La creciente dependencia de las infraestructuras digitales y los sistemas conectados ha hecho que el ciberespacio sea un escenario crucial para la seguridad nacional y la estabilidad económica de los países. En el ciberespacio, sin fronteras delimitadas, se multiplican las amenazas que afectan tanto a gobiernos y Administración Pública como a empresas y ciudadanos.
Casos como el del ransomware Wannacry en 2017, que sembró un precedente mundial y que afectó también en gran medida a Iberoamérica, o el devastador ataque del grupo Conti en Costa Rica en 2022, que paralizó servicios esenciales como la sanidad y el poder judicial, reflejan la magnitud del problema al que nos enfrentamos. Estos ataques han marcado un punto de inflexión en la ciberseguridad de la región.
A este incidente le siguió el caso Guacamaya, que tuvo como objetivo a ocho países de la región; y el ataque a una cadena de suministros en 2023, que afectó a más de 800 servicios públicos en países como Colombia y Chile, tras un ataque al proveedor IFX.
Los países con fuertes lazos, como España y los de Iberoamérica, tienen una posición privilegiada para cooperar en la creación de un ciberespacio seguro y resiliente
En este contexto, la colaboración entre naciones es crucial para abordar las amenazas que sobrepasan las fronteras. La respuesta debe fundamentarse en acciones coordinadas entre distintos Estados. Los países con fuertes lazos históricos, humanos, sociales, políticos, económicos y culturales, como es el caso de España y los ubicados en Iberoamérica, tienen una posición privilegiada para abordar esta problemática y cooperar estrechamente en la creación de un ciberespacio seguro y resiliente.
El CCN, un fiel aliado para Iberoamérica
La colaboración entre España y sus países aliados iberoamericanos se ha desarrollado de un modo significativo a través del CENTRO) del Centro Nacional de Inteligencia (CNI) de España. Este organismo lleva años dedicado a favorecer la ciberseguridad en la zona a través de una serie de proyectos enfocados en la prevención, detección y respuesta ante ciberamenazas.
Con este fin, ha impulsado una serie de acuerdos bilaterales y multilaterales con los países de Iberoamérica para mejorar sus capacidades en ciberseguridad. Entre ellos se incluyen la colaboración con organismos supranacionales como el Banco Mundial, la Organización de Estados Americanos (OEA), el Banco Interamericano de Desarrollo (BID) y la Fundación Internacional y para Iberoamérica de Administración y Políticas Públicas (FIIAPP), que han permitido que las iniciativas se extiendan a toda la región.
Su aportación en materia de prevención se ha traducido principalmente en la difusión de guías y estándares de seguridad, la comunicación constante sobre vulnerabilidades, las alertas y avisos de nuevas amenazas, la formación a personal especialista en la materia y la realización de auditorías de seguridad en organismos colaboradores. Por ejemplo, en 2022, el CCN desplegó herramientas antirransomware en Guatemala, República Dominicana y Costa Rica. También, en 2023, realizó auditorías exhaustivas del sistema sanitario y hospitalario en Perú.
En este mismo sentido, el CCN ha brindado apoyo en la monitorización de redes, la búsqueda de vulnerabilidades y la revisión de los sistemas que han soportado los procesos electorales de distintos países de la región.
Detección y respuesta
Como referente internacional en la detección de ciberamenazas, el CCN ha impulsado en Iberoamérica la implementación de sistemas de alerta temprana y la creación de centros de operaciones de ciberseguridad (SOC); dos mecanismos fundamentales para identificar posibles riesgos y activar respuestas rápidas. Un hito importante en este sentido ha sido el establecimiento de los SOC gubernamentales de Panamá y República Dominicana, replicando el modelo de éxito desarrollado en España.
En este entorno, cabe destacar también la creación de una red de intercambio de indicadores de compromiso (IoC) en Costa Rica, bajo el liderazgo del CCN y con la colaboración de la FIIAPP, que ha permitido bloquear actividades anómalas y compartir listas negras con toda la Administración, mejorando así la capacidad de detección y protección de este país.
En el ámbito de la respuesta, el CCN ha trabajado intensamente en el fortalecimiento de los equipos de respuesta a incidentes (CSIRT/CERT) y en la promoción del intercambio de información sobre incidentes. Estas iniciativas se han materializado a lo largo de estos años en Costa Rica, en 2022; en Barbados, en 2023, en un proyecto en el que también colaboró el BID; y en El Salvador, en 2023, en una iniciativa que contó con la cooperación de la OEA. Estos esfuerzos han sido cruciales para mejorar la capacidad de respuesta ante ciberamenazas en la región.
Formación a los funcionarios públicos y CSIRT/CERT
El CCN se ha convertido en estos años en un referente en las actividades de capacitación continua de profesionales del sector y ha reforzado su presencia en Iberoamérica a través de iniciativas clave en ciberseguridad, destacando la formación de funcionarios públicos y de equipos de respuesta a incidentes.
En los últimos años, el CCN se ha desplazado a Chile (2019), Guatemala (2023), Colombia (2023 y 2024) y México (2024) para participar en mentorías y sesiones de formación a personal especialista en el ámbito de la ciberseguridad.
También ha promovido la formación online y a distancia a través de diferentes proyectos de capacitación. En colaboración con el Banco Mundial, el CCN ha impulsado la formación en ciberseguridad a más de 950 funcionarios de Costa Rica, Panamá y República Dominicana y a otros actores no gubernamentales relevantes. Para ello, se puso a su disposición la plataforma de aprendizaje ÁNGELES, utilizada por más de 40.000 alumnos, incluidos 2.000 usuarios en Iberoamérica.
También en materia de capacitación, recientemente, el CCN ha iniciado la segunda edición del programa “Ruta Esencial de Gestión de Incidentes” para formar a más de 110 profesionales de CERT y CSIRT de 16 países de Iberoamérica, integrados en la Red CSIRTAmericas, la red de los equipos de respuesta ante incidentes cibernéticos gubernamentales de los Estados Miembros de la OEA. En colaboración con esta última organización, el CCN ha participado en diversas iniciativas de formación online dirigidas al personal de la Red CSIRTAmericas.
Jornadas STIC del CCN
Además de estos proyectos, el CCN ha potenciado la cooperación y el intercambio de conocimientos a través de la internacionalización de las Jornadas de Seguridad de las Tecnologías de la Información y la Comunicación (STIC). Este evento, líder del sector de la ciberseguridad en España con 17 ediciones celebradas en Madrid, se ha celebrado ya en distintos países iberoamericanos −hasta la fecha, en Colombia (2021 y 2022), República Dominicana (2023) y Panamá (2024)−.
Las Jornadas STIC se han convertido en un referente para los profesionales de la ciberseguridad de Latinoamérica
Las Jornadas STIC se han convertido en un referente para los profesionales de la ciberseguridad de la región al lograr reunir a los principales expertos del sector de Iberoamérica con el objetivo de promover la colaboración y la acción coordinada en materia cíber.
En su edición más reciente, celebrada en Panamá este mismo año, más de 1.650 profesionales de la ciberseguridad de 31 países participaron en discusiones clave sobre los desafíos del ciberespacio, consolidando las Jornadas STIC como un foro esencial para el fortalecimiento de la ciberseguridad en la región.
Pero estos eventos no solo han servido para generar nuevos compromisos en la protección del ciberespacio, sino que también han reforzado los lazos ya existentes entre los países iberoamericanos y España. Un compromiso que responde a nuestra clara vocación de contribuir al fortalecimiento del ciberespacio y de proporcionar ciberseguridad al sector público, a los ciudadanos y a las empresas de ambos lados del Atlántico.
