Las naciones latinoamericanas se encuentran intensificando sus esfuerzos para combatir la progresiva amenaza de los ataques de ransomware, mostrando una postura defensiva y un enfoque proactivo para optimizar la resiliencia y la innovación cibernéticas y así mismo, proteger la infraestructura vital. Vale la pena señalar que, los incidentes cibernéticos en países como Costa Rica y Colombia, han desencadenado una respuesta sólida en toda la región. Aunque estas naciones se encuentran en las primeras etapas del establecimiento de políticas integrales de ciberseguridad, una nueva investigación proporciona una perspectiva optimista.
El informe Cyber Readiness in Latin American Public Sectors: Lessons from the Frontline, producido conjuntamente por Digi Americas Alliance y su LATAM CISO Network en colaboración con la Universidad de Duke, logra destacar el desarrollo de medidas avanzadas de ciberseguridad en la región. ¡Más detalles de este inherente tema a continuación!
Latinoamérica y la ciberseguridad
El informe consigue evaluar la eficacia de las políticas nacionales y las estrategias de respuesta a incidentes basadas en casos de la vida real de Colombia, Costa Rica, así como también Chile y Panamá, e incluye conocimientos de entrevistas con partes interesadas clave y datos de encuestas. También suministra información importante sobre cómo los líderes latinoamericanos abordan proactivamente estos desafíos. Se encuentran adoptando marcos de gestión de riesgos (RMF) y aprovechando las tecnologías de nube pública para fortificar sus ciberdefensas.
Optimizar la ciberseguridad con marcos de gestión de riesgos y soluciones en la nube
Es de resaltar que ante los progresivos riesgos de ransomware y la necesidad de una mayor seguridad de los datos, los funcionarios gubernamentales reconocen la importancia crítica de fortificar la ciberseguridad en los sectores público y privado.
Aunque todavía existen brechas en la preparación y respuesta cibernética, hay un impulso realmente significativo hacia la construcción de una cultura ciberresiliente desde cero. El Marco de Ciberseguridad (CSF) 2.0 del Instituto Nacional de Estándares y Tecnología (NIST) de Estados Unidos se destaca como una herramienta versátil que tiene la capacidad de poder adaptarse para satisfacer las necesidades locales.
Los resultados de la encuesta del informe han revelado un fuerte apoyo a los marcos de gestión de riesgos, y el 94% de los encuestados estuvo de acuerdo en que los RMF tienen la capacidad de mejorar la resiliencia organizacional ante las amenazas cibernéticas. Casi tres cuartas partes (72%) han integrado un RMF en su estrategia de ciberseguridad, mientras que aquellos que no, han citado las limitaciones de recursos como la primordial barrera.
Es crucial señalar que, la adopción de servicios basados en la nube también está aumentando en América Latina, impulsada por la necesidad de optimizar la seguridad. Según la encuesta, el 78% de los encuestados está usando o planea implementar una infraestructura de ciberseguridad basada en la nube, reconociéndola como un factor crítico para fortalecer sus defensas digitales.
Perspectivas comparativas y tendencias regionales acerca de respuestas cibernéticas
Ahora bien, el Informe LATAM CISO 2024 suministra información comparativa de Colombia, Costa Rica, así como también de Chile y Panamá, destacando similitudes y diferencias en las respuestas cibernéticas.
Es de acotar que, una tendencia clave es un enfoque reactivo, donde los países fortifican sus defensas después de sufrir ataques. El caso de Costa Rica motivó la declaración del estado de emergencia y el desarrollo de una nueva estrategia cibernética nacional. En el caso de Colombia, por su parte, se presentaron al legislativo colombiano dos proyectos de ley para crear una autoridad técnica y especializada en seguridad digital.
Otra tendencia significativa es la fortaleza de la colaboración internacional, con las naciones latinoamericanas participando activamente en diálogos y así mismo, asociaciones globales para fortalecer las medidas de ciberseguridad.
Costa Rica, por ejemplo, firmó memorandos de entendimiento con diversos países, incluidos Israel, Japón y Estados Unidos, el último de los cuales anunció planes para proporcionar 25 millones de dólares en asistencia para establecer un centro de operaciones de ciberseguridad para 2026.
Es crucial dar a conocer que, Colombia también ha buscado colaboraciones internacionales para abordar los riesgos cibernéticos de forma efectiva, y este esfuerzo colectivo recalca la importancia de la cooperación global en la lucha contra las amenazas cibernéticas.
Desarrollo y educación del capital humano
Es importante mencionar que, un aspecto significativo del informe es su enfoque en el desarrollo y la educación de la fuerza laboral. Las opiniones de los entrevistados en Colombia, Costa Rica, así como Chile y Panamá señalan la necesidad de extender los programas de capacitación en ciberseguridad y fomentar la conciencia cibernética en los sectores público y privado.
El informe logra reconocer que invertir en talento y cultura en torno a la ciberseguridad es un paso realmente esencial que puede impulsar la madurez, la resiliencia y del mismo modo, la reducción de riesgos a lo largo del tiempo, beneficiando tanto a las organizaciones como también a los ciudadanos.
Entre tanto, recomienda establecer programas integrales de capacitación e iniciativas educativas para abordar estas preocupaciones y construir una fuerza laboral consistente en ciberseguridad. Al optimizar el capital humano, las naciones latinoamericanas tienen la capacidad de poder detectar, contener y al mismo tiempo, recuperarse mejor de los incidentes cibernéticos, disminuyendo los riesgos y mejorando la resiliencia cibernética general.
Vale la pena destacar que, esto se alinea con el Marco Estratégico de Talento en Ciberseguridad 2024 del Foro Económico Mundial, que resuena con esta necesidad y destaca la importancia de alinear la educación y capacitación en ciberseguridad con las necesidades de la industria global.
Direcciones futuras para optimizar la ciberresiliencia
La Digi Americas Alliance y la Universidad de Duke también proporcionaron recomendaciones clave para que los gobiernos latinoamericanos fortifiquen sus medidas de ciberseguridad, a continuación las presentamos:
- Inversión en capital humano: es crucial llevar a cabo inversiones significativas en el desarrollo de capacidades humanas. Los programas integrales de capacitación y las iniciativas educativas desarrollarán una fuerza laboral calificada en los sectores público y privado, optimizando la resiliencia cibernética y así mismo, fomentando una cultura de ciberseguridad.
- Establecimiento de un marco voluntario de gestión de riesgos: se requiere un MGR voluntario, que incluya una gobernanza mixta, así como un equipo nacional de respuesta a incidentes de ciberseguridad (CSIRT) y bases de datos de incidentes específicos del sector. Es de resaltar que, esta estructura cohesiva logra mejorar la coordinación y eficacia de las respuestas a los incidentes cibernéticos.
- Inversión estratégica en infraestructura y tecnologías de ciberseguridad: las inversiones continuas en infraestructura y tecnologías de ciberseguridad, incluidas soluciones en la nube y software de seguridad, son realmente cruciales. Esto consigue garantizar la modernización de las medidas de ciberseguridad y al mismo tiempo, defiende contra amenazas emergentes.
- Sistemas centralizados de gestión y presentación de informes de ciberseguridad: ahora, bien, se recomienda establecer sistemas centralizados de gestión y presentación de informes de ciberseguridad para poder garantizar respuestas rápidas y coordinadas a los incidentes cibernéticos. Cabe acotar que, la gestión centralizada permite una detección, así como una evaluación y resolución más rápidas de las ciberamenazas, mientras que los sistemas de informes unificados agilizan la comunicación entre sectores.
Entonces, lo cierto es que, siguiendo estas directrices, los países latinoamericanos tienen la capacidad de poder fortalecer sus defensas cibernéticas y contribuir a un entorno de ciberseguridad global más seguro y resiliente. Al afrontar las progresivas amenazas cibernéticas, la atención se centra en la solidaridad y la defensa colectiva contra actores maliciosos que pretenden comprometer la seguridad digital.
