La ciberseguridad en la Comunidad Andina: desafíos y oportunidades en la era digital

Diego Caicedo, Director de Transformación Productiva, Integración Física y Servicios de la Comunidad Andina 

X: @DiegoCaicedoP

La aprobación de la Agenda Digital Andina y su hoja de ruta en el 2022 marcó un punto de quiebre para los cuatro países de la CAN: Bolivia, Colombia, Ecuador y Perú, en la búsqueda de la implementación de esta herramienta regional, enfocada en impulsar cada uno de sus ejes, que van desde el gobierno digital hasta la infraestructura y la conectividad. En ese contexto, la ciberseguridad juega un rol preponderante, crucial y transversal.

Con la creciente dependencia de la tecnología y la conectividad, los países de la región hoy enfrentan desafíos significativos para proteger su infraestructura digital y garantizar la seguridad de sus ciudadanos. 

Es por ello que resulta relevante explorar la situación actual de la ciberseguridad en la Comunidad Andina, sus desafíos, oportunidades y sobre todo cómo lograr un esquema que proteja los países, empresas y ciudadanos de las amenazas que suponen los denominados crímenes cibernéticos.

El estado de la ciberseguridad en la región es un asunto en constante evolución, con avances diferenciales, con aspectos positivos y muchos desafíos por afrontar. A medida que las amenazas cibernéticas evolucionan, los países, instituciones y profesionales del sector enfrentan desafíos significativos, desde la falta de expertos en ciberseguridad hasta la carencia de políticas y leyes robustas. 

En la región andina la situación no es diferente. Esta zona es considerada vulnerable a las amenazas cibernéticas, lo que demanda una mayor colaboración y coordinación entre los países para abordar este desafío; no obstante, hay algunos elementos a destacar que han permitido iniciar la creación de mecanismos que harán posible, a futuro, mitigar los riesgos, por ejemplo, la conformación de los Centros de Gestión de Incidentes informáticos (CERTs). 

Los CERTs examinan y analizan las fuentes de los ciberdelitos y la cibercriminalidad, con el objetivo de atenderlos con respuestas oportunas, de manera coordinada y articulada con los actores del Estado y el sector privado. 

Son pocos los países en el mundo que no tienen CERTs o llamados también CSIRT u organismos que cumplan funciones parciales o complementarias de los mismos. 

En el caso de los países de la CAN podemos destacar, como se aprecia en el cuadro siguiente, la institucionalidad que se ha ido conformando en el tiempo y que atiende esta necesidad, de acuerdo con el siguiente detalle:

BoliviaCentro de Gestión de Incidentes Informáticos – CGII, el cual funge como un CSIRT Nacional.
Colombia(1) COCIB Militar, (2) CSIRT Aeronáutico Militar, (3) CSIRT-CCOCI militar, (4) CSIRT-EJC militar, (5) CSIRT-MDN gobierno; (6) CSIRT-PONAL militar, (7) CSIRT-PRESIDENCIA gobierno, (8) ColCERT nacional.
Ecuador(1) COCIBER militar, (2) CSIRT Ecuador Nacional, (3) CSIRT-ARE militar, (4) EcuCERT gobierno.
Perú(1) CITELE_EP – militar, (2) CSIRT-CCFFAA militar, (3) CSIRT-COCID gobierno, (4)CSIRT-FAP militar, (5) CSIRT-GRSM gobierno, (5) CSIRT-MGP militar y (6) CSIRT-PE nacional.

Fuente: OEA – CSIRTAmericas Network.

Otro elemento importante, más allá de la conformación de estos centros y sus esfuerzos por mitigar las amenazas cibernéticas, es poder conocer cómo se encuentra la región en términos del Índice Global de Ciberseguridad, que emite la Unión Internacional de Telecomunicaciones (UIT). 

De acuerdo al más reciente Índice de 2024, publicado por la UIT (organismo que trabaja en esta materia a escala global), se midió el avance de los países en ciberseguridad. 

El Índice es una herramienta muy útil para medir el compromiso de los 194 estados miembros de la UIT, a partir de datos recogidos en 2023-2024, con cinco pilares de la ciberseguridad: marco legal, medidas técnicas, medidas organizativas, desarrollo de capacidades y medidas de cooperación. 

En la edición de 2024 se ha sustituido el ranking de países por niveles (de T1 a T5), lo que contextualiza mejor los países dentro de los diferentes grupos.

En cinco agrupaciones por categorías, siendo el grupo 1 el más avanzado y el 5 el menos avanzado. El reporte indica que en ALC, en el grupo 1 está Brasil; en el grupo 2 están Ecuador, México y Uruguay y en el grupo 3 están Chile, Colombia, Costa Rica, Cuba, República Dominicana, Jamaica, Panamá, Paraguay, Perú y Trinidad y Tobago.

En los grupos 4 y 5 están los países en plena etapa evolutiva de ciberseguridad: Argentina, Bahamas, Barbados, Belice, Bolivia, Dominica, El Salvador, Granada, Guatemala, Guyana, Haití, Honduras, Nicaragua, San Cristóbal y Nieves, Santa Lucía, San Vicente y las Granadinas, Surinam y Venezuela.

Es decir, los países andinos, si bien van a diferentes velocidades, hay un compromiso sólido por impulsar el ecosistema de la ciberseguridad en la región. 

En ese contexto, es clave identificar los desafíos que subyacen impulsar la ciberseguridad como prioridad en la región a partir de los siguientes elementos:

La inversión en ciberseguridad puede constituirse en un soporte importante para la lucha contra los ciberataques, acompañado de una adecuada coordinación institucional que permita reaccionar de manera inmediata ante los escenarios críticos que se puedan presentar.

El talento humano y la capacitación de expertos es un aspecto para considerar de manera priorizada. La región enfrenta una escasez de profesionales capacitados en ciberseguridad, por ello todos los esfuerzos en esa línea, desde la academia, organismos internacionales, las empresas y los gobiernos pueden modular esta carencia existente hoy en día.

Asimismo, la cooperación regional es fundamental para abordar los desafíos actuales. Las iniciativas como el Cyberdrill, actividad auspiciada por la UIT y que en esta ocasión se llevó a cabo en setiembre de 2024 en la sede de la Secretaria General de la Comunicad Andina en su décimo cuarta edición, con el soporte del Instituto Nacional de Investigación y Capacitación de Telecomunicaciones de la Universidad Nacional de Ingeniería (INICTEL-UNI), pueden convertirse en instrumentos potentes para la coordinación de acciones conjuntas entre países, nos sólo desde el ámbito técnico sino regulatorio, que incluso permita gestionar políticas armonizadas en la región y fortalecer nuestras propias capacidades, para enfrentar los desafíos que se presentan en materia de seguridad digital.

La ciberseguridad en la región andina es un desafío que requiere una acción inmediata y coordinada. Si bien hay avances significativos para luchar contra este mal, hay que unir fuerzas para proteger nuestra infraestructura digital y garantizar un futuro seguro y próspero para nuestra región. 

La Agenda Digital Andina depende de nuestra capacidad para abordar este desafío y convertir la ciberseguridad en una ventaja competitiva.

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies