Segurilatam 015

66 Tercer cuatrimestre 2020 artículo técnico Infraestructuras críticas E l primer país que definió una estrategia de ciberseguridad en Latinoamérica fue Colom- bia en el año 2011. Y en 2016 redefinió dicha estrategia agregando la gestión del riesgo. Es precisamente el riesgo de ciberseguridad en el uso de las tecno- logías y de las infraestructuras de co- municaciones de cualquier país el que puede afectar a su seguridad nacional. Son múltiples las amenazas que apro- vechan las debilidades del ciberespacio y de la tecnología contribuyendo a la expansión de acciones delictivas en tér- minos económicos, políticos o de otro tipo, de forma anónima y desde cual- quier lugar del mundo. Argentina publicó la estrategia de ci- berseguridad en 2019 y su primera ac- ción específica fue definir explícitamente las infraestructuras críticas. Son múlti- ples los ejemplos de atacantes que apro- vechan las debilidades tecnológicas que soportan las infraestructuras de servicios esenciales afectando al normal funciona- miento de un país. Y estos riesgos de ci- berseguridad están impactando sobre los ciudadanos y las organizaciones de sectores públicos y privados. La importancia estratégica de dispo- ner de un ciberespacio seguro conlleva la creación de un sistema de cibersegu- ridad nacional basado en una Estrategia Nacional de Ciberseguridad (ENCS). Es decir, un conjunto de órganos, organis- mos y procedimientos que proporcione la dirección, control y gestión de la se- guridad en el ciberespacio. Ocho países en Latinoamérica tienen actualmente una estrategia nacional de ciberseguri- dad: Argentina, Brasil, Chile, Colombia, Costa Rica, México Panamá y Paraguay. Y países como Ecuador y Perú están en proceso de desarrollo. Un actor clave en el desarrollo de la mayoría de las estrategias de ciberse- guridad en Latinoamérica ha sido la Or- ganización de los Estados Americanos (OEA). Pero no todos los países se han basado en el apoyo brindado por la OEA y han desarrollado su estrategia en base a organismos institucionales pro- pios, lo que dificulta la homogeneidad. Algunas estrategias definen principios y objetivos y otras agregan objetivos es- pecíficos que las diferencian del resto. Incluso en algunos casos definen obje- tivos para un determinado año sin deta- llar cuáles son los recursos destinados a cada una de sus acciones. Grados de madurez En el año 2016, el Banco Interamericano de Desarrollo (BID) y la OEA definieron los diferentes grados de madurez para una estrategia de ciberseguridad, iden- tificando cinco niveles de madurez: Inicial. Donde no hay una eviden- cia de la existencia de una estrategia nacional de seguridad cibernética; si existe un componente cibernético, puede ser responsabilidad de uno o más departamentos del Gobierno; ha comenzado un proceso para el desa- rrollo sin consultar a los interesados. Formativo. Se ha articulado un es- quema de una estrategia nacional de seguridad cibernética construido sobre la base de la consulta del Go- bierno; se han establecido procesos de consulta para los grupos de inte- rés clave, posiblemente con asistencia internacional. Establecido. Se ha establecido una estrategia de seguridad cibernética nacional; se ha acordado un mandato Madurez de las estrategias nacionales de ciberseguridad en Latinoamérica José Valiente Director del Centro de Ciberseguridad Industrial (CCI) Nora Alzua Coordinadora del Centro de Ciberseguridad Industrial (CCI) en Argentina