La preocupación sobre los incidentes de seguridad cibernética no han sido motivo de alguna acción para la mayoría de los usuarios en México y América Latina, donde la ciberseguridad aún no alcanza un nivel adecuado para contrarrestar las amenazas y daños causados por los ataques de ciberdelincuentes que afectan tanto a personas, organizaciones como a países.
Para especialistas como Nayia Barmpaliou, jefa de Políticas e Iniciativas Públicas del Centro para la Ciberseguridad del Foro Económico Mundial, antes de la pandemia las brechas de ciberseguridad y las filtraciones de datos ya se estaban convirtiendo en los principales obstáculos de la economía digital.
En ese sentido, Cynthia Solís, doctora en Derecho Privado y Ciencias Criminales por la Universidad de París Saclay, opina que con el impulso que ha tomado la digitalización en los últimos dos años, las personas en México están más conscientes de los riesgos, pero no se ha alcanzado la madurez como país en cuanto a las prácticas de seguridad cibernética.
“A pesar de que hay más usuarios conscientes sobre los efectos de los ciberataques, todavía siguen sin estar plenamente conscientes de cómo protegerse, qué cosas no se deben hacer, qué cuidados se deben tener al recibir cierto tipo de mensaje”.
El hackeo en cadena de cuentas de WhatsApp, que para la experta tuvo un incremento considerable en el 2021, así como el aumento de ransomware, son un ejemplo de que aún en México ni usuarios ni muchas organizaciones están listos para una protección efectiva de información, equipos o redes informáticas.
“Es una desgracia que se espere a ver qué hace Estados Unidos y hasta ahora que consideró que los ataques de ransomware afectan a la seguridad nacional, con el FBI que tomó cartas en el asunto para empezar a capturar a redes de ciberdelincuentes, Latinoamérica está poniendo un poco de atención a ese punto; sin embargo no hay acciones concretas, por lo que el panorama es negativo”.
Para las empresas el panorama es parecido, pues aunque algunas hayan logrado salir avante, al menos restableciendo los sistemas de valores y reinstalando respaldos, no existe una conciencia plena sobre el valor de los datos ni del impacto que provoca un ciberataque.
“Todavía no estamos plenamente conscientes, aún no tenemos esa fotografía completa de cuál va a ser la implicación que tendrá para todos nosotros este tipo de ataques que han estado sufriendo las empresas”.
El Centro Global de Capacidad en Seguridad Cibernética (GCSCC, por sus siglas en inglés) de la Organización de los Estados Americanos (OEA) desarrolló el Modelo de Madurez de la Capacidad de Ciberseguridad para las Naciones, cuya evaluación se divide en cinco dimensiones, que se subdividen en un conjunto de factores que describen y definen lo que significa poseer capacidad de seguridad cibernética.
Estas dimensiones son: Política y estrategia de ciberseguridad; Cultura cibernética y sociedad; Educación, capacitación y habilidades en ciberseguridad; Marcos legales y regulatorios; y Estándares, organizaciones y tecnologías.
C$T-GM