¿Por qué la ciberseguridad ha tomado importancia en América Latina durante 2023 para los gobiernos nacionales?

El informe LATAM CISO 2023: Perspectivas de los líderes de la industria, publicado por Digi Américas, en alianza con Trend Micro, hace un urgente llamado para que las empresas latinoamericanas y los gobiernos locales incrementen sus esfuerzos en materia de ciberseguridad.

Los datos recopilados en el informe, revelan que los daños económicos de los ciberataques podrían superar el 1 % del PIB en algunos países de la región y podrían aumentar hasta el 6 % en caso de encontrarse comprometidas las infraestructuras críticas.

¿Por qué la ciberseguridad es tan importante?

Actualmente, se ha generado en el país una discusión con respecto a si se debe o no establecer una nueva Agencia de Seguridad Digital. Desde el punto de vista técnico, la discusión no debería centrarse en si es necesario o no, sino por el contrario, en el cómo establecerse, qué funciones podría tener y qué participación debería tener el sector privado y la sociedad civil en dicha agencia.
A la fecha, más de la mitad de los países de la Organización para la Cooperación y el Desarrollo Económicos (OCDE), cuentan con instituciones de dicho calibre, señalando una ruta para el resto de países de la región quienes deberían seguir el mismo camino.

A continuación, se presentan algunas sugerencias a considerar para tener una adecuada postura de ciberseguridad:

Liderazgo:

Su líder debe reportar al más alto nivel del gobierno. Puede ser técnico, o no, pero lo más importante es que entienda y maneje los asuntos de seguridad digital.

El liderazgo es un factor crucial en cualquier organización, incluyendo en la gestión de la seguridad digital. Es importante que el líder a cargo de la seguridad digital tenga la capacidad de comprender los riesgos y desafíos asociados a la ciberseguridad, así como las mejores prácticas para abordarlos de manera efectiva.

En cuanto a la posición jerárquica que el líder de seguridad digital debe tener en una organización, puede variar dependiendo de la estructura y tamaño de la empresa o entidad gubernamental. En algunos casos, puede ser suficiente que el líder de seguridad digital informe a un gerente o director de TI, mientras que en otros casos puede ser necesario que informe directamente al nivel más alto del gobierno o la dirección de la empresa.

Lo más importante es que el líder de seguridad digital tenga la autoridad y los recursos necesarios para tomar decisiones importantes y garantizar que la seguridad digital sea una prioridad para toda la organización. La experiencia técnica también puede ser importante, pero no necesariamente debe ser el requisito principal. En última instancia, lo que se necesita es un líder que pueda comprender los riesgos de seguridad digital de una organización y trabajar para minimizarlos.

Facultades:

Es fundamental definir el campo de acción y facultades de esta nueva institución, y hasta qué punto podría fomentar directivas y buenas prácticas de ciberseguridad

Definir el campo de acción y las facultades de una institución encargada de la seguridad digital es un paso importante para garantizar que la organización tenga los recursos y la autoridad necesarios para cumplir con su misión.

Entre las posibles facultades de esta institución se encuentran las siguientes:

Crear directivas y políticas de ciberseguridad:

La institución podría desarrollar políticas y directrices sobre seguridad digital que todas las organizaciones y empresas deberán cumplir. Estas políticas y directrices podrían incluir requisitos para la protección de la información, el manejo de incidentes de seguridad, la autenticación y el acceso a los sistemas, entre otros.

Inspeccionar y auditar:

La institución podría realizar inspecciones y auditorías regulares de las organizaciones y empresas para asegurarse de que están cumpliendo con las políticas y directrices de seguridad digital establecidas.

¿Por qué la ciberseguridad es tan importante para los gobiernos de América Latina?

Estas inspecciones y auditorías podrían ser obligatorias y estar respaldadas por sanciones en caso de no cumplir con las normas.

Promover la capacitación y concientización en seguridad digital: La institución podría promover la capacitación y la concientización en seguridad digital para los empleados y los usuarios finales. Esto podría incluir la organización de talleres, charlas y otros eventos de capacitación sobre ciberseguridad.

Investigar y coordinar la respuesta a incidentes de seguridad:

La institución podría ser responsable de coordinar la respuesta a incidentes de seguridad y llevar a cabo investigaciones de seguridad digital en caso de que se produzcan brechas de seguridad o ataques cibernéticos.

En general, el objetivo de la institución sería fomentar buenas prácticas de ciberseguridad en toda la sociedad y garantizar que las organizaciones y empresas estén protegidas contra las amenazas de seguridad digital.

