El Comité Interamericano contra el Terrorismo (CICTE) de la Organización de los Estados Americanos (OEA) cuenta con un Sección de Ciberseguridad que ayuda a los países a desarrollar sus capacidades de seguridad cibernética a nivel técnico y de políticas públicas. ¿Cuáles son las principales iniciativas y actividades que lleva a cabo dicho programa?
La Sección de Ciberseguridad del CICTE, establecida en 2024 a partir del Programa de Ciberseguridad de la OEA, tiene como objetivo apoyar a los Estados miembros a fortalecer sus capacidades en ciberseguridad por medio del desarrollo de políticas y marcos regulatorios, el fortalecimiento de capacidades técnicas, la cooperación internacional y la difusión de conocimiento especializado en materia de ciberseguridad.
Todo esto, por medio de siete iniciativas. La primera es la asistencia técnica para desarrollar, actualizar e implementar estrategias nacionales y/o normas legislativas de ciberseguridad. La segunda, el apoyo a los esfuerzos orientados al fortalecimiento de las capacidades en ciberdiplomacia a partir del Grupo de Trabajo de Medidas de Fomento de la Cooperación y Confianza en el Ciberespacio de la OEA, cuya Secretaría Técnica ostenta el CICTE.
La tercera iniciativa es el fortalecimiento de capacidades nacionales de los centros de respuesta a incidentes informáticos (CSIRT, por sus siglas en inglés) para prevenir, enfrentar y recuperarse de incidentes cibernéticos, principalmente a través de la red CSIRTAmericas.
La cuarta es el desarrollo de publicaciones y/o documentos técnicos para fomentar mayor concientización sobre temas relacionados a la ciberseguridad. Quizás, la publicación más importante en este sentido es el reporte sobre el estado de la ciberseguridad en Latinoamérica y el Caribe, que se desarrolla en colaboración con el Banco Interamericano de Desarrollo, y cuya tercera edición saldrá en junio de este año.
La quinta es la implementación de iniciativas orientadas al desarrollo de la fuerza laboral de ciberseguridad en los Estados miembros, incluyendo el desarrollo profesional de jóvenes y el desarrollo de marcos nacionales de educación en ciberseguridad.
También se desarrollan iniciativas destinadas a cerrar la brecha de género en ciberseguridad, como la red WiCE, los webinars Cyber Chat 4 All o la iniciativa She Shecures, que pretenden promocionar el papel de la mujer en ciberseguridad.
Por último, cabe destacar la organización de eventos regionales e internacionales para fortalecer la capacidad de respuesta ante incidentes cibernéticos, facilitar el intercambio de buenas prácticas y promover la cooperación nacional, como el Simposio de Ciberseguridad, el Cybersecurity Summer Bootcamp y las Jornadas STIC.
Como ha mencionado, la red CSIRTAmericas es uno de los principales proyectos de la Sección de Ciberseguridad. Como testigos de la situación general a la que se enfrenta Latinoamérica, ¿cuáles son las principales amenazas que más sufre esta región y las tendencias cibernéticas que están observando?
Tan solo en los últimos 12 meses, con base en la información compartida por la OEA/CICTE a través de la red CSIRTAmericas con los 55 CSIRT gubernamentales de la región, se han identificado dos tendencias críticas. La primera está relacionada con las fugas de credenciales. Más de 1,4 millones de credenciales han sido expuestas en foros y mercados de la Dark Web, de las cuales el 28 por ciento pertenecen a agencias gubernamentales. Cada contraseña filtrada representa una amenaza directa a los secretos de Estado, las comunicaciones sensibles y la estabilidad nacional.
La segunda tendencia son los ataques de ransomware. Se han reportado 3.159 incidentes de ransomware a través de los CSIRT de los Estados miembros de la OEA, con la clara intención de extorsionar recursos públicos.
No obstante, cabe destacar que estos no son incidentes aislados. Forman parte de un conflicto digital en escalada que amenaza e interrumpe servicios públicos esenciales y erosiona la confianza ciudadana en sus instituciones.
¿En qué nivel de preparación se encuentran las organizaciones latinoamericanas para hacer frente a todos estos peligros?
