La ciberseguridad plantea un desafío profundo en materia de políticas públicas que fortalezcan el crecimiento económico de la región y reduzcan las amenazas por ataques maliciosos.
Por Andrea Ochoa Restrepo
En los últimos años se ha presentado un aumento significativo en los ciberataques en la región, debido al crecimiento de la conectividad y el aumento de la dependencia de la tecnología.
Frente a ello, se ha hecho cada vez más necesario la regulación de políticas públicas y de la economía, puesto que la implementación de estas nuevas tecnologías ha generado una mayor importancia por proteger los sistemas, datos y activos digitales contra ciberataques y amenazas cibernéticas, lo que termina por generar un efecto sobre el Producto Interno Bruto (PIB) puesto que los costos pueden disminuir la productividad y la inversión en el sector empresarial, por ejemplo.
Con relación a lo expuesto, es relevante reconocer que la ciencia, la tecnología y la innovación están orientadas a la visibilización de soluciones para la seguridad urbana de la ciudad, la región y el país; en especial en cuatro verticales: ciberseguridad, tecnología para la seguridad, procesamiento de data e inteligencia artificial, e innovación aplicada.
El tamaño del mercado de ciberseguridad superó los US$150 mil millones en el año 2019 y está preparado para crecer a más del 15 % de CAGR del 2020 y 2026.
En cuanto al nivel de inversión, el Banco Internacional de Desarrollo (BID), en asociación con la Organización de los Estados Americanos (OEA), afirmó que “los países de América Latina y del Caribe deben invertir más en seguridad cibernética, especialmente porque, de los 32 países investigados, 16 de ellos no cuentan con la capacidad de respuesta ni con la coordinación adecuada ante las invasiones”. Solamente cuatro países alcanzaron el nivel intermediario de desarrollo en este aspecto.
Asimismo, un estudio realizado por la Universidad de Oxford, en colaboración con el gobierno de Estonia -país líder en digitalización, encontró que, a principios de 2020, solo 12 países de la región habían aprobado una estrategia nacional de ciberseguridad. Algunos países han desarrollado marcos legales y regulaciones específicas para abordar los desafíos de la ciberseguridad, mientras que otros están en proceso de desarrollo o tienen regulaciones más limitadas en esta área.
Algunos países ya avanzan en regulaciones
En el caso de Brasil, por ejemplo, cuenta con una Ley de Ciberseguridad (Ley N.º 13.709) que establece reglas sobre el tratamiento de datos personales y la protección de la privacidad. También hay iniciativas como el Plan Nacional de Ciberseguridad y el Marco Civil de Internet, que incluyen disposiciones relacionadas con la seguridad en línea.
De otro lado, México promulgó la Ley de Protección de Datos Personales en Posesión de Particulares (Ley Federal de Protección de Datos Personales en Posesión de Particulares), que establece los principios y requisitos para el tratamiento de datos personales. Además, el país ha creado la Estrategia Nacional de Ciberseguridad y ha establecido el Centro Nacional de Respuesta a Incidentes Cibernéticos (CERT-MX).
En esa misma línea, Colombia aprobó la Ley de Protección de Datos Personales (Ley 1581 de 2012), que regula el tratamiento de datos personales y establece obligaciones para las organizaciones que procesan esta información. También se ha establecido la Agencia Nacional de Ciberseguridad (ANC), encargada de coordinar y promover la ciberseguridad en el país.
Para Chile se creó la Ley de Protección de Datos Personales (Ley N.º 19.628), que regula la protección de los datos personales y la privacidad. Además, el país ha establecido el Comando Conjunto de Ciberdefensa, encargado de la coordinación y respuesta ante incidentes cibernéticos.
Ciberseguridad, la clave para la seguridad ciudadana
El panorama anterior expone que la ciberseguridad es una pieza clave en la seguridad ciudadana en la era digital. Hoy, cuando las infraestructuras críticas dependen cada vez más de la tecnología y la conectividad, es esencial garantizar que estas estén protegidas contra ataques cibernéticos que podrían tener consecuencias graves para la seguridad y para el bienestar de los ciudadanos.
Según Chuck Davis, vicepresidente de Global Information Security Hikvision, “la seguridad ciudadana también implica proteger los datos personales de los ciudadanos. Los ataques cibernéticos pueden comprometer la información personal, lo que puede conducir a la suplantación de identidad y a otras formas de abuso. Es necesario implementar medidas de seguridad sólidas, como el cifrado de datos y el cumplimiento de regulaciones de privacidad para proteger la información personal de los ciudadanos”.
Esto también implica educar a los ciudadanos sobre las mejores prácticas de seguridad en línea. Promover la concienciación sobre los riesgos cibernéticos, como el phishing, el malware y las estafas en línea, puede ayudar a prevenir que los ciudadanos caigan en trampas cibernéticas y se conviertan en víctimas de ciberdelincuentes, así lo expuso Chuck Davis durante el evento Colombia World Security Summit 2023 que se realizó en la ciudad de Medellín el pasado mes de mayo de 2023.
