más usuarios en la red, el riesgo crece proporcionalmente. Una mala configuración de un firewall en el computador de una casa, o abrir accidental o intencionalmente un enlace inseguro expone al sistema de una organización a una vulneración en la seguridad de su información y sus operaciones. América Latina y el Caribe es particularmente propensa a sufrir ataques de esta naturaleza: en Brasil y México se registraron durante el primer semestre de 2020 más de 69 millones y 10 millones de ataques de malware, respectivamente.
A esto, debe sumarse un aspecto alarmante: el 66% del software utilizado en la región es ilegal. También existe un elevado uso de sistemas operativos que están perdiendo soporte, como Windows 7, y que por lo tanto son más vulnerables a ataques. Adicionalmente, una encuesta sobre ciberseguridad formulada a 350 ejecutivos en la región encontró que el 70% de las organizaciones habían sido víctimas de ataques cibernéticos, y un 35% había reducido su presupuesto para seguridad en la red.
¿Qué podemos hacer hacia el futuro?
El crecimiento de la economía digital requiere de herramientas que garanticen la confianza digitalpara los gobiernos, las empresas y los usuarios de los servicios en red. Requiere de gobernanza clara, incluyendo instituciones y marcos normativos. Demanda, también, que empecemos a educar ciber-ciudadanos desde los primeros años de escolaridad y la formación de trabajadores y trabajadoras ciber-guardianes. La buena noticia es que hay experiencias exitosascomo las de Estonia, Uruguay, Israel Corea o Estados Unidos, que pueden orientar las políticas de ciberseguridad de otros países.
Vemos esfuerzos desde la política pública para proveer guías para el teletrabajo seguro, como el protocolo de seguridad para el trabajo a distancia seguro del Equipo de Respuesta ante incidentes de Seguridad Informática (CSIRT) de Chile. También para promover la formación en habilidades digitales en ciberseguridad. Ejemplos de esto son la oferta de cursos para fortalecer las habilidades digitales de los aprendices en ciberseguridad del Servicio Nacional de Aprendizaje (SENA) en Colombiay el curso en ciberseguridad para procesos de aprendizaje del Servicio Nacional y Capacitación de Empleo (SENCE) en Chile.
En este año de pandemia, el aumento en el número de los usuarios no fue de la mano de un aumento en sus capacidades para trabajar en la red. La falta de capacitación en herramientas digitales – a todo nivel – ha implicado que haya un mayor riesgo de ataques. Esta ausencia de competencias digitales individuales, sumadas a la baja madurez en las capacidades institucionales de ciberseguridad, genera que las organizaciones y los trabajadores se encuentren expuestos a amenazas cibernéticas, con capacidad limitada para reducir los riesgos o prevenir y gestionar afectaciones a la seguridad informática y garantizar la continuidad de las operaciones o la protección a la información, entre otros.
Si antes del COVID invertir en ciberseguridad era prioritario, la pandemia lo convirtió en urgente.
| ¿Quieres fortalecer tus conocimientos de cibseguridad? ¡Apúntate a nuestro MOOC! Desde el Banco, junto a la Universidad Carlos III de Madrid, contribuimos con los esfuerzos de formación a través del Curso en línea Masivo y Abierto (MOOC por sus siglas en inglés) sobre Fundamentos de Ciberseguridad. Puedes registrarte para participar en la siguiente edición AQUÍ. |
