juega un papel importante en el desarrollo de la ciberseguridad. Con el creciente interés en el intercambio y la transferencia de conocimientos sobre ciberseguridad en las organizaciones, la cooperación entre las partes interesadas relevantes, como el gobierno central, las autoridades públicas locales, el sector privado, la academia, la sociedad civil y las organizaciones internacionales, es un factor clave.

La UIT insta a los países a sumarse a las iniciativas llevadas a cabo en sus regiones para brindar apoyo en la concienciación sobre ciberseguridad y la creación de capacidad. En la región de África, los Estados miembros pueden participar en la Convención sobre Ciberseguridad de la CEDEAO, los simulacros cibernéticos y las actividades de creación de capacidad de la SADC y las Iniciativas de África Oriental. En las Américas, la Organización de los Estados Americanos (OEA) está ayudando a sus Estados Miembros en la lucha contra el ciberdelito. En la región de Asia y el Pacífico, la Cooperación de la ASEAN en materia de ciberseguridad está fomentando la cooperación y la coordinación entre los Estados miembros de la ASEAN en el desarrollo de políticas de ciberseguridad y las iniciativas de creación de capacidad. En la región de Europa, hay muchas organizaciones e iniciativas que trabajan para mejorar la eficacia de la ciberseguridad en la región, como el Centro de Excelencia de Ciberdefensa Cooperativa de la OTAN (CCDCOE), el Consejo de Europa (COE) y la Organización para Seguridad y cooperación en Europa (OSCE).

El GCI continua contribuyendo a la concienciación sobre la seguridad cibernética en los países menos desarrollados mediante actividades de creación de capacidad a través de la elaboración de directrices sobre legislación, regulación y tecnología en ciberseguridad, afirmando la necesidad e importancia de que los países establezcan equipos nacionales de respuesta a incidentes informáticos (CIRT) y proporcionando herramientas fundamentales para desarrollar una estrategia nacional de ciberseguridad. Los países también pueden considerar el uso de la Guía de la UIT para el desarrollo de una estrategia nacional de ciberseguridad como un conjunto de herramientas para apoyar la creación o mejora de su estrategia nacional. Estos son elementos y marcos fundamentales para la seguridad socioeconómica de cualquier país.

Argentina en el puesto número 11 a nivel regional en materia de ciberseguridad.

El objetivo de esta iniciativa es ayudar a fomentar una cultura global de ciberseguridad y asegurar su integración en el núcleo de los desarrollos de las TIC.

Clasificación regional para América según el GCI 2018

De acuerdo al ranking del GCI en 2018, la Argentina ocupa el puesto número 11 a nivel regional y el 94 a nivel mundial con un índice de 0,407 puntos (Tabla 1).

*La Unión Internacional de Telecomunicaciones (UIT) es el organismo especializado de las Naciones Unidas en tecnologías de la información y las comunicaciones: TIC. Fundada en 1865 para facilitar la conectividad internacional en las redes de comunicaciones. Asigna el espectro de radio global y las órbitas de los satélites, desarrolla los estándares técnicos que garantizan que las redes y tecnologías se interconecten sin problemas y trabajan por mejorar el acceso a las TIC a las comunidades desatendidas en todo el mundo. Cada vez que se realiza una llamada telefónica a través del móvil, se accede a Internet o envía un correo electrónico, se beneficia del trabajo de la UIT. La UIT se  compromete a conectar a todas las personas del mundo,  dondequiera que vivan y sean cuales sean sus medios.

Desde nuestra Sección Recursos Online... podrás acceder al link de descarga gratuita del Informe 2018 de la UTI.