En un tercio de los países no existe marco legal sobre delitos informáticos.
En América Latina, sólo siete países de 32 analizados por el BID y la OEA, cuentan con un plan de protección de su infraestructura crítica, lo que limita la capacidad de identificar ataques cibernéticos y responder de manera oportuna en un contexto en el que la vida diaria gira alrededor de actividades cada vez más digitalizadas.
El reporte Ciberseguridad. Riesgos, avances y el camino a seguir en América Latina y el Caribe, refiere que el crimen en línea representa la mitad de todos los delitos contra la propiedad que tienen lugar en el mundo.
“A nivel agregado, las cifras adquieren aún mayor magnitud pues los daños económicos de los ataques cibernéticos podrían sobrepasar el 1.0 por ciento del Producto Interno Bruto (PIB) en algunos países. En el caso de los ataques a la infraestructura crítica, esta cifra podría alcanzar hasta el 6.0 por ciento del PIB”.
El estudio elaborado por el Banco Interamericano de Desarollo (BID) y la Organización de Estados Americanos (OEA)pone en evidencia que la región de América Latina y el Caribe aún no está suficientemente preparada para enfrentar los ataques que se producen en el ciberespacio.
“Únicamente siete países de los 32 analizados en este reporte cuentan con un plan de protección de su infraestructura crítica, y 20 han establecido algún tipo de grupo de respuesta a incidentes, llamado CERT o CSIRT, según sus siglas en inglés”.
En 22 de los países analizados en el reporte se considera que hay pocas capacidades para investigar los delitos que se cometen en el ciberespacio. Más aún, que dichos actos resulten en juicio es todavía un reto mayor.
En opinión de Moisés J. Schwartz, gerente de Instituciones para el Desarrollo del BID, parte del problema se inicia muchas veces en la propia ley: En un tercio de los países no existe un marco legal sobre los delitos informáticos y únicamente cinco países de la región se han adherido a la Convención de Budapest, que facilita la cooperación internacional en la lucha contra el crimen informático.
“Si bien los gobiernos de nuestra región son conscientes de la necesidad de proteger el espacio digital del que tanto depende el funcionamiento de nuestra sociedad, la ciberseguridad no ha ganado presencia en la agenda política de la región con la urgencia que se esperaría”.
Hasta principios de 2020, solamente 12 países habían aprobado una estrategia nacional de ciberseguridad (un aumento con respecto a los cinco que tenían este tipo de estrategias en 2016), y únicamente 10 países han establecido un organismo gubernamental central responsable de la gestión de la ciberseguridad.
Para Moisés J. Schwartz, el avance tan tímido que registra la región en materia de ciberseguridad está relacionado con la ausencia de talento humano calificado, pues la brecha de profesionales en la región se estima en 600 mil personas, un problema que se agrava cuando se analiza desde la perspectiva de género, ya que menos de un cuarto del capital profesional es representado por mujeres.
“La puesta en práctica de políticas integrales de ciberseguridad permitirá a los países de nuestra región disfrutar de los beneficios de la Cuarta Revolución Industrial, protegiendo a sus ciudadanos y potenciando su actividad económica”.
Por su parte, Farah Diva Urrutia, secretaria de Seguridad Multidimensional de la OEA, destaca que el bajo costo y el riesgo mínimo que conllevan los delitos cibernéticos han sido factores clave en su crecimiento.
“Con el simple uso de una computadora y el acceso a Internet, los ciberdelincuentes pueden causar daños enormes mientras permanecen relativamente anónimos. Tanto las personas como las instituciones están expuestas a la incertidumbre y la impredecible naturaleza del delito cibernético”.
Las políticas y los marcos legales deben ajustarse y todas las partes interesadas de la sociedad civil, así como los sectores público y privado, deben trabajar para crear una cultura de ciberconciencia y capacitar a profesionales calificados para construir una estrategia de ciberseguridad; por lo tanto, es un esfuerzo continuo y complejo.
C$T-GM