Uno de los eventos internacionales más relevantes de este año fue la invasión de Rusia a Ucrania que envío un recordatorio internacional sobre que los libros blancos de defensa deben evolucionar. Conceptos como “guerra híbrida”(1) han dado un gran salto a la realidad. Hoy en día, ataques a páginas estatales generan incertidumbre en la población al no poder gestionar adecuadamente sus servicios digitales(2). Así, además de nuevas vías de comunicación y actividad, los canales digitales traen nuevas vulnerabilidades en la actual sociedad hiperconectada(3). Más aún, en tiempos de disrupciones tecnológicas, es urgente promover planes de acción en ciberdefensa, en vez de subestimar los riesgos futuros(4) que afectarán intensivamente a regiones digitalmente poco avanzadas, pero sí muy expuestas, como Latam.
Una buena forma de entender el panorama actual de la normativa y estrategias de ciberdefensa en la región son los libros blancos de defensa. Estos documentos, además de declarar las políticas, intereses y estrategias de defensa de un país, son un cristal para conocer sus prioridades. La desactualización de estos documentos es un primer mal indicador del reconocimiento oficial sobre las ciberamenazas modernas o la capacidad de coordinación del aparato público en estrategias para la ciberdefensa. En ese sentido, Latam está normativamente aún desarticulada. Mientras algunos países como México, Argentina o Ecuador tienen libros blancos publicados en la última década que abordan aspectos de la ciberdefensa, otros países tienen un documento que no cubre la defensa del ciberespacio, como en Perú cuyo documento vigente fue publicado en 2005, aunque está en proceso de actualización(5). Según el Coronel (R) FAP Daniel Taipe desde el año 2012 se inició en la región la creación de organizaciones dedicadas a la Ciberdefensa, iniciando con Colombia y se fue propagando esta tendencia a casi todos los países de la región, el Perú lo inauguró en el año 2020 como el Comando Operacional de Ciberdefensa del Comando Conjunto de las Fuerzas Armadas.
Por el lado de ciberseguridad, la expansión de los dispositivos móviles en los últimos años ha permitido que el acceso a internet promedio en Latam y el Caribe crezca de 54% (2015) al 74% (2020)(6). Este mayor acceso ha derivado en un incremento en la actividad digital, destacando las redes sociales donde los latinos invierten casi una hora diaria(7) y son el tipo de apps más usadas en la región. Lamentablemente, la falta de experiencia y conocimientos de ciberseguridad hace que la población sea frecuentemente víctima de engaños y ciberataques. La pandemia en 2020(8) demostró esta alta exposición en Latinoamérica, pues los ataques de fuerza bruta a servicios de acceso remoto crecieron 704%, mientras que los ataques de fuerza bruta a usuarios únicos crecieron 196%. Además, en el primer semestre de 2022, 137 mil millones de intentos de ciberataques(9) en Latam fueron registrados.
Para el Coronel (R) FAP Daniel Taipe, el mayor reto es concientizar a toda la población en temas de ciberseguridad, iniciando desde el colegio con los jóvenes. Los niños y adolescentes no solo pueden ser víctimas al interactuar en redes sociales, sino que pueden involucrar al entorno familiar. “Si este niño o adolescente acepta un archivo con virus, el delincuente informático puede acceder a la red interna del hogar y acceder fácilmente a los usuarios y contraseñas de los equipos, aplicativos web, wifi, etc., que usan en dicho hogar. Si el padre de familia tiene un cargo importante o información valiosa, esa sería una forma fácil de irrumpir y acceder a la información”. En ese sentido, las amenazas para la defensa nacional pueden venir en distintas formas, tamaños y desde casi cualquier canal. Por lo que es importante reconocer a la población como agentes clave de la política de defensa.
Te puede interesar: Hacia una cultura de ciberseguridad en Latam
Respecto al capital humano, un limitante es la falta de personal especializado en ciberseguridad. Especialmente si se considera que son perfiles en constante evolución en el mercado. Ante el déficit de personal, las empresas buscan más allá de la capacidad técnica y están empezando a valorar más la capacidad de resolución de problemas y las habilidades blandas(10) en la conformación de estos equipos. Al respecto, Andrés Aybar Paredes, Director Regional en Makinsights, considera que el reto más urgente por afrontar es cubrir la demanda de profesionales. “Es un tema global que sigue sin contar con un avance sustantivo. Ante ello, grupos especializados como ISACA e ISC2, han establecido programas de capacitación y mentoría para formar nuevos profesionales. En el caso peruano existen esfuerzos iniciales desde la Universidad Nacional de Ingeniería, con la Escuela Profesional de Ingeniería de Ciberseguridad, y el Centro de Altos Estudios Nacionales (CAEN) a través de una maestría enfocada en el tema”. Las instituciones educativas de la región que cubran estas especialidades modernas influirán significativamente en cambiar el panorama.
