América Latina atraviesa una fase de expansión sostenida en ciberseguridad, aunque con distintos niveles de desarrollo entre países. Si bien no todos avanzan al mismo ritmo, la mayoría de los gobiernos integran esta materia en sus agendas públicas, con el objetivo de reducir el impacto de posibles incidentes digitales tanto en el ámbito institucional como en el tejido empresarial. Este avance responde, en parte, a la creciente exposición al riesgo en un entorno cada vez más digitalizado, lo que ha impulsado la adopción de políticas y capacidades específicas.
Un reflejo de este progreso es la proliferación de estrategias nacionales de ciberseguridad, impulsadas en muchos casos con apoyo de organismos como la Organización de los Estados Americanos, que promueve su desarrollo como herramienta clave de gobernanza. Numerosos países han definido marcos estratégicos orientados a prevenir, gestionar y responder de forma eficaz ciberataques. E incluso algunos de ellos han tenido que acometer la actualización de sus respectivas estrategias, puesto que el periodo de vigencia establecido en un principio había llegado a su fin.
No obstante, la región presenta aún importantes desigualdades. Estados como Bolivia, Cuba, Haití, Honduras o Venezuela carecen de estrategias formales. Mientras que otros, como Uruguay, han optado por modelos alternativos basados en marcos de referencia.
En paralelo, países como El Salvador avanzan en la elaboración de sus propias estrategias.
Eso sí, aunque persisten retos, la región ha sentado unas bases que apuntan a una mejora progresiva de su resiliencia, impulsada por la cooperación, la inversión y el refuerzo institucional.
Estrategias nacionales de ciberseguridad de Latinoamérica
Las estrategias nacionales de ciberseguridad que se han implementado en América Latina son las siguientes:
Segunda Estrategia Nacional de Ciberseguridad de Argentina: Este documento establece los vaticinios nacionales argentinos en materia de protección del ciberespacio. Su objetivo principal es prevenir acciones que afecten a la administración del Estado, las organizaciones, los servicios esenciales y, en consecuencia, a las personas.
En esta línea, la estrategia contempla sectores vulnerables, cuestiones y previsiones específicas vinculadas a los desarrollos tecnológicos como el Internet de las Cosas, el 5G y los servicios de nube, temas de soberanía digital y gobernanza y colaboración adaptativa de las múltiples partes interesadas en la materia.
Estrategia Nacional de Ciberseguridad 2020-2030 de Belice: Establece tres pilares prioritarios. El primero es desarrollar un marco legal nacional para abordar las amenazas de ciberseguridad. El segundo hace referencia a la implementación de una capacidad de respuesta de incidentes críticos y a una correcta protección de infraestructuras críticas. Y el tercero está relacionado con la puesta en marcha de medidas para apoyar la educación, incrementar la conciencia de los usuarios y la fuerza laboral y desarrollar políticas de ciberseguridad. De hecho, la formación, a través de cursos sobre economía digital y concienciación, es estratégico en este último punto.
Estrategia Brasileña de Ciberseguridad (E-Ciber) 2025: Entre las novedades más destacadas de esta nueva estrategia se encuentran la propuesta de una gobernanza centralizada, promoviendo el desarrollo de mecanismos de regulación, supervisión, coordinación y control; la mejora de la protección de los servicios esenciales y la infraestructura crítica al promover la preparación y la resiliencia de dichos servicios e infraestructuras, incluyendo estándares mínimos y seguros y la certificación de productos y servicios; y el incremento de actividades de cooperación.
Política Nacional de Ciberseguridad 2023-2028 de Chile: Tras su reciente publicación, Chile contará con una infraestructura de la información robusta y resiliente preparada para resistir y recuperarse de los ciberincidentes. Además, el Estado protegerá y promoverá la protección de los derechos de las personas en Internet a través del fortalecimiento de la institucionalidad existente en materia de ciberseguridad.
Por otro lado, el Gobierno desarrollará una cultura de la ciberseguridad en torno a la educación, buenas prácticas y responsabilidad en el manejo de tecnologías digitales. Asimismo, creará una gobernanza pública para coordinar las acciones necesarias en ciberseguridad y promoverá el desarrollo de su industria.