Recursos:

Resulta indispensable que esta nueva organización cuente con suficientes recursos, tanto humanos como financieros, y eventualmente pueda apoyar a otras instituciones.

Una organización encargada de la seguridad digital debería contar con suficientes recursos, tanto humanos como financieros, para poder cumplir con sus responsabilidades de manera efectiva.

En cuanto a los recursos humanos, la organización debería contar con un equipo de expertos en seguridad digital, tales como ingenieros de seguridad, especialistas en seguridad de la información, analistas de amenazas y otros profesionales relacionados. También debería contar con personal capacitado en gestión de proyectos, comunicaciones y relaciones públicas, así como en la coordinación de las operaciones de seguridad digital.

En cuanto a los recursos financieros, la organización debería contar con un presupuesto adecuado para poder llevar a cabo sus funciones, incluyendo el desarrollo de políticas de seguridad digital, la capacitación de empleados, la investigación de incidentes de seguridad, la implementación de herramientas de seguridad y la coordinación de esfuerzos de seguridad digital a nivel nacional e internacional.

Es posible que la nueva organización también pueda apoyar a otras instituciones en la implementación de medidas de seguridad digital. Esto podría incluir la realización de evaluaciones de seguridad para las organizaciones, la implementación de herramientas de seguridad y la capacitación de los empleados en temas de ciberseguridad.

En resumen, es fundamental que la nueva organización cuente con suficientes recursos para poder cumplir con sus responsabilidades de manera efectiva y asegurar la seguridad digital en la sociedad en general.

Alianzas:

La colaboración con el sector privado es fundamental para hacer frente a las amenazas cibernéticas. Iniciativas como la Joint Cyber Defense Collaborative (JCDC) de U.S. CISA, puede ser un buen referente.

La colaboración con el sector privado es fundamental para hacer frente a las amenazas cibernéticas. El sector privado posee una gran cantidad de datos y sistemas críticos que pueden ser objeto de ataques cibernéticos, y es necesario trabajar juntos para garantizar que estén protegidos contra las amenazas.

Iniciativas como la Joint Cyber Defense Collaborative (JCDC) de U.S. CISA pueden ser un buen referente para establecer alianzas y colaboraciones efectivas entre el gobierno y el sector privado en materia de ciberseguridad. La JCDC es un esfuerzo conjunto entre el gobierno de los Estados Unidos y el sector privado para mejorar la defensa cibernética del país. La iniciativa busca crear un ambiente de colaboración y coordinación entre los diversos actores involucrados en la defensa cibernética, incluyendo agencias gubernamentales, empresas y organizaciones de infraestructura crítica.

La JCDC proporciona un foro para compartir información y conocimientos sobre amenazas cibernéticas y técnicas de defensa, y permite a los participantes coordinar sus esfuerzos para mitigar los riesgos de seguridad cibernética. La colaboración en iniciativas como la JCDC puede ser particularmente valiosa para el sector privado, ya que puede proporcionar una vía para acceder a recursos y conocimientos especializados que pueden no estar disponibles de otra manera.

En resumen, la colaboración con el sector privado es fundamental para hacer frente a las amenazas cibernéticas, y las iniciativas como la JCDC pueden proporcionar un buen referente para establecer alianzas y colaboraciones efectivas entre el gobierno y el sector privado en materia de ciberseguridad.

Gestión de ciber riesgos: Es fundamental promover el monitoreo constante del ciber riesgo de manera cuantitativa facilitando adopción de marcos de gestión de ciber riesgo como el de NIST, ISO, MITRE entre otros, a nivel multisectorial y las herramientas adecuadas para calcular, gestionar y mitigar el ciber riesgo. Esta debería ser una de las principales funciones de esta institución y su aporte a la estrategia nacional de seguridad.

Es fundamental promover el monitoreo constante del ciber riesgo de manera cuantitativa y facilitar la adopción de marcos de gestión de ciber riesgo como el de NIST, ISO, MITRE, entre otros, a nivel multisectorial. Además, esta debería ser una de las principales funciones de la nueva institución de seguridad digital que se está proponiendo.

La gestión de ciber riesgos es una tarea compleja que implica identificar, evaluar y mitigar los riesgos relacionados con los sistemas informáticos y las redes. Los marcos de gestión de ciber riesgos proporcionan una guía para llevar a cabo esta tarea de manera estructurada y efectiva. Estos marcos ayudan a las organizaciones a evaluar y priorizar los riesgos de seguridad cibernética, y a implementar medidas de seguridad adecuadas para mitigarlos.