Si bien los desafíos son ya evidentes, ¿habría algún beneficio en crear una agenda común para la ciberdefensa en la región? Los propios libros blancos representan un primer punto de apoyo para definir marcos de defensa comunes para una región, sin embargo, existen vacíos para fortalecer las coordinaciones exteriores(11). Aybar indica que es importante considerar un escenario de agenda común; sin embargo, aún no estamos preparados para ello. “Es necesario reforzar la agenda nacional en ciberdefensa involucrando al sector público y privado. Hay un avance importante en la capacidad de identificar activos críticos nacionales, un próximo paso en ejecución sería reforzar las infraestructuras críticas y articular con los grupos especializados un plan que asegure la capacidad de respuesta”. Aunque la digitalización es importante para las políticas exteriores, pocos países, incluso entre los desarrollados, han desarrollado estrategias de política exterior digital. Por ejemplo, Noruega publicó en 2019 su libro blanco “Digital Transformation and Development Policy” que prioriza la cooperación con países aliados centrándose en varios aspectos de la digitalización(12). Por ello, una alianza no puede apresurarse hasta que varios países de la región alcancen suficiente estabilidad en otras áreas para que se puedan realizar coordinaciones eficaces.
Te puede interesar: Servicios digitales y gestión basada en datos
Latam tiene un largo camino por recorrer para cubrir exitosamente las distintas capas relacionadas a la ciberdefensa. Desde la protección de las instituciones hasta la de la población que está cada vez más expuesta digitalmente. Como comentan los expertos, se deben considerar factores como la educación en seguridad, el estado del capital humano en el mercado actual y el cuidado de la infraestructura clave. No se podrá desarrollar las capacidades necesarias de ciberdefensa en la región sino se ejecuta en los próximos años una estrategia multidimensional que impulse el capital humano, infraestructura necesaria y políticas de relaciones exteriores que permitan establecer alianzas.
1 Johnson Robert (2017). Hybrid War and Its Countermeasures: A Critique of the Literature. Small Wars & Insurgencies Doi: https://doi.org/10.1080/09592318.2018.1404770
2 BBC- Rusia-Ucrania: qué es una “guerra híbrida” y por qué se habla de este concepto a raíz del conflicto entre los dos países: https://www.bbc.com/mundo/noticias-internacional-60230360
3 Banco Interamericano de Desarrollo (BID) (2020). CIBERSEGURIDAD RIESGOS, AVANCES Y EL CAMINO A SEGUIR EN AMÉRICA LATINA Y EL CARIBE. Reporte Ciberseguridad 2020. Disponible en: https://publications.iadb.org/publications/spanish/document/Reporte-Ciberseguridad-2020-riesgos-avan-ces-y-el-camino-a-seguir-en-America-Latina-y-el-Caribe.pdf
4 Dario L., Maisonnave M. y Britto C. (2020). Soberanía tecnológica digital en Latinoamérica. Revista Propuestas para el Desarrollo, año IV, número IV, octubre 2020, páginas 151-167. https://propuestasparaeldesarrollo.com/index.php/ppd/article/view/108
5 Resolución Ministerial N.° 0907-2022-MINDEF - Normas y documentos legales - Ministerio de Defensa - Gobierno del Perú. https://www.gob.pe/institucion/mindef/normas-legales/3450021-0907-2022-mindef
6 Banco mundial (s.f.). Personas que usan Internet (% de la población) - Latin America & Caribbean | Data. Recuperado el 7 de septiembre de 2022, de https://datos.bancomundial.org/indicator/IT.NET.USER.ZS?end=2020&locations=ZJ&most_recent_year_desc=true&start=2000
7 Ceci L. (15 de diciembre, 2021). Time spent in LATAM on apps by category 2021. Statista. https://www.statista.com/statistics/1272867/latam-mobile-apps-time-spent-daily/
8 ESET (2021) Security Report - LATAM 2021 https://www.welivesecurity.com/wp-content/uploads/2021/06/ESET-security-report-LATAM2021.pdf
9 Fortinet (2022)| Fortinet registró 137 mil millones de intentos de ciberataques en América Latina en la primera mitad del año | https://www.fortinet.com/lat/corporate/about-us/newsroom/press-releases/2022/fortinet-registro-137-mil-millones-de-intentos-de-ciberataques-e
10 Revista - Semana Económica (2022). Ciberseguridad: más demanda por soft skills. Octubre, 2022. Management. Página : 16-17.
11 Quintero Cordero, S., Parra Silva, F., & Rojas Solano, B. E. (2019). Los libros blancos de defensa nacional en Latinoamérica:un análisis para Colombia. Revista Brújula de Investigación, 7(14), 7-15. https://doi.org/10.21830/23460628.24
12 Diplo (2021). DIGITAL FOREIGN POLICY: actors, trends and issues in 2022. https://www.diplomacy.edu/topics/digital-foreign-policy/
SEGUIR LEYENDO