Segurilatam 003

36 Tercer cuatrimestre 2016 artículo técnico Ciberseguridad L a ciberseguridad se ha conver- tido en uno de los principales retos que afrontan los Gobier- nos de todo el mundo. En América La- tina gana protagonismo a pasos agi- gantados. El interés y la concienciación por parte de las autoridades ha expe- rimentado un notable aumento, una muy buena noticia dado el alcance que viene tomando la actividad de los cibercriminales, cada vez más ambicio- sos, audaces y especializados. Sin embargo, la respuesta que ofre- cen los Gobiernos varía mucho entre países. En este sentido, en algunos se han desarrollado marcos legales para combatir la delincuencia cibernética y en otros se ha apostado por estrategias de seguridad con el fin de proteger la estabilidad y el desarrollo digitales. En todo caso, y en líneas generales, las me- didas adoptadas no parecen suficientes para los retos que se avecinan. Conclusiones como estas aparecen en el estudio Ciberseguridad: ¿Estamos preparados en América Latina y el Ca- ribe? , publicado por el Banco Intera- mericano de Desarrollo (BID) y la Or- ganización de los Estados Americanos (OEA) y del que ya se ha hablado en números anteriores de Segurilatam . Principales retos Es posible destacar algunos rasgos co- munes que nos permiten aproximar los principales retos que enfrenta la región. Por ejemplo, aunque varía se- gún países, la penetración de Internet en América Latina se sitúa en torno al 50 por ciento y presenta una tenden- cia creciente. El primer desafío es lo- grar que las autoridades desarrollen sus estrategias de protección al mismo ritmo. De hecho, hasta la fecha sólo seis países han refrendado estrategias de ciberseguridad. Otro reto importante pasa por me- jorar la sensibilización y la conciencia- ción sobre los riesgos que implica la incorporación de las tecnologías de la información y la comunicación (TIC) a los ámbitos personal y profesional. Y también hay que señalar la baja cola- boración entre los sectores público y privado. En cuestiones de ciberseguri- dad, el sector privado se ha mostrado más desenvuelto, por lo que podría impulsar la actividad institucional en estas cuestiones si se promueve la re- lación entre las partes. Finalmente, si bien la región cuenta con un buen número de equipos de respuesta ante emergencias informáti- cas (CERT o CSIRT por sus siglas en in- glés), existen considerables diferen- cias entre unos y otros. Nivelar las ca- pacidades a nivel regional e impulsar la cooperación ayudaría a mejorar la prevención ante las amenazas y la res- puesta frente a los incidentes que se producen. Este es otro claro desafío para América Latina. Ciberseguridad industrial Hasta aquí hemos enumerado algunos retos generales que las sociedades lati- noamericanas deberán abordar a corto y medio plazo. Sin embargo, hay cues- tiones que, debido a su importancia estratégica, tienen una mayor urgen- cia. Nos referimos a la protección de la industria en general y, en particular, de las infraestructuras críticas. Los ataques sobre estos activos pueden tener un enorme impacto sobre la estabilidad económica y social de un país. La ciberseguridad industrial y la pro- tección de las infraestructuras críticas requieren una serie de actuaciones que deben ser impulsadas por las ins- tituciones públicas. Entre ellas desta- can el establecimiento de políticas de protección, la identificación e inventa- riado de operadores e infraestructuras, el establecimiento de lineamientos mí- nimos y comunes de ciberseguridad, la implementación de marcos legales es- pecíficos, la concienciación y la difu- sión de buenas prácticas y, finalmente, promover el talento en este campo para contar con expertos que manejen estos temas con soltura. ¿Cómo abordarla? Recientemente, tuvimos la oportuni- dad de participar en el I Encuentro de Ciberseguridad Industrial en Perú, im- pulsado por el Centro de Cibersegu- ridad Industrial (CCI) y celebrado bajo el lema Afrontando los riesgos tecnoló- gicos en las infraestructuras críticas . En este foro comentamos cómo abordar la protección de instalaciones indus- triales a partir de la experiencia acu- mulada por el equipo de ciberseguri- dad de everis y a través de ejemplos prácticos. En primer lugar, es necesario locali- zar las barreras que dificultan la protec- ción de este tipo de instalaciones. Las mismas pueden dividirse en tres tipos: humanas, organizativas y tecnológicas. Las primeras se refieren a la falta de Javier Mauricio Albarracín Gerente de Ciberseguridad de everis Aeroespacial, Defensa y Seguridad para América Latina Francisco Javier García Lorente Consultor de Ciberseguridad en everis Aeroespacial, Defensa y Seguridad Retos de la ciberseguridad industrial y la protección de infraestructuras críticas en América Latina