Vale destacar que durante el evento mencionado anteriormente y según información brindada por Saul Kattan, empresario colombiano experto en crisis empresarial, Economista de la Universidad de Los Andes de Colombia e investigador financiero con experiencia en planeación estratégica; por Omar Nuñez, LATAM OTCI Business Development Manager de Fortinet, y por Pedro Janices, director de Investigaciones del Ciberdelito del Ministerio de Seguridad de la República Argentina, los atacantes intentan obtener información personal o financiera engañando a las personas para que revelen sus datos confidenciales, a menudo a través de correos electrónicos o sitios web falsos.
En el caso del Ransomware se trata de un malware que bloquea el acceso a los sistemas o cifra los archivos de una víctima y luego exige un rescate para restaurar el acceso. Por el lado del Malware se refiere a software malicioso diseñado para infiltrarse en sistemas informáticos sin el consentimiento del propietario y causar daños o recopilar información. Los atacantes abruman un servidor o una red con una gran cantidad de solicitudes, lo que provoca la caída del sistema y afecta lA disponibilidad de los servicios.
Las organizaciones encargadas de la seguridad cibernética, como los gobiernos y las empresas de seguridad, suelen recopilar datos sobre los incidentes, pero estos no siempre están disponibles públicamente o son consistentes.
Inteligencia Artificial (IA): ¿amigo o enemigo?
La IA puede analizar grandes volúmenes de datos en tiempo real para identificar patrones y anomalías que puedan indicar actividades maliciosas. Los sistemas de detección de intrusiones basados en IA pueden aprender del comportamiento normal de una red o sistema y detectar desviaciones sospechosas que podrían indicar un ataque.
Adicionalmente, los sistemas de IA pueden utilizarse para verificar la identidad de los usuarios mediante el análisis de patrones de comportamiento, como la forma en que escriben, su voz o su estilo de navegación. Esto ayuda a prevenir el acceso no autorizado y a detectar intentos de fraude.
Desde otro punto, la IA puede evaluar continuamente el estado de seguridad de una organización, identificar vulnerabilidades y evaluar el riesgo asociado con diferentes escenarios. Esto ayuda a las organizaciones a priorizar sus esfuerzos de seguridad y tomar decisiones informadas sobre las medidas de protección necesarias.
Frente a la incorporación de la inteligencia artificial en América Latina, Chuck Davis argumentó: “Ha sido muy positivo el impacto. La predicción es que para el 2025 el 90 % del contenido en línea va a ser generado por esta herramienta”.
Para Colombia, Saúl Kattan destacó que con “la Inteligencia Artificial el mundo va a cambiar, ya cambió, como lo hizo hace 30 años cuando llegó el internet. Hay muchísimos temas para hacer a través de la Inteligencia Artificial para mejorar la producción, la educación o la salud. Muchísimos temas de importancia para el país pueden apalancarse”.
Impacto en el PIB
El impacto de la ciberseguridad en el Producto Interno Bruto (PIB) puede ser significativo, tanto a nivel global como en economías específicas como América Latina. Los ciberataques pueden ocasionar daños financieros directos a las organizaciones, como pérdida de ingresos, interrupción de operaciones, costos de recuperación y reparación de sistemas comprometidos, entre otros. Estos costos pueden impactar negativamente el PIB al disminuir la productividad y la inversión en el sector empresarial.
Destacado 3: El daño económico de los ciberataques podría superar el 1 % del Producto Interno Bruto en algunos países de la región y se eleva al 6 % cuando se trata de ciberataques a infraestructuras críticas.
De acuerdo con datos del Banco Interamericano de Desarrollo, solo 7 de 32 países analizados en un estudio contaban con un plan de protección de su infraestructura crítica, y 20 contaban con Equipos de Respuesta a Emergencias Informáticas (conocidos como CERT o CSIRT).
Otro impacto que hay que tener en cuenta es que los incidentes cibernéticos pueden afectar la confianza de los consumidores y los socios comerciales, lo que puede llevar a una disminución en las transacciones en línea, la adopción de tecnología y la participación en la economía digital.
Además, la falta de confianza en la seguridad cibernética puede disuadir la innovación y el desarrollo de nuevas empresas. Los altos riesgos asociados con los ciberataques pueden limitar la inversión y la adopción de tecnologías emergentes, lo que afecta el crecimiento económico y la contribución al PIB.
La correlación entre el tamaño de las economías y su nivel de digitalización, con el número de ciberataques es cada vez más evidente, por ejemplo, Brasil recibe más de la mitad de los ciberataques, seguido de México (23 %), Colombia (8 %) y Perú (6 %).
Deje su comentario