El nivel promedio de madurez de los países de América Latina y el Caribe (ALyC) se encuentra entre 1 y 2, ya que la mayoría de los países de la región ha comenzado a formular algunas iniciativas de desarrollo de capacidades de ciberseguridad desde 2016.
No obstante, los países que alcanzan el nivel 3 son menos, ya que son los únicos que tienen una estrategia nacional de ciberseguridad, informó David Moreno, oficial de ciberseguridad de la Organización de Estados Americanos (OEA).
Así consta en el segundo informe Ciberseguridad: riesgos, progreso y camino a camino a seguir en América Latina y el Caribe, elaborado en conjunto por el Banco Interamericano de Desarrollo (BID) y la OEA.
“Si bien Perú aún no cuenta con una estrategia nacional de ciberseguridad, sí ha puesto en marcha una política nacional que destaca la necesidad de crear esta estrategia”, aseguró el oficial durante el evento virtual Segurinfo Perú 2021.
Moreno expuso que el programa de Ciberseguridad de la OEA lleva más de 15 años apoyando en la protección de ciudadanos, empresas y gobiernos en el continente americano y cooperando con otras instituciones e iniciativas hemisféricas y globales.
Moreno detalló que los socios del programa son: los gobiernos, el sector privado, la academia, la sociedad civil y otras organizaciones. Y agregó que su estructura de trabajo en ciberseguridad se sustenta en tres ejes: desarrollo de políticas, creación de capacidades y difusión del conocimiento.
David Moreno explicó que la OEA utiliza el modelo de Madurez de Capacidades de Ciberseguridad (CMM) de la Universidad de Oxford, el cual considera cinco dimensiones:
1) Políticas y estrategias de ciberseguridad
2) Ciberseguridad y cultura
3) Educación, entrenamientos y capacidades de Ciberseguridad
4) Marcos legales y regulatorios
5) Estándares, organizaciones y tecnología
“En general, Perú ha incrementado su puntuación en la mayoría de los indicadores que conforman el estudio, pero debe seguir trabajando para aprovechar las oportunidades que el mundo digital procura y los desafíos que la ciberseguridad presenta”, declaró Moreno.
Te recomendamos: Perú, referente en legislación sobre ciberseguridad en América Latina: expertas
En cuanto al desarrollo regional, Moreno expuso que el Cono Sur y el Caribe muestran grandes avances en lo que se refiere a marcos legales y regulatorios; el Grupo Andino en estándares, organizaciones y tecnología; México y Centroamérica en cibercultura, sociedad y educación, entrenamiento y capacidades de ciberseguridad.
Finalmente, en cuanto al camino a seguir, Moreno expuso que, a fin de potenciar la seguridad cibernética en la región, la OEA recomienda a los países incentivar el desarrollo de la estrategia nacional de ciberseguridad, fomentar la discusión en los procesos internacionales y promover medidas de cooperación regional.