El análisis preliminar del Informe de Ciberseguridad 2025: Desafíos de Vulnerabilidad y Madurez para Cerrar Brechas en América Latina y el Caribe, utilizando el Modelo de Madurez de Capacidades de Ciberseguridad de 2021, está en marcha y se publicarán más detalles sobre el estado de madurez de la región en el tercer trimestre de 2025.
En la actualidad, no solamente el continente americano, sino el mundo entero está inmerso en una etapa convulsa a nivel geopolítico por diversas razones. ¿Cómo afecta esta situación a la ciberseguridad de los Estados latinoamericanos?
Desde la Sección de Ciberseguridad del CICTE/OEA observamos que la inestabilidad geopolítica global podría ser una amenaza externa que los Estados miembros deberían tener en cuenta.
Los Estados enfrentan un aumento en ataques sofisticados dirigidos a infraestructuras críticas, en desinformación y en ciberespionaje. Esta situación exige fortalecer capacidades nacionales, mejorar la cooperación regional y promover marcos normativos sólidos. La ciberseguridad ya no es solo un asunto técnico, sino un componente esencial de la seguridad nacional y la estabilidad democrática en el territorio.
Ante este escenario, es fundamental que los Estados de la región adopten un enfoque estratégico e integral de la ciberseguridad. Las amenazas cibernéticas pueden comprometer procesos electorales, operaciones gubernamentales y la confianza ciudadana. Desde el CICTE/OEA promovemos el desarrollo de políticas públicas resilientes, la capacitación de talento humano y el intercambio de información entre países sobre amenazas cibernéticas. Además, fomentamos la cooperación internacional como herramienta clave para enfrentar amenazas transnacionales que trascienden fronteras físicas y digitales.
«La colaboración sostenida es clave para enfrentar eficazmente las ciberamenazas transnacionales que afectan a la región»
Mejorar el intercambio de información, la cooperación y la coordinación a nivel nacional, regional e internacional es uno de los objetivos del Programa de Ciberseguridad del CICTE. ¿Cómo se puede conseguir esto?
Para mejorar el intercambio de información, la cooperación y la coordinación, el Programa de Ciberseguridad del CICTE impulsa iniciativas como la red CSIRT Américas, que conecta a más de 50 centros de respuesta a incidentes en 22 países de la región. Esta red permite compartir información sobre amenazas, vulnerabilidades y mejores prácticas en tiempo real.
Además de esta cooperación técnica, el Grupo de Trabajo de Medidas de Fomento de la Confianza en el Ciberespacio de la OEA promueve el diálogo político, la transparencia y la construcción de confianza entre Estados miembros. Estas iniciativas son complementadas con capacitaciones técnicas, ejercicios regionales y la armonización de marcos normativos.
La colaboración sostenida, basada en la confianza y la coordinación, es clave para enfrentar eficazmente las amenazas cibernéticas transnacionales que afectan a la región.
A nivel general, y teniendo en cuenta todo lo visto hasta ahora, ¿cuáles son los problemas, desafíos y oportunidades clave de ciberseguridad a los que se enfrenta Latinoamérica?
Algunos de los desafíos más relevantes son la ausencia de estrategias nacionales actualizadas, la escasez de recursos destinados a la respuesta ante incidentes y la limitada cooperación entre los sectores público y privado. Asimismo, aspectos como la investigación e innovación, la divulgación responsable y el crecimiento del mercado de ciberseguridad continúan mostrando niveles bajos en gran parte de la región.
Los esfuerzos en Latinoamérica se deberían centrar en garantizar la continuidad y expansión de los CSIRT y en promover iniciativas como el CSIRTAméricas, donde los países con menos recursos pueden beneficiarse de información crítica sobre amenazas y capacitación técnica; en favorecer y apoyar el desarrollo de estrategias y marcos nacionales de ciberseguridad; en actualizar y armonizar las políticas de ciberseguridad para abordar las amenazas, riesgos y desafíos emergentes; en fomentar la cooperación, la coordinación y el intercambio de inteligencia sobre amenazas transfronterizas; en establecer alianzas público-privadas para la innovación que impulsen la ciberseguridad regional; y en promover una mayor inversión en capacitación, investigación y desarrollo para abordar las amenazas tecnológicas en constante evolución, a medida que la inteligencia artificial y otras tecnologías emergentes avanzan y el ransomware y la explotación de sistemas se vuelven más sofisticados y difíciles de detectar.