La adopción de estos marcos por parte de una nueva institución de seguridad digital permitiría una mayor coordinación y estandarización en la evaluación de riesgos y la implementación de medidas de seguridad en diferentes sectores. Además, la adopción de herramientas adecuadas para calcular, gestionar y mitigar el ciber riesgo sería clave para lograr una gestión de ciber riesgos efectiva.

En este sentido, la nueva institución de seguridad digital debería trabajar en conjunto con las empresas y organizaciones para fomentar la adopción de estos marcos y herramientas, y promover una cultura de seguridad cibernética a nivel nacional. Esto tendría un impacto positivo en la estrategia nacional de seguridad, al mejorar la capacidad del país para proteger sus sistemas informáticos y redes críticas contra amenazas cibernéticas cada vez más sofisticadas.

¿Por qué la ciberseguridad ha tomado importancia?

Los gobiernos deben trabajar con las organizaciones de sus países para identificar las barreras y aumentar los presupuestos de seguridad cibernética. La ciberseguridad es un tema crítico para la protección de los ciudadanos y la sociedad en general, y es importante que las organizaciones comprendan su papel en la prevención de posibles ataques y fugas de información.

Es cierto que algunas organizaciones generan más riesgos que otras, y que es importante que cuenten con la asistencia adecuada para proteger sus datos y redes. En este sentido, el gobierno puede jugar un papel importante en la identificación de estas organizaciones y en la provisión de asistencia técnica y financiera para mejorar su seguridad cibernética.

Además, es importante que se encuentren enfoques personalizados que tengan en cuenta las necesidades y limitaciones de cada organización. Esto puede implicar la creación de programas de capacitación y concientización para el personal, la implementación de medidas de seguridad adecuadas, la realización de evaluaciones de riesgos periódicas y la adopción de marcos de gestión de ciber riesgos.

Es fundamental que las organizaciones comprendan la importancia de la ciberseguridad y se comprometan a tomar medidas para proteger sus datos y redes. Sin embargo, el gobierno también tiene un papel importante en proporcionar el apoyo necesario para que las organizaciones puedan cumplir con estas responsabilidades. Al trabajar juntos, podemos mejorar la seguridad cibernética en todo el país y proteger mejor a los ciudadanos y la sociedad en general.

La ciberseguridad ha sido un tema importante en Colombia durante más de una década, pero es importante continuar afianzando la institucionalidad y aumentando las capacidades técnicas para mantenerse al día con las nuevas amenazas y desafíos en materia de seguridad cibernética.

Además, es fundamental desarrollar una estrategia integral que permita un cambio de cultura en cuanto a la seguridad digital en todo el país. Esto implica no solo capacitar a los ciudadanos en mejores prácticas de seguridad, sino también trabajar con las empresas y organizaciones para mejorar sus medidas de seguridad y garantizar la protección de los datos personales y la información crítica.

Para lograr estos objetivos, es necesario fortalecer la institucionalidad en materia de ciberseguridad en Colombia, incluyendo la creación de una entidad que se dedique específicamente a esta área, como se mencionó anteriormente. Esta entidad debería contar con un presupuesto adecuado, personal altamente capacitado y herramientas y tecnologías avanzadas para cumplir con su mandato.

Además, se deben aumentar las capacidades técnicas en todo el país para garantizar que las empresas y organizaciones tengan acceso a la tecnología y los recursos necesarios para proteger sus sistemas y datos. Esto puede implicar la realización de programas de capacitación y concientización para el personal, la implementación de medidas de seguridad adecuadas y la adopción de marcos de gestión de ciber riesgos.

En resumen, es importante seguir trabajando para fortalecer la institucionalidad y las capacidades técnicas en materia de ciberseguridad en Colombia, y desarrollar una estrategia integral que permita un cambio de cultura en cuanto a la seguridad digital en todo el país. Al hacerlo, podemos garantizar la protección de los ciudadanos y la sociedad en general contra las amenazas cibernéticas.

Por Marcelo Lozano – General Publisher IT CONNECT LATAM

Lea más sobre ciberseguridad en;

IBM Security X-Force 2023: informe de inteligencia

Sharepoint le pone color cibercriminal al 2023

Conti 2023: ransomware descifrado por Kaspersky

10 Consejos para Proteger la Privacidad de tu Pyme en Línea

Economía de la Seguridad TI 2023: desafíos y soluciones

¿Por qué la ciberseguridad ha tomado importancia?, ¿Por qué la ciberseguridad ha tomado importancia?, ¿Por qué la ciberseguridad ha tomado importancia?, ¿Por qué la ciberseguridad ha tomado importancia?, ¿Por qué la ciberseguridad ha tomado importancia?,