Autor: Mariana P- Torrero para Ciberprisma

El Índice Global de Ciberseguridad 2020 muestra el ascenso de Argentina en su posición mundial respecto al 2018 y un retroceso a nivel regional (Argentina en el ranking regional y mundial 2018) .

Nivel de desarrollo alcanzado en la República Argentina para cada uno de los indicadores que componen el Índice Global de Ciberseguridad. Fuente: ITU, 2021.

De acuerdo al Índice Global de Ciberseguridad publicado en 2018 la Argentina se posicionaba en el puesto 94 a nivel mundial y en el puesto 11 en el ámbito regional, encontrándose en el primer caso debajo del Reino Unido, Estados Unidos, Francia (los primeros 3 puestos respectivamente), España, Egipto, Italia, China, entre otros. El lugar 94 lo compartía con Jamaica y Pakistán y en la región, el puesto 11 sólo con Jamaica. En el ranking regional se ubicaba debajo de Estados Unidos, Canadá y Uruguay, los tres primeros de la región, y de Paraguay, Chile, Brasil, México, Colombia, Cuba y República Dominicana. Por entonces, la Argentina figuraba dentro del grupo de países considerados como aquellos con compromiso de desarrollo complejo medio y participativos en programas de iniciativas de ciberseguridad junto a casi todos los países de Sudamérica, y unos pocos de África, Europa del Este y Asia.

En 2021, la Argentina escala su posición en el espacio mundial en el ranking de ciberseguridad al puesto 91, destacándose en las medidas técnicas como una de las áreas con relativa fuerza y en el área cooperativa como aquella con un crecimiento potencial. Sin embargo, en la región cae al puesto 13 debajo de Perú y Costa Rica, con lugares 12 y 8 respectivamente, países que superan a Argentina respecto a 2018.

¿Por qué es importante la posición en el GCI?

El Índice de Ciberseguridad Global (GCI) fue lanzado por primera vez en 2015 por la Unión Internacional de Telecomunicaciones (UIT) para medir el compromiso de 193 Estados Miembros de la UIT y el Estado de Palestina con la ciberseguridad y ayudarlos así a identificar áreas vulnerables y alentar a los países a tomar medidas mediante la sensibilización sobre el estado de la ciberseguridad en todo el mundo.

La elaboración y publicación de estos informes, el último de julio de 2021, tienen como objetivo comprender mejor los compromisos de los países con la seguridad cibernética, identificar brechas, fomentar la incorporación de buenas prácticas y proporcionar información útil para que los países mejoren sus posturas de seguridad cibernética. En este sentido, los mismos países utilizan este índice para realizar autoevaluaciones y una mejorar la coordinación; recopilar información sobre las iniciativas y los recursos nacionales generales utilizados para gestionar la ciberseguridad a nivel nacional; evaluar de manera comparativa las buenas prácticas, a los socios y vecinos regionales; y sensibilizar a las partes interesadas sobre las necesidades de coordinación a nivel nacional.

Los resultados del GCI obtenidos en esta última edición muestran una mejora general y un fortalecimiento de los cinco pilares de la agenda de ciberseguridad (medidas legales, medidas técnicas, medidas organizativas, medidas de desarrollo de la capacidad, medidas de cooperación) pero también resalta que persisten las brechas regionales en la cibercapacidad.

El GCI en el Contexto Actual de Pandemia

Actualmente, 3.500 millones de personas están en línea y se estima que el mundo digital es de 44 zettabytes, sin riesgo de almacenamiento no disponible gracias a la computación en la nube.  Además, la proliferación de las TIC ha afectado al ecosistema nacional más amplio dando vida a nuevas posibilidades organizacionales, como servicios de gobierno electrónico y nuevos paradigmas económicos y productivos como la Industria 4.0 y la economía digital en general.

Todos los países se ven afectados en cierta medida por la brecha digital y, como facilitador clave de la economía, la sociedad y el gobierno, que dependen de los sistemas digitales, la ciberseguridad debe ser una alta prioridad. La pandemia de COVID-19 afectó drásticamente el funcionamiento de las sociedades. Cuando la pandemia comenzó a afianzarse en abril de 2020, el tráfico de Internet aumentó en un 30 %. Desde el trabajo a distancia hasta el aprendizaje remoto, la tecnología desempeñó y aún lo hace, un papel clave para mantener a las personas conectadas. Un año después de que la Organización Mundial de la Salud declaró la pandemia de COVID-19, la dependencia de las tecnologías digitales sigue creciendo. A medida que el mundo conecta a los desconectados, se debe garantizar un ciberespacio seguro y confiable.

Para ayudar a crear un ciberespacio confiable y seguro después de la pandemia, el GCI puede ser un punto de partida para comprender cómo la pandemia afectó los esfuerzos de ciberseguridad y cómo los países están trabajando para abordar la ciberseguridad y la confianza. Por ejemplo, algunos países informaron retrasos en la aprobación y entrada en vigor de leyes, el desarrollo o la revisión de las estrategias nacionales de ciberseguridad y la ejecución de esfuerzos de desarrollo de capacidades. Incluso los acuerdos de cooperación ya no se benefician de la interacción y la colaboración en persona. Es importante que los gobiernos hagan un balance de las políticas y prácticas vigentes con respecto a la ciberseguridad a medida que el mundo continúa cambiando. A medida que la ciberseguridad evoluciona, se adapta, y se mide.

MEDIDAS LEGALESPlanificación para el futuro

Los marcos legales y regulatorios incluyen el establecimiento de una legislación que identifique qué constituyen actividades ilícitas en el ciberespacio, junto con la definición de las herramientas procesales necesarias para investigar, enjuiciar y hacer cumplir dicha legislación; el establecimiento de líneas de base de ciberseguridad y mecanismos de cumplimiento para un conjunto de partes interesadas nacionales; y procedimientos para garantizar la coherencia con las obligaciones internacionales.

La cuarta edición del Índice Global de Ciberseguridad hace un balance de las intervenciones de ciberseguridad dentro del marco legal de un país mediante la medición de la presencia de  requisitos básicos que deben cumplir las partes interesadas públicas y privadas y los instrumentos legales que prohíben acciones nocivas.

Si bien los países actuaron sobre el acceso ilegal, la legislación sobre robo de datos e identidad en línea sigue sin prestar atención, sin embargo, la protección de la identidad en línea es significativamente importante, especialmente con el cambio actual al entorno digital. La población mundial se desplazó en línea a través de las redes sociales y las prácticas laborales, lo que necesita una seguridad considerable, ya que una identidad robada puede comprometer la vida cotidiana tanto a nivel privado como profesional.

MEDIDAS TÉCNICASRespuesta urgente a incidentes y emergencias informáticas

Se necesitan mecanismos y estructuras institucionales eficaces a nivel nacional para abordar los riesgos e incidentes cibernéticos de manera confiable. Los equipos de respuesta a incidentes informáticos (CIRT) o los equipos de respuesta a emergencias informáticas (CERT) permiten a los países responder a incidentes a nivel nacional utilizando un punto de contacto centralizado y promueven acciones rápidas y sistemáticas, empoderando a los países para que aprendan de la experiencia y desarrollen resiliencia en ciberseguridad.

Se están estableciendo nuevos CIRT. A fines de 2020, 131 países habían establecido CIRT nacionales, incluidos 10 nuevos CIRT establecidos desde el Índice Global de Ciberseguridad de 2018. Actualmente se están desarrollando cuatro CIRT nacionales adicionales.

Si bien muchos países avanzaron en la implementación de los CIRT, muchos, especialmente los países menos adelantados (PMA), se enfrentan a importantes obstáculos para establecer los CIRT. La falta de recursos, conocimiento tecnológico, ecosistema de ciberseguridad, investigación y desarrollo, priorización y voluntad política pueden obstaculizar los esfuerzos en las medidas técnicas para abordar los desafíos de la ciberseguridad.

Número de países con Equipos de Respuesta a Incidentes Informáticos nacional. Fuente: ITU, 2021.

A pesar de que la región de África no es líder en el campo técnico, se desarrollaron seis CIRT adicionales desde el Índice de ciberseguridad global de 2018, la región mejoró de 13 a 19 países que tienen un CIRT nacional. La región de las Américas tiene 21 CIRT y la región de los Estados Árabes tiene 17 países con un CIRT nacional. Sin embargo, solo dos países de la región de la CEI y seis de Europa carecen de CIRT nacionales.

El GCI también realiza un seguimiento de las actividades de CIRT. De los 131 CIRT implementados, 11 se dedicaron a las siguientes actividades:

  1. Promover la concienciación sobre la seguridad cibernética y la protección infantil en línea proporcionando consejos, guías, manuales, capacitación y videos;
  2. Entregar avisos de ciberseguridad a los especialistas en TI;
  3. Realizar simulacros cibernéticos durante los dos últimos años;
  4. Colaborar con los CIRT regionales.

Mientras que los CIRT nacionales abordan cuestiones a nivel nacional, los CIRT específicos del sector abordan las necesidades de ciberseguridad de un sector específico, como la salud, el transporte, las telecomunicaciones y los servicios públicos. Otros tipos de CIRT sirven a empresas multinacionales o grandes empresas, universidades privadas, entre otras, y estos otros tipos de CIRT no se registran en este informe de GCI.

MEDIDAS ORGANIZATIVAS – Estrategia de alineación para garantizar la ciberseguridad

Las medidas organizativas examinan los mecanismos de gobernanza y coordinación dentro de los países que abordan la ciberseguridad. Las medidas organizativas incluyen garantizar que la ciberseguridad se mantenga al más alto nivel del ejecutivo y asignar roles y responsabilidades relevantes a varias entidades nacionales, y hacerlas responsables de la postura nacional de ciberseguridad.

La presencia de medidas organizativas no siempre se encuentra en países con una sólida infraestructura de telecomunicaciones. La falta de medidas organizativas adecuadas puede contribuir a la falta de responsabilidades claras y de rendición de cuentas en la gobernanza nacional de la ciberseguridad, y puede impedir una coordinación intragubernamental e intersectorial eficaz.

¿Cuál es la importancia de que las estrategias nacionales de ciberseguridad
se encuentren actualizadas?

Una estrategia nacional de ciberseguridad (NCS) suele ser la piedra angular de las medidas organizativas a nivel nacional de ciberseguridad. De acuerdo con la Guía de la UIT para el desarrollo de una estrategia nacional de ciberseguridad, una NCS es un marco o estrategia integral que debe desarrollarse, implementarse y ejecutarse en un enfoque de múltiples partes interesadas, que aborda la acción coordinada para prevención, preparación, respuesta y recuperación de incidentes por parte de las autoridades gubernamentales, el sector privado y la sociedad civil.

Cada vez más países están desarrollando estrategias nacionales de ciberseguridad para gestionar la ciberseguridad de una manera más estructurada. Una NCS puede brindar varios beneficios, incluidos los países que convocan a las partes interesadas relevantes, aclaran las prioridades nacionales y planifican el desarrollo de la capacidad de ciberseguridad.

A medida que el Índice de ciberseguridad global va creciendo, se está poniendo más énfasis en los países que realizan actualizaciones periódicas de su NCS, para asegurarse de que se están adaptando a las realidades cambiantes. De hecho, tener una NCS es un primer paso positivo para la postura de seguridad cibernética de los países, pero se necesitan revisiones periódicas de acuerdo con los cambios en las amenazas y prioridades de la ciberseguridad. Los países, al actualizar una NCS, suelen adoptar un plazo de 4 a 5 años. Algunos países han optado por plazos más largos, que abarcan una década o más.

Protección de infraestructura crítica / resiliencia nacional

Un aspecto importante en el proceso de desarrollo de una estrategia nacional de ciberseguridad es tener un conjunto claro de objetivos sobre la protección de la infraestructura crítica. Asegurar la continuidad de las operaciones a nivel nacional es un desafío constante para los países. La infraestructura crítica, como las redes eléctricas, las plantas de purificación de agua y los sistemas de transporte, continúan enfrentando riesgos de ciberseguridad. Las posibles consecuencias de un incidente que afecte a la infraestructura crítica son altas, y la estrategia debe dar como resultado una mayor atención a los esfuerzos de gestión de riesgos destinados a reducir la probabilidad y la escalada de un evento de altas consecuencias. La inversión en ciberseguridad varía mucho según la región, el sector y la conectividad, registrándose el mayor gasto en defensa, servicios financieros y TIC, y retrasado en sectores industriales.

MEDIDAS DE DESARROLLO DE LA CAPACIDADAsegurar el dominio cibernético para reducir riesgos

Si bien la ventaja de la tecnología digital aporta inmensos beneficios económicos y sociales, los riesgos cibernéticos pueden contrarrestar los beneficios de la digitalización. Asegurar el dominio cibernético a través de actividades de creación de capacidad de seguridad cibernética es clave, ya que contribuye a reducir problemas como la brecha digital y los riesgos cibernéticos.

Los países que tienden a tener un peor desempeño en el Índice de Ciberseguridad Global tienen más probabilidades de ser países menos desarrollados y de tener un alto porcentaje de su población desconectada. A medida que estas personas comienzan a conectarse más, necesitan apoyo para desarrollar la capacidad de ciberseguridad para responder mejor a las amenazas. Sin embargo, es más probable que muchos países, en particular los PMA, se enfrenten a problemas de recursos para disminuir su brecha de cibercapacidad, incluida la falta de conocimiento institucional, limitaciones de políticas, escasez de habilidades, entre otros, para proteger sus sistemas de TIC, tanto física como virtualmente.

Para promover el trabajo decente y el crecimiento económico, construir una infraestructura resiliente, promover la industrialización inclusiva y sostenible y fomentar la innovación, y reducir la desigualdad dentro y entre los países, el desarrollo de la capacidad de ciberseguridad es necesario para reforzar los procesos, las habilidades, los recursos y la investigación y los desarrollos destinados a fortalecer las capacidades nacionales. La capacidad de ciberseguridad también refuerza el desarrollo de capacidades colectivas y facilita la cooperación internacional y las asociaciones para responder de manera eficaz a los desafíos de la seguridad digital relacionados con la cibernética. Las herramientas y medidas de desarrollo de capacidades pueden contribuir a gestionar los riesgos cibernéticos, proteger a los ciudadanos, la infraestructura, las empresas y construir comunidades cibernéticas más sólidas.

Sensibilización pública en ciberseguridad

La sensibilización eficaz sobre la seguridad cibernética es fundamental para mantener alerta a los ciudadanos, las empresas, los gobiernos, los jóvenes y las organizaciones. Con el cambio actual a los servicios digitales, los gobiernos deben asegurarse de que todos los usuarios sean conscientes de los riesgos que enfrentan al realizar actividades digitales.

MEDIDAS COOPERATIVASAcción colectiva de ciberseguridad para lograr efectividad

Los riesgos de ciberseguridad son cada vez más ilimitados, y la colaboración sigue siendo una herramienta esencial para abordar los desafíos de la ciberseguridad. La ciberseguridad sigue siendo un problema transnacional debido a la creciente interconexión y las infraestructuras correlacionadas. La seguridad del ecosistema cibernético global no puede ser garantizada o gestionada por un solo interesado, y necesita la cooperación nacional, regional e internacional para extender el alcance y el impacto. En este pilar de cooperación, el cuestionario reunió a los países que tienen un acuerdo bilateral y multilateral, y a los que tienen alianzas interinstitucionales y público-privadas. Los objetivos típicos de la cooperación en ciberseguridad incluyen la armonización de las medidas de seguridad mínimas, el intercambio de información y buenas prácticas y la codificación de normas de comportamiento.

PROTECCIÓN INFANTIL ON LINE

Informes de la serie de protección infantil on line de la ITU. Fuente: ITU, 2021.

Las Directrices de protección de la infancia en línea de la UIT, señalan que la protección de los niños en línea es un desafío global que requiere un enfoque global. Las pautas llegaron en un momento en que el aprendizaje remoto significó que los niños estén en línea más que nunca y por lo tanto, más expuestos a riesgos durante la pandemia de COVID-19.  

Estas Directrices se diseñaron para ayudar a los niños, padres y educadores a gestionar los riesgos en línea, al mismo tiempo que se beneficiaron del potencial de la tecnología digital y fortalecieron sus habilidades digitales. Además, las mismas también brindan recomendaciones a los encargados de formular políticas para acelerar el desarrollo y la adopción de una estrategia y planes de acción nacionales sólidos de protección infantil en línea, así como para promover la participación del sector privado en el desarrollo de tales políticas.

En este sentido, las preguntas relacionadas con la protección infantil en línea que componen este informe, miden el grado en que los países se prepararon para la generación digital a través de varios elementos, como las leyes existentes para proteger a los niños en línea, el mecanismo de denuncia de problemas en línea, las campañas de concientización y los planes de estudio para las escuelas, así como la países que crearon y siguen una estrategia para proteger a los niños en línea.

A partir del cuestionario, 86 países de 194 informaron haber tomado medidas para proteger a los niños en línea. Sin embargo, los datos recopilados muestran que solo el 13% de los 194 países tienen una estrategia independiente dedicada a la protección infantil en línea. Por otro lado, el 30% tiene iniciativas para proteger a los niños en línea integradas en estrategias, leyes o iniciativas más amplias sobre el delito cibernético.

Los resultados mostraron además que la región de Europa tiene un buen desempeño en asuntos relacionados con la protección infantil en línea, con un 89% de haber implementado completamente las leyes relacionadas con la protección infantil en línea. Además, se registraron 101 mecanismos de denuncia a nivel mundial, incluidas líneas directas, sitios web, direcciones de correo electrónico y redes sociales, y 81 países fueron más allá, compartiendo sus estrategias de protección infantil en línea e iniciativas más amplias.

CONCLUSIÓN

La ciberseguridad está en constante evolución, comportamientos y prácticas. Ya sea que se trate de una emergencia sanitaria mundial, el cambio climático, el envejecimiento de la población u otro desafío futuro, las tecnologías digitales ofrecen una herramienta atractiva para ayudar a que el mundo avance.

Una de las enseñanzas del COVID-19 es que los problemas de acción colectiva como la salud o la ciberseguridad deben abordarse con un enfoque interdisciplinario y holístico. Abordar todos los pilares de la GCI (medidas legales, técnicas, organizativas, de desarrollo de capacidades y cooperativas) requerirá conectar a las personas entre sí y generar confianza. Más allá de trabajar juntos dentro de los países, los países pueden necesitar apoyar a otros estados menos capaces de abordar los desafíos de la seguridad cibernética, como los países menos desarrollados, los pequeños estados insulares en desarrollo y los países en desarrollo sin litoral.

Para avanzar, los países deben abordar sus fortalezas y debilidades en ciberseguridad y aprovechar sus ventajas competitivas para promover la cibercapacidad y la salud en general. El Índice de ciberseguridad global puede ayudar a los países a comenzar este proceso. Para continuarlo, es posible que los países deban considerar:

  1. Evaluaciones periódicas de sus compromisos de ciberseguridad, incluidas métricas significativas;
  2. el desarrollo continuo de CIRT nacionales y un mayor establecimiento de CIRT específicos del sector;
  3. Monitorear y actualizar las estrategias nacionales de ciberseguridad con planes de implementación claros;
  4. Inclusión y diversidad, especialmente de grupos subrepresentados como mujeres y jóvenes, dentro de la fuerza laboral de ciberseguridad;
  5. Participación regular en actividades internacionales para compartir buenas prácticas, estudios de casos y mejorar la preparación y la capacidad de respuesta;
  6. Mejorar la capacidad de seguridad cibernética de las micro, pequeñas y medianas empresas;
  7. Participación regular de todas las partes interesadas relevantes en la seguridad cibernética.

PUNTUACIONES GLOBALES Y CLASIFICACIÓN DE LOS PAÍSES

Resultados del GCI: puntuación global y clasificación. Fuente ITU, 2021.

Resultados del GCI: puntuación regional y clasificación. Fuente ITU, 2021.

Desde nuestra Sección Recursos Online... podrás acceder al link de descarga gratuita del Informe de a UTI.