Es innegable que Latinoamérica, en general, está en pleno crecimiento en materia de ciberseguridad. Y aunque no todos los países van al mismo ritmo ni disfrutan de la misma madurez, los gobiernos de cada uno de ellos ya se han puesto manos a la obra para conseguir que tanto sus organismos públicos como el sector privado se vean afectados lo menos posible ante cualquier eventualidad procedente del ciberespacio.
Un ejemplo de ello lo constituyen las diversas estrategias nacionales de ciberseguridad con las que cuentan los países latinoamericanos. Cada una con sus particularidades, incluso algunas de ellas con variaciones en su denominación, pero que persiguen un objetivo común: protegerse, gestionar y recuperarse de la manera más eficaz y con mayor celeridad factible ante un ciberataque.
Así lo han establecido en sus respectivos documentos Argentina, Belice, Brasil, Chile, Colombia, Costa Rica, Ecuador, Guatemala, Jamaica, México, Nicaragua, Panamá, Paraguay, Perú, República Dominicana y Trinidad y Tobago. Sin embargo, todavía existen varios países latinos que no disfrutan de una estrategia nacional de ciberseguridad al uso. Es el caso de Bolivia, Cuba, El Salvador, Haití, Honduras, Uruguay y Venezuela. Eso sí, la situación de estos dos últimos países es excepcional. En el caso de Uruguay, el Gobierno dispone del denominado «Marco de Ciberseguridad». Un documento que, pese a no ser una estrategia de seguridad cibernética como tal, sí que aborda cómo reducir el riesgo vinculado a las amenazas que puedan comprometer la seguridad de la información en las organizaciones.
Bolivia, Cuba, El Salvador, Haití, Honduras, Uruguay y Venezuela no tienen todavía una estrategia nacional de ciberseguridad
En cuanto a Venezuela, en 2016, el Gobierno puso en marcha el Plan Nacional de Ciberseguridad y Ciberdefensa, cuyo objetivo era mejorar las medidas de seguridad cibernética en el país.
Mención especial también merece El Salvador, ya que su estrategia nacional de ciberseguridad está actualmente en plena elaboración. El fin no será otro que proteger la información digital en poder del Estado a través de la adopción de estándares internacionales y el trabajo articulado de las instituciones públicas.
En definitiva, un ecosistema latinoamericano en el que, aunque queda mucho por mejorar y por trabajar, está claro que los cimientos y las bases impuestas desde las correspondientes administraciones públicas ayudarán a los países a mejorar cada vez más en materia de seguridad cibernética.
Estrategias nacionales de ciberseguridad de Latinoamérica
Las estrategias nacionales de ciberseguridad que se han implementado en América Latina son las siguientes:
Segunda Estrategia Nacional de Ciberseguridad de Argentina: Este documento establece los vaticinios nacionales argentinos en materia de protección del ciberespacio. Su objetivo principal es prevenir acciones que afecten a la administración del Estado, las organizaciones, los servicios esenciales y, en consecuencia, a las personas.
En esta línea, la estrategia contempla sectores vulnerables, cuestiones y previsiones específicas vinculadas a los desarrollos tecnológicos como el Internet de las Cosas, el 5G y los servicios de nube, temas de soberanía digital y gobernanza y colaboración adaptativa de las múltiples partes interesadas en la materia.
Estrategia Nacional de Ciberseguridad 2020-2030 de Belice: Establece tres pilares prioritarios. El primero es desarrollar un marco legal nacional para abordar las amenazas de ciberseguridad. El segundo hace referencia a la implementación de una capacidad de respuesta de incidentes críticos y a una correcta protección de infraestructuras críticas. Y el tercero está relacionado con la puesta en marcha de medidas para apoyar la educación, incrementar la conciencia de los usuarios y la fuerza laboral y desarrollar políticas de ciberseguridad. De hecho, la formación, a través de cursos sobre economía digital y concienciación, es estratégico en este último punto.
Estrategia Nacional de Seguridad Cibernética de Brasil: Aunque estaba vigente hasta finales de 2023, ha sido prorrogada un año más. Los objetivos estratégicos de este documento son hacer que Brasil sea más próspero y confiable en el entorno digital, incrementar la resiliencia ante las ciberamenazas y fortalecer el desempeño brasileño en ciberseguridad en el escenario internacional.
Para ello establece diez acciones estratégicas. Entre ellas, fortalecer las acciones de cibergobernanza, elevar el nivel de protección gubernamental, mejorar el marco legal, fomentar el diseño de soluciones innovadoras en ciberseguridad y aumentar el nivel de madurez de la sociedad en ciberseguridad.
Política Nacional de Ciberseguridad 2023-2028 de Chile: Tras su reciente publicación, Chile contará con una infraestructura de la información robusta y resiliente preparada para resistir y recuperarse de los ciberincidentes. Además, el Estado protegerá y promoverá la protección de los derechos de las personas en Internet a través del fortalecimiento de la institucionalidad existente en materia de ciberseguridad.
Por otro lado, el Gobierno desarrollará una cultura de la ciberseguridad en torno a la educación, buenas prácticas y responsabilidad en el manejo de tecnologías digitales. Asimismo, creará una gobernanza pública para coordinar las acciones necesarias en ciberseguridad y promoverá el desarrollo de su industria.
La Política Nacional de Ciberseguridad para los años 2023-2028 de Chile fue presentada el 26 de marzo
Estrategia de Seguridad Digital de Colombia: Esta estrategia comprende cuatro acciones con el objetivo de fortalecer y consolidar la ciberseguridad en todo el país, así como de ampliar las capacidades de Colombia en la materia y generar un modelo de protección integral: la creación de la Agencia Nacional de Ciberseguridad, ya puesta en marcha; el fortalecimiento del ColCERT, el Grupo de Respuesta a Emergencias Cibernéticas de Colombia; el nacimiento de un centro de ciberseguridad en Caldas; y la mejora de la capacitación y entrenamiento de especialidades en ciberseguridad a través de diferentes instituciones y empresas del sector digital.
Estrategia Nacional de Ciberseguridad 2023-2027 de Costa Rica: Este nuevo documento articula una visión estratégica bajo un modelo institucional eficiente robusteciendo el liderazgo del Gobierno nacional y la vinculación de todas las partes interesadas bajo un enfoque de derechos humanos y en línea con la construcción de una sociedad incluyente en todos los ámbitos de la vida costarricense.
Cuenta con un plan de acción para reforzar la gobernanza de ciberseguridad, adecuar el marco normativo jurídico cibernético, mejorar la protección de infraestructuras y la ciberresiliencia nacional, fortalecer el ecosistema de ciberseguridad y cooperar activamente en el entorno digital.
Estrategia Nacional de Ciberseguridad de Ecuador: Esta estrategia permite a los ciudadanos acceder a servicios digitales con mayor seguridad y fortalecer la protección de sus datos personales. Además, abre nuevas opciones para generar regulación a fin de proteger de la ciberdelincuencia a todos los actores de la sociedad y de robustecer las infraestructuras tecnológicas.
En el documento tiene cabida todo el país, incluyendo Gobierno Nacional, organismos de control, instituciones judiciales, gobiernos autónomos descentralizados, empresas, entidades académicas y organizaciones financieras. Su objetivo es generar un ciberespacio seguro para los ciudadanos.
Estrategia Nacional de Seguridad Cibernética de Guatemala: Esta estrategia constituye el primer paso para establecer directrices y objetivos basados en el Eje de Transformación Tecnológico planteado en la Política Nacional de Seguridad de Guatemala.
Gracias a este documento, el país centroamericano puede mitigar las amenazas y ataques provenientes del ciberespacio, sin perder todas las ventajas que suponen las tecnologías de la información; y en caso de sufrir un incidente, contar con la resiliencia necesaria para reestablecer los servicios en el menor tiempo posible, evitando la pérdida de información crítica y daños mayores.
Estrategia Nacional de Seguridad Cibernética de Jamaica: Tiene por objeto establecer un marco en torno a las siguientes áreas: medidas técnicas, recursos humanos y desarrollo de capacidades, legal y regulatorio y, por último, educación y conciencia pública. Todo ello, para garantizar que Jamaica cuente con un marco sólido de ciberseguridad.
La estrategia aborda unas normas mínimas para proteger la infraestructura crítica y los datos sensibles, desarrolla un grupo de profesionales de seguridad informática, establece un marco jurídico sólido que tipificará delitos, promueve la educación y la sensibilización del público y desarrolla una cultura de ciberseguridad.
Estrategia Nacional de Ciberseguridad de México: Identifica y establece las acciones en ciberseguridad aplicables a los ámbitos social, económico y político que permitan a la población y a las organizaciones el uso y aprovechamiento de las TIC de manera responsable.
Y para ello establece cinco objetivos: sociedad y derechos, economía e innovación, instituciones públicas, seguridad pública y seguridad nacional. Unos objetivos que se conseguirán a través de ocho ejes: cultura de ciberseguridad; desarrollo de capacidades; coordinación y colaboración; investigación, desarrollo e innovación TIC; estándares y criterios técnicos; infraestructuras críticas; marco jurídico y autorregulación; y medición y seguimiento.
Estrategia Nacional de Ciberseguridad 2020-2025 de Nicaragua: Establece un modelo de gobernanza con un conjunto de herramientas, políticas, conceptos, directrices, métodos de gestión de riesgos, formación de talento humano, prácticas idóneas y tecnologías que pueden utilizarse para proteger la información y los activos del territorio nicaragüense y los usuarios en el ciberespacio nacional.
Para ello establece cinco ejes estratégicos: fortalecimiento institucional; fortalecimiento del marco jurídico; educación, formación y capacitación; fortalecimiento tecnológico; y seguridad y resiliencia de los servicios e infraestructuras críticas a nivel nacional.
Estrategia Nacional de Ciberseguridad para el periodo 2021-2024 de Panamá: Este plan hace hincapié, en primer lugar, en la necesidad de marcos de trabajo, leyes y autoridades actualizadas para desarrollar la capacidad cibernética y hacer cumplir las mejores prácticas a nivel nacional. Además, reitera la idea de que la ciberseguridad debe convertirse en una parte de la cultura y de la mentalidad nacional.
La estrategia provee al Gobierno de Panamá, asimismo, de capacidades para responder de forma rápida y efectiva a medida que sucede un ciberataque. Y destaca de manera más fehaciente que su predecesora la importancia del compromiso internacional.
Plan Nacional de Ciberseguridad de Paraguay: Documento estratégico que sirve como fundamento para coordinar las políticas públicas de ciberseguridad. Integra a todos los sectores en el desarrollo de las tecnologías de la información y comunicación en un ambiente cibernético confiable y resiliente.
El plan sirve como guía para ejecutar políticas públicas en ciberseguridad. Más específicamente, define los ejes, los objetivos y un plan de acción para implementar la política nacional de ciberseguridad, en cuyo proceso participarán varias entidades gubernamentales, el sector privado, la academia y la sociedad civil.
Estrategia Nacional de Seguridad y Confianza Digital 2021-2026 de Perú: Esta estrategia se actualizará cada año según los nuevos avances tecnológicos y la coyuntura del país y del mundo. Sus principales objetivos son garantizar el acceso a Internet de calidad a todos los ciudadanos; vincular la economía digital a la reactivación y competitividad de los procesos productivos del país; desarrollar servicios digitales empáticos con la ciudadanía en la Administración Pública; fortalecer el talento digital de todos los ciudadanos, producir tecnologías digitales y aprovechar sus beneficios; e incentivar la cultura de innovación y gestión segura, ética e inteligente de los datos, las tecnologías digitales y la inteligencia artificial.
Estrategia Nacional de Ciberseguridad 2021-2024 de República Dominicana: Delinea los objetivos y las líneas de acción que el Estado Dominicano pretende alcanzar y desarrollar para fomentar y fortalecer el ecosistema de ciberseguridad, atendiendo a los objetivos de desarrollo sostenible y a los indicadores internacionales de desarrollo y buenas prácticas en materia de ciberseguridad.
El documento dispone de los principios necesarios para medir su nivel de cumplimiento e impacto, incluyendo las estrategias complementarias y sus respectivos indicadores. Estos últimos resumen el esfuerzo y los objetivos que tiene el país para garantizar un ciberespacio más seguro y fiable.
Estrategia Nacional de Seguridad Cibernética de Trinidad y Tobago: Sus principales objetivos son crear un entorno digital seguro; proporcionar un marco de gobernanza mediante la identificación de las estructuras institucionales y administrativas necesarias; proteger los activos físicos, virtuales e intelectuales de los ciudadanos, las instituciones y el Estado; facilitar la seguridad promoviendo la sensibilización frente a los ciberriesgos y elaborando medidas de protección eficaces y apropiadas; ayudar a prevenir ciberataques contra las infraestructuras críticas y las redes de información; reducir al mínimo los perjuicios y los tiempos de recuperación frente a ciberataques; y crear un marco legal y regulatorio en la materia.
Archivado en: