Ante un escenario de ciberataques cada vez más agresivos y lucrativos, América Latina deberá forjar nuevos estándares de protección, labor en la que contará con nueve documentos que recogen la experiencia de Israel para apoyar a gobiernos y organizaciones en las estrategias de ciberseguridad, elemento esencial en la agenda de transformación digital de la región.
“Esa industria del ciberataque, del ciberdelito, es una industria del mal muy poderosa. En 2021 ya movió más dinero que la industria de la droga y está organizada, tiene sus mercados, tiene sus profesionales, o sea, luchamos contra un enemigo poderoso”, afirmó Miguel Porrúa, Coordinador de Gobierno Digital y Datos en la División de Innovación para Servir al Ciudadano del BID.
En la presentación de una serie de documentos sobre «Mejores prácticas en ciberseguridad: Metodologías israelíes para organizaciones», el especialista recordó que una de las limitantes es la brecha de talento, que en la región sobrepasa el medio millón de profesionales, de ahí el valor de este esfuerzo, para contar con información de uno de los países que está a la vanguardia en esta materia.
Israel invierte 4.9 por ciento de su Producto Interno Bruto (PIB) en Investigación y Desarrollo (I+D) al año; tiene 300 centros de investigación, innovación en diferentes ámbitos tecnológicos, varias decenas enfocados en ciberseguridad; el 40 por ciento de la inversión privada a nivel mundial en ciberseguridad tiene lugar en este país, y tiene aproximadamente 500 startups relacionadas con el tema, destacó.
En tanto, en América Latina y el Caribe, de 32 países miembro de la Organización de Estados Americanos (OEA) sólo 13 que tienen una estrategia de ciberseguridad y siete cuentan con un plan de protección de infraestructura crítica, por lo que “tenemos un camino largo por recorrer para reforzar nuestra capacidad de defendernos”.
En Israel han entendido que la ciberseguridad es un fenómeno global y que la resiliencia es tan fuerte como la capacidad del eslabón más débil de esa cadena, de ahí que recalcó el valor del esfuerzo por traducir la experiencia y los materiales a un idioma que permita a los gobiernos de América Latina trabajar con ellos.
En el evento, Gaby Portnoy, director general de la Dirección Nacional de Ciberseguridad de Israel, subrayó que más que pedir ayuda es necesario trabajar juntos, generar mayor conocimiento e intercambio de experiencias.
“Trabajando en equipo podemos generar un gran valor, debemos crear un entorno colaborativo, donde podamos trabajar juntos, analizar y generar nuevos conocimientos de protección, pero desde nuestra postura el mejor valor vendría si logramos construir equipos conjuntos para solucionar los problemas y no solo informar al final del día”.
Ariel Nowersztern, especialista Sectorial Senior en el BID, recordó que en el Reporte Ciberseguridad 2020: riesgos, avances y el camino a seguir en América Latina y el Caribe, desarrollado en conjunto con la OEA, uno de los hallazgos fue que de 26 países miembros sólo 14 tenían equipos nacionales de respuesta a incidentes de ciberseguridad, conocidos como CERT o CSIRT.
“Solo siete de los 32 países evaluados contaban con un plan de protección cibernética en infraestructuras críticas; este es uno de los descubrimientos más preocupantes del reporte, si se tiene en cuenta el impacto catastrófico que los ataques a estos sectores podrían tener no sólo en las economías nacionales, sino en la vida de todos sus ciudadanos… estamos trabajando para abordarlo, ya que tales ataques se han vuelto cada vez más agresivos y lucrativos en nuestra región”, subrayó.
Los nueve documentos realizados en colaboración entre el Banco Interamericano de Desarrollo (BID) y la Dirección Nacional de Ciberseguridad de Israel, son sobre: Cadena de suministro: cuando todos los eslabones son fuertes, su organización está protegida; Metodología de ciberdefensa para organizaciones: versión 2.0; Recomendaciones de ciberseguridad y reducción de riesgos cibernéticos para pequeñas empresas.
También está el de Preguntas de orientación para formuladores de políticas cibernéticas; Metodología de ciberdefensa para organizaciones: versión 1.0; Preparación organizacional para una crisis cibernética: caracterización y requisitos de los equipos de gestión de crisis y de respuesta a incidentes.
Asimismo, las organizaciones podrán aplicar la Gestión de riesgos cibernéticos en entornos de tecnologías operativas (OT): guía para juntas directivas; Uso de servicios en la nube: adenda a la metodología de ciberdefensa para organizaciones; Recomendaciones de defensa: la amenaza interna: adaptación de la organización en el ciberespacio.
EVP-C$T