Octubre es el mes de la ciberseguridad, un momento para concienciar sobre un tema cada vez más acuciante. En un mundo cada vez más complejo e interconectado, las sociedades se enfrentan al reto de reforzar la resiliencia y la confianza digital mejorando la ciberseguridad.
El Índice de Ciberseguridad Global de la UIT, que se publica anualmente, evalúa el progreso mundial en la consecución de un futuro digital seguro. Este informe es una referencia que mide el compromiso de los países con la ciberseguridad a nivel mundial, evaluado a lo largo de cinco pilares – (i) Medidas Legales, (ii) Medidas Técnicas, (iii) Medidas Organizativas, (iv) Desarrollo de Capacidades, y (v) Cooperación; y luego agrega una puntuación global.
Los países están intensificando sus esfuerzos en materia de ciberseguridad, pero aún es necesario avanzar
Entre las amenazas destacadas en el informe se encuentran los ataques de ransomware dirigidos a servicios gubernamentales y otros sectores, los ataques cibernéticos que afectan a industrias básicas, las costosas interrupciones de los sistemas y las brechas de privacidad de particulares y organizaciones.
En el panorama digital actual, cada vez más complejo, es vital que centremos nuestros esfuerzos en garantizar que podemos gestionar de forma segura las ciberamenazas.
Generar confianza en el mundo digital es primordial
En general, los países están trabajando para mejorar sus compromisos en materia de ciberseguridad, y en casi todas las regiones hay países con resultados altos y pobres.
- Las medidas legales tienden a ser el área de ciberseguