Publicidad
Cooperación regional en ciberseguridad Opinión

Cooperación regional en ciberseguridad

Bruno Barrera Chevecich
Por : Bruno Barrera Chevecich Ingeniero Civil Industrial. MBA en Gestión y Dirección de Empresas
Ver Más

La cooperación internacional es factible a nivel bilateral entre estados que no tengan eventuales disputas y posean un nivel similar en estandarización, a nivel de CERT o CSIRT. Por ejemplo, sería factible entre Chile y Uruguay. Este último, avanza en una reformulación de la legislación ya existente de datos personales, delitos informáticos y una nueva sobre protección de infraestructura crítica, lo cual puede ser un interesante punto de partida para establecer un encuentro con este y otros estados en materia de cooperación.


Analizando las experiencias de otras latitudes, como Estados Unidos, la Unión Europea, etc., vemos como necesario y viable establecer una política de cooperación en materias de ciberseguridad. Creemos que en nuestra región esta debe darse de manera bilateral, ya que la mayoría de los países recién están estableciendo sus estrategias en la materia y, por ende, poseen distintos niveles de desarrollo. En nuestro caso, Chile cuenta con una Política Nacional de Ciberseguridad y de Ciberdefensa, pero carece de la legislación respectiva.

Como los países de la región no son partícipes de conflictos globales, se prevé una mayor nivelación y estandarización de sus respectivas políticas y legislaciones, lo que se traduce en la antesala de una posible cooperación bilateral en materias de ciberseguridad.

Un ejemplo de este avance es la adhesión de varios países de la región al convenio de Budapest, que consiste en el primer tratado internacional que hace frente a los delitos informáticos mediante la armonización de leyes nacionales, con la consecuente mejora de las técnicas de investigación y el aumento de cooperación entre las naciones.

En Chile, el Senado, en su sesión del 16 de noviembre de 2016, aprobó la entrada de nuestro país al Convenio y países como Paraguay recientemente, el 30 de julio de este año, ratificaron la Convención y el Protocolo Adicional sobre xenofobia y racismo, lo que demuestra la creciente preocupación por la ciberseguridad y cómo esta afecta directamente a sus ciudadanos. Con la adhesión de Paraguay, la Convención sobre Ciberdelincuencia ahora cuenta con 61 estados partes. Otros 10 estados lo han firmado o han sido invitados a acceder.

Recordemos que, a nivel Latinoamericano, según datos de la empresa Kaspersky Lab., desde el 1 de enero de 2017 hasta el 31 de agosto del mismo año, se registran 677 millones de amenazas en el contexto cibernético. Por ende, se puede indicar que cada hora se registran 117 ataques y en un segundo se cometen 33, además de que los usuarios de internet de Brasil, México y Colombia sufren el mayor número de ataques de malware. Brasil también es líder en sitios web maliciosos –84% de los hosts en Latinoamérica que se utilizan en todo el mundo están allí–, según un estudio que se revela por una de las firmas con mayor participación de mercado en la industria de la ciberseguridad.

En Sudamérica, a la fecha, solo existe un CSIRT dedicado a los ciudadanos, correspondiente al BA-CSIRT (equipo de respuesta a incidentes de seguridad de Buenos Aires), el cual dispone de servicios gratuitos de un centro de ciberseguridad que atiende dudas, problemas e inquietudes sobre la actividad y los riesgos que pueblan internet. Incluso orienta en temas legales, llegado el caso.

[cita tipo=»destaque»]Y tal como se puede atisbar una posible cooperación bilateral, también es importante sincerar que para Chile resultará más difícil establecer cooperación en la materia con países como Perú o Bolivia. Allí, el terreno de la ciberseguridad, que puede ser tan apto para las medidas de confianza, adquiere, especialmente en los ítems de la ciberguerra que ella contiene, un carácter extremadamente sensible, que puede no solo inhibir o debilitar sino derechamente derrumbar cualquier interés compartido de cooperación en ciberseguridad.[/cita]

Actores y desafíos para una mejor defensa

En Chile, el Ministerio del Interior y Seguridad Pública, el secretario general de la Presidencia y la subsecretaría de Telecomunicaciones son los principales organismos nacionales que establecen la política de seguridad cibernética a nivel gubernamental. La infraestructura gubernamental presenta tecnología de seguridad actualizada y las partes interesadas pertinentes regularmente analizan los activos y vulnerabilidades de la Infraestructura Crítica Nacional. El Estado también coordina la planeación de gestión de crisis y ha puesto en marcha medidas de redundancia.

Las ramas de las Fuerzas Armadas de Chile comparten responsabilidades de defensa cibernética e información, pero no tienen una estructura central de mando y control, que en este caso correspondería que lo lleve el Estado Mayor Conjunto de la Defensa Nacional.

Uno de los principales desafíos de Chile de cara al futuro es el fortalecimiento de su capacidad de respuesta a incidentes: el CSIRT-CL, que se encuentra en funcionamiento desde 2004, ofrece respuesta a incidentes para los sitios web de Gobierno, pero no está institucionalizado formalmente a nivel nacional para abordar todo tipo de violaciones. El 2017 se lanza la “Política Nacional de Ciberseguridad” y el 2018 la “Política Nacional de Ciberdefensa”, las cuales dictan lineamientos, objetivos de corto y largo plazo en la materia, pero aún carecemos de leyes en la materia.

El mundo del ciberespacio se encuentra en el dominio privado, debido a factores financieros, humanos, materiales y recursos tecnológicos, sin embargo, requiere la promoción de la cooperación público-privada. De esta manera, la sinergia se puede lograr a través de una asociación que respalde las políticas y estrategias de ciberseguridad y defensa a nivel nacional, regional y en niveles internacionales.

Esta tarea requiere un comando de administración centralizado, con un sistema descentralizado del proceso de toma de decisiones para enfrentar las amenazas y los desafíos encontrados en el dominio cibernético con la velocidad adecuada. Gran parte de esto último en Sudamérica se encuentra resuelto, pero aún no se logra traspasar la cooperación a nivel interno con la protección de infraestructura crítica del país.

En consecuencia, la cooperación es necesaria tarde o temprano. En el caso de los ciberdelitos, este asunto ya está prácticamente resuelto con el convenio de Budapest. Sin embargo, cuando los Estados son víctimas de ataques sin poder identificar el origen, o bien se usan como puente para atacar otros objetivos, la cooperación es absolutamente necesaria para minimizar los impactos y reconocer las trayectorias.

Otro aspecto importante y urgente es el desarrollo de medidas de fomento de la confianza en ciberseguridad en la región. En este sentido, el desarrollo de programas conjuntos de educación y capacitación es necesario. Una asociación público-privada para el desarrollo de un plan de programas educativos y el entrenamiento en ciberseguridad es crítico.

Se trata de una nueva cultura en desarrollo, que implica conocimientos especializados, pero también atmósferas sociales sensibilizadas a los riesgos.

Para concretar la cooperación internacional en Sudamérica, los países deben contar con 3 áreas sólidas:

  • Adopción de un marco institucional apropiado para monitorear amenazas y prevenir ataques, coordinar respuestas y generar recomendaciones para abordar amenazas y riesgos en el ciberespacio.
  • Capacitar al personal en seguridad de la información y ampliar la investigación sobre defensa y seguridad cibernética.
  • Fortalecer la legislación, la cooperación internacional y la adhesión anticipada a los instrumentos internacionales para luchar contra el delito cibernético.

La cooperación internacional es factible a nivel bilateral entre estados que no tengan eventuales disputas y posean un nivel similar en estandarización, a nivel de CERT o CSIRT. Por ejemplo, sería factible entre Chile y Uruguay. Este último, avanza en una reformulación de la legislación ya existente de datos personales, delitos informáticos y una nueva sobre protección de infraestructura crítica, lo cual puede ser un interesante punto de partida para establecer un encuentro con este y otros estados en materia de cooperación.

Y tal como se puede atisbar una posible cooperación bilateral, también es importante sincerar que para Chile resultará más difícil establecer cooperación en la materia con países como Perú o Bolivia. Allí, el terreno de la ciberseguridad, que puede ser tan apto para las medidas de confianza, adquiere, especialmente en los ítems de la ciberguerra que ella contiene, un carácter extremadamente sensible, que puede no solo inhibir o debilitar sino derechamente derrumbar cualquier interés compartido de cooperación en ciberseguridad.

  • El contenido vertido en esta columna de opinión es de exclusiva responsabilidad de su autor, y no refleja necesariamente la línea editorial ni postura de El Mostrador.
Publicidad

Tendencias