La cifras hablan por sí solas, los ataques cibernéticos o ciber-amenazas ha aumentado en los últimos años conforme ha incrementado el número de usuarios conectados a Internet en la región (400 millones). Datos recientes muestran que el costo del cibercrimen ha alcanzado $ 8 mil millones en Brasil, $ 3 mil millones en México, y $ 464 millones en Colombia.
En un mundo tecnológico, donde cada vez más los procesos de negocios se apoyan en la infraestructura de seguridad de los departamentos de TI, cuando hablamos ciberseguridad, se trata de uno de los retos más apremiantes de nuestro tiempo. Aunque múltiples esfuerzos a través de Latinoamérica y el Caribe están enfocados en limitar la vulnerabilidad contra los ataques cibernéticos, durante este tiempo crítico las organizaciones a nivel regional y nacional podrían beneficiarse de entender y mantenerse a la vanguardia del panorama de amenazas que se encuentra en constante evolución.
Debido a todo lo expuesto y como parte de los esfuerzos para fortalecer las alianzas público-privadas para mitigar ataques en infraestructura critica, la Organización de Estados Americanos (OEA) y Microsoft lanzaron el reporte “Protección a infraestructura critica en Latinoamérica y el Caribe 2018”.
La encuesta, incluida en el reporte, recolecta respuestas de cerca de 500 dueños y operadores de infraestructura crítica. En el documento se destaca que 69% de los encuestados indicaron que han notado un incremento en el número de ataques a sus sistemas computacionales y/o redes en los últimos 12 meses, pero sólo 57% de ellos indicaron que no cuentan con un presupuesto dedicado para medidas en ciberseguridad. No todos los resultados son desalentadores, entre aquellos que respondieron que cuentan con un presupuesto dedicado, 59% mencionaron que estos presupuestos se han incrementado en el último año.
El reporte, resultado de los esfuerzos conjuntos de la OEA y Microsoft para impulsar a los gobiernos de la región a responder e investigar ataques cibernéticos, refleja lo que en la actualidad se lleva a cabo para limitar la vulnerabilidad de infraestructura crítica contra ataques cibernéticos a través de la región, y sugiere que, aunque existe una colaboración entre el sector público y privado, y una creciente conciencia referente a los problemas de ciberseguridad, aún se puede hacer más para proteger los recursos vitales. La infraestructura crítica incluye servicios que son esenciales para el buen funcionamiento de una sociedad, como servicios financieros, energía, comunicaciones y suministro de agua.
Algunas de las prácticas recomendadas para desarrollar un marco de trabajo o política de infraestructura crítica adecuada, incluyen:
- Asegurar una división clara de responsabilidades.
- Establecer referencias de seguridad.
- Desarrollar mecanismos de alerta temprana.
- Invertir en recursos humanos y técnicos.
- Mejorar la resistencia cibernética.
- Participar en redes internacionales para entender el paisaje de amenazas.
El Secretario General de la OEA, Luis Almagro, aseguró que “los resultados de este informe confirman la necesidad de que los líderes regionales redoblen sus esfuerzos para respaldar la protección de nuestros diversos activos nacionales críticos. Como región, hemos logrado grandes avances y seguimos mejorando la cooperación efectiva en el área de la seguridad hemisférica, pero aún queda mucho por hacer. En la OEA, a través del Comité Interamericano contra el Terrorismo (CICTE) y su Programa de Ciberseguridad, estamos listos para seguir apoyando a los Estados Miembros a protegerse de estas amenazas. Al mismo tiempo, solicitamos a los gobiernos y la industria que incrementen sus inversiones y esfuerzos en la protección del espacio digital y, sobre todo, que promuevan iniciativas que aumenten el conocimiento de la seguridad digital para todos los ciudadanos”.
Con grandes retos por delante y amenazas más sofisticadas que esperan una oportunidad para generar daño, es importante resaltar que, al fortalecer la asociación entre la organizaciones públicas y privadas, es posible responder y estar preparados para futuros ataques cibernéticos. Sobre este punto, Robert Ivanschitz, Consejero General Adjunto para Microsoft Latinoamérica, comentó: “Microsoft está comprometido en ser un líder en privacidad y seguridad. Sin embargo, la ciberseguridad es un reto apremiante que no puede ser resuelto por una sola entidad. Se ha convertido en una responsabilidad compartida entre múltiples jugadores, y el éxito incluirá trabajar de manera más amplia con el sector público y el privado”. El enfoque de Microsoft en ciberseguridad abarca cerca de cuatro décadas, y el compromiso de la compañía en esta área se evidencia en una postura única para proteger mejor y defender a los clientes, que incluye nuevas características de seguridad en cada nivel de la pila de tecnología y fomentar un vibrante ecosistema de socios para elevar los estándares en la industria.
El reporte se encuentra disponible en n www.oas.org/cipreport