El Informe 2016 del Observatorio de la Ciberseguridad en América Latina y el Caribe es el resultado de una gestión de colaboración entre el Banco Interamericano de Desarrollo (BID) y la Organización de los Estados Americanos (OEA) para presentar una imagen completa y actualizada del estado de la seguridad cibernética de los países de América Latina y el Caribe. El uso de una herramienta en línea diseñada en conjunto con el Centro Global de Capacidad sobre Seguridad Cibernética de la Universidad de Oxford facilitó la recolección de datos por parte de la OEA-BID de los interesados en seguridad cibernética que representan distintos sectores. Estos interesados incluyen: agencias gubernamentales, operadores de infraestructuras críticas, las fuerzas militares, la policía, el sector privado, la sociedad civil y la academia. Se consiguió información adicional a través de diversas fuentes secundarias, que se ha citado a lo largo del informe.
Este informe consta de dos secciones principales. La primera sección, "Contribuciones de expertos", consta de ensayos sobre las tendencias de la seguridad cibernética en la región, aportados por expertos internacionales en seguridad cibernética. James A. Lewis, del Centro de Estudios Estratégicos e internacionales (CSIS), explora el papel de la cooperación internacional en la creación y regulación normativa para la seguridad cibernética y delincuencia cibernética en "Fomento de confianza cibernética y diplomacia en América Latina y el Caribe". Lewis destaca el trabajo de los mecanismos regionales e internacionales para promover la cooperación internacional en la protección del ciberespacio. En "Seguridad cibernética, privacidad y confianza: tendencias en América Latina y el Caribe. El camino a seguir", Marília Maciel, Nathalia Foditsch, Luca Belli y Nicolás Castellón del Centro de Tecnología y Sociedad (CTS) de la Fundación Getúlio Vargas (FGV) analizan el desafío de equilibrar el intercambio de información con la privacidad y la libertad de expresión y señalan la importancia de contar con medidas tales como los marcos regulatorios de privacidad y protección de datos y plataformas de múltiples partes interesadas, entre otros. En el siguiente segmento, Maarten Van Horenbeeck, Cristine Hoepers y Pete Allor del Foro de Equipos de Respuesta a Incidentes de Seguridad (FIRST) escriben sobre la necesidad de contar con capacitación y oportunidades educativas para los Equipos de Respuesta a Incidentes de Seguridad Informática (CSIRT), así como una "comunidad fuerte e incluyente de CSIRT". Luego, Alexander Seger del Consejo de Europa (CoE) examina cómo los países de América Latina y el Caribe han diseñado y actualizado sus marcos legislativos para abordar los delitos informáticos, con especial énfasis en la Convención de Budapest y presenta una serie de estudios de caso. En "Economía digital y seguridad cibernética en América Latina y el Caribe", el Consejo de la Agenda Global sobre Seguridad Cibernética del Foro Económico Mundial (WEF) analiza las conexiones entre el desarrollo de las TIC, la seguridad cibernética y las economías nacionales de América Latina y el Caribe. Por último, Melissa Hathaway y Francesca Spidalieri del Instituto Potomac opinan sobre lo esenciales que son la sostenibilidad y seguridad para asegurar la viabilidad económica a largo plazo de la innovación y el
crecimiento de las TIC.
La segunda sección, "Reporte de países" presenta una visión general del estado actual de la seguridad cibernética en los países de la región del Caribe y América Latina sobre la base de la información obtenida a través de la herramienta en línea diseñada en colaboración con el GCSCC, de entrevistas con funcionarios de
los Estados Miembros y la investigación documental. Los datos recogidos fueron analizados mediante el uso de los 49 indicadores del modelo de madurez de la capacidad de seguridad cibernética desarrollado por el GCSCC, que se divide en cinco dimensiones: 1) Política; 2) Sociedad; 3) Educación; 4) Legislación; y 5) Tecnología. Hay cinco niveles de madurez para cada indicador: 1) Inicial; 2) Formativo; 3) Establecido; 4) Estratégico; y 5) Dinámico. La profesora Sadie Creese, del GCSCC de la Universidad de Oxford, introduce los reportes de países y da su puntos de vista sobre las conclusiones y algunas de las tendencias regionales que sugieren. Cada perfil de país ofrece una breve reseña de los acontecimientos recientes de seguridad cibernética en el país, las estadísticas sobre la población del país, el número de personas con acceso a Internet, las suscripciones de telefonía móvil y el porcentaje de penetración de Internet. Además, cada perfil muestra el nivel de madurez del país para cada indicador.
A raíz de los informes de país, Melissa Hathaway, Jennifer McArdle y Francesca Spidalieri del Instituto Potomac de Estudios Políticos ofrecen sus puntos de vista sobre las conclusiones de los informes. Señalan el creciente compromiso y la inversión que la región de ALC ha puesto a la seguridad cibernética, al tiempo que reconocen
los desafíos pendientes, incluyendo las necesidades para las estrategias nacionales de seguridad cibernética, una mayor conciencia social de los riesgos cibernéticos, las asociaciones público-privadas y los mecanismos de intercambio de información.
Este informe procura presentar una representación integral de la ciberseguridad en la región. Las partes interesadas nacionales de diversos sectores pueden utilizar esta información para comprender mejor la situación de la seguridad cibernética de su país en un contexto regional. Ello también puede ayudarles a los gobiernos y expertos en seguridad cibernética a explorar nuevas ideas para el fortalecimiento de la seguridad cibernética en sus respectivos países y en todo el hemisferio. En general, los resultados representan una instantánea en el tiempo, que se puede utilizar como punto de referencia a medida que los países continúen desarrollando sus capacidades de ciberseguridad.
Fuente: Observatorio de la Ciberseguridad en América Latina y el Caribe