Por: Juan Manuel Aguilar Antonio[1]
El 28 de julio la Organización de los Estados Americanos (OEA) publicó el reporte Ciberseguridad 2020: riesgos, avances y el camino a seguir en América Latina y el Caribe, el documento es la continuación de un esfuerzo de la OEA y el Banco Interamericano de Desarrollo (BID), iniciado hace cuatro años, de analizar el estado de la ciberseguridad en la región, y el grado de compromiso y madurez en el desarrollo e implementación de estrategias nacionales para combatir ciber amenazas.
En el reporte inicial Ciberseguridad: ¿Estamos preparados en América Latina y el Caribe?, publicado en 2016, se presentó un fuerte grado de rezago por parte de Latinoamérica en el desarrollo de políticas cibernéticas para atender problemáticas como marco jurídico para combatir ciber crimen, protección de datos personales en internet, promoción de cultura cibernética y formación y capacitación de profesionales en ciberseguridad. Asimismo, este primer informe presentó que un total de 17 países de la zona no habían iniciado el desarrollo de una política sobre el tema, 10 habían presentado su primer avance en la cuestión –entre los que se encontraba México-, y sólo 5 estaban en un nivel establecido con base en los requerimientos mínimos de la Agenda Global de Ciberseguridad de la Unión Internacional de Telecomunicaciones (ITU).
Respecto a una ponderación que va del 0 al 100 en el desarrollo de ciber capacidades con base en la metodología de la OEA y el BID, Latinoamérica detentaba una calificación regional de 25.66. Cifra en concordancia con otras métricas de índices de ciberseguridad como el National Cybersecutity Index de la E-Governance Academy, una institución líder en la evaluación de capacidades de ciberseguridad con sede en Estonia, y el Global Cibsersecurity Index, de la ITU, que ubican a la región por detrás de Europa, América del Norte y Asia. Para 2020, la media regional se elevó a 39.88, y refleja un esfuerzo e interés regional en el tema. No obstante, es importante destacar los esfuerzos individuales de los gobiernos de Brasil (con calificación 59.2), Chile (56.3), Colombia (59.2), Uruguay (69.4) y México (56.5), que han dado prioridad al tema y avanzaron más de 20 puntos en su calificación en los últimos cuatro años.
A pesar del modesto éxito, Insight Crime Latinoamérica estima que derivado de la emergencia global de COVID 19 y las medidas de cuarentena los ciber delitos se incrementaron en un 60% respecto a 2019. Para el caso de México, en los últimos dos años se presentaron dos ciber ataques que comprometieron fuertemente redes y sistemas informáticos del gobierno federal, siendo el primero el ataque de ramsomware a la paraestatal PEMEX, en noviembre de 2019, que paró el sistema de nóminas. Y el incidente en la red informática interna de la Secretaría de Economía que interrumpió sus operaciones por al menos 15 días. Eventos que muestran que queda un largo camino a México en el desarrollo de ciber capacidades.
En este sentido, la senadora Lucía Trasviña presentó el año pasado la iniciativa de Ley de Seguridad Informática, centrada en modificar el Código Penal federal respecto a ciber delitos, y la diputada María Eugenia Hernández, en febrero de este año, una reforma a la Ley de Seguridad Nacional para delimitar las ciber amenazas al Estado mexicano. Ambos documentos son un nicho de oportunidad para incrementar el interés del Gobierno Federal, las empresas y la iniciativa privada para colaborar en temas pendientes como propiedad intelectual, protección de datos, etc. Además de servir como preámbulo para la reestructuración de la primer Estrategia Nacional de Ciberseguridad del país, publicada en 2017, y adecuarla para enfrentar los retos y amenazas cambiantes en la región.
[1] Juan Manuel Aguilar es Oficial de Comunicación del Colectivo de Análisis de la Seguridad con Democracia (CASEDE) y candidato a doctor por la FCPyS de la UNAM.