Estrategia Nacional de Seguridad Digital de Colombia 2025-2027: Esta estrategia busca lograr cuatro objetivos específicos: consolidar la gobernanza de seguridad digital, mejorar la ciberresiliencia nacional, desarrollar la fuerza laboral de seguridad digital y adaptar y adecuar el marco normativo cibernético. Cada uno de estos fines se desglosa en líneas de acción concretas, diseñadas para abordar los desafíos identificados y aprovechar las oportunidades emergentes en el panorama digital.
Estrategia Nacional de Ciberseguridad 2023-2027 de Costa Rica: Este nuevo documento articula una visión estratégica bajo un modelo institucional eficiente robusteciendo el liderazgo del Gobierno nacional y la vinculación de todas las partes interesadas bajo un enfoque de derechos humanos y en línea con la construcción de una sociedad incluyente en todos los ámbitos de la vida costarricense.
Cuenta con un plan de acción para reforzar la gobernanza de ciberseguridad, adecuar el marco normativo jurídico cibernético, mejorar la protección de infraestructuras y la ciberresiliencia nacional, fortalecer el ecosistema de ciberseguridad y cooperar activamente en el entorno digital.
Estrategia Nacional de Ciberseguridad de Ecuador: Esta estrategia permite a los ciudadanos acceder a servicios digitales con mayor seguridad y fortalecer la protección de sus datos personales. Además, abre nuevas opciones para generar regulación a fin de proteger de la ciberdelincuencia a todos los actores de la sociedad y de robustecer las infraestructuras tecnológicas.
En el documento tiene cabida todo el país, incluyendo Gobierno Nacional, organismos de control, instituciones judiciales, gobiernos autónomos descentralizados, empresas, entidades académicas y organizaciones financieras. Su objetivo es generar un ciberespacio seguro para los ciudadanos.
Estrategia Nacional de Seguridad Cibernética de Guatemala: Esta estrategia constituye el primer paso para establecer directrices y objetivos basados en el Eje de Transformación Tecnológico planteado en la Política Nacional de Seguridad de Guatemala.
Gracias a este documento, el país centroamericano puede mitigar las amenazas y ataques provenientes del ciberespacio, sin perder todas las ventajas que suponen las tecnologías de la información; y en caso de sufrir un incidente, contar con la resiliencia necesaria para reestablecer los servicios en el menor tiempo posible, evitando la pérdida de información crítica y daños mayores.
Estrategia Nacional de Seguridad Cibernética de Jamaica: Tiene por objeto establecer un marco en torno a las siguientes áreas: medidas técnicas, recursos humanos y desarrollo de capacidades, legal y regulatorio y, por último, educación y conciencia pública. Todo ello, para garantizar que Jamaica cuente con un marco sólido de ciberseguridad.
La estrategia aborda unas normas mínimas para proteger la infraestructura crítica y los datos sensibles, desarrolla un grupo de profesionales de seguridad informática, establece un marco jurídico sólido que tipificará delitos, promueve la educación y la sensibilización del público y desarrolla una cultura de ciberseguridad.
Estrategia Nacional de Ciberseguridad de México: Identifica y establece las acciones en ciberseguridad aplicables a los ámbitos social, económico y político que permitan a la población y a las organizaciones el uso y aprovechamiento de las TIC de manera responsable.
Y para ello establece cinco objetivos: sociedad y derechos, economía e innovación, instituciones públicas, seguridad pública y seguridad nacional. Unos objetivos que se conseguirán a través de ocho ejes: cultura de ciberseguridad; desarrollo de capacidades; coordinación y colaboración; investigación, desarrollo e innovación TIC; estándares y criterios técnicos; infraestructuras críticas; marco jurídico y autorregulación; y medición y seguimiento.
Estrategia Nacional de Ciberseguridad 2020-2025 de Nicaragua: Establece un modelo de gobernanza con un conjunto de herramientas, políticas, conceptos, directrices, métodos de gestión de riesgos, formación de talento humano, prácticas idóneas y tecnologías que pueden utilizarse para proteger la información y los activos del territorio nicaragüense y los usuarios en el ciberespacio nacional.
Para ello establece cinco ejes estratégicos: fortalecimiento institucional; fortalecimiento del marco jurídico; educación, formación y capacitación; fortalecimiento tecnológico; y seguridad y resiliencia de los servicios e infraestructuras críticas a nivel nacional.
Estrategia Nacional de Ciberseguridad para el periodo 2021-2024 de Panamá: Este plan hace hincapié, en primer lugar, en la necesidad de marcos de trabajo, leyes y autoridades actualizadas para desarrollar la capacidad cibernética y hacer cumplir las mejores prácticas a nivel nacional. Además, reitera la idea de que la ciberseguridad debe convertirse en una parte de la cultura y de la mentalidad nacional.
La estrategia provee al Gobierno de Panamá, asimismo, de capacidades para responder de forma rápida y efectiva a medida que sucede un ciberataque. Y destaca de manera más fehaciente que su predecesora la importancia del compromiso internacional.
Estrategia Nacional de Ciberseguridad 2025-2028 de Paraguay: Se fundamenta en principios clave como la gobernanza efectiva, la gestión integral de riesgos, la cooperación nacional e internacional y la responsabilidad compartida. Adopta un enfoque centrado en el ser humano, promoviendo la equidad en el acceso a herramientas y formación en ciberseguridad, con especial atención a grupos vulnerables. Además, fomenta la innovación y la adopción segura de tecnologías emergentes como pilares para fortalecer las capacidades de defensa y respuesta del país.
Propuesta de la Estrategia Nacional de Ciberseguridad del Perú 2026-2028: Este instrumento definirá el marco de acción para garantizar un ciberespacio seguro, resiliente y confiable, protegiendo las infraestructuras críticas y los activos de información digitales, así como los derechos de la ciudadanía frente a ciberamenazas o ciberataques. Al cierre de esta edición de Ciberilatam, todavía no está aprobada. Por tanto, aún se encuentra vigente la Estrategia Nacional de Seguridad y Confianza Digital 2021-2026.
Estrategia Nacional de Ciberseguridad 2021-2024 de República Dominicana: Delinea los objetivos y las líneas de acción que el Estado Dominicano pretende alcanzar y desarrollar para fomentar y fortalecer el ecosistema de ciberseguridad, atendiendo a los objetivos de desarrollo sostenible y a los indicadores internacionales de desarrollo y buenas prácticas en materia de ciberseguridad.
El documento dispone de los principios necesarios para medir su nivel de cumplimiento e impacto, incluyendo las estrategias complementarias y sus respectivos indicadores. Estos últimos resumen el esfuerzo y los objetivos que tiene el país para garantizar un ciberespacio más seguro y fiable.
Estrategia Nacional de Seguridad Cibernética de Trinidad y Tobago: Sus principales objetivos son crear un entorno digital seguro; proporcionar un marco de gobernanza mediante la identificación de las estructuras institucionales y administrativas necesarias; proteger los activos físicos, virtuales e intelectuales de los ciudadanos, las instituciones y el Estado; facilitar la seguridad promoviendo la sensibilización frente a los ciberriesgos y elaborando medidas de protección eficaces y apropiadas; ayudar a prevenir ciberataques contra las infraestructuras críticas y las redes de información; reducir al mínimo los perjuicios y los tiempos de recuperación frente a ciberataques; y crear un marco legal y regulatorio en la materia.
Marco de ciberseguridad 5.0 de Uruguay: Aunque no se trate de una estrategia nacional de ciberseguridad propiamente dicha, el objetivo de este documento es dar lineamientos y buenas prácticas para un abordaje integral de la ciberseguridad. Está orientado a aquellas organizaciones que precisan adoptar políticas formalizadas para la gestión tanto de la seguridad de la información como de los incidentes e implementar las medidas necesarias para lograr centros de datos seguros. Todo ello, en cumplimiento con la regulación vigente.
Archivado en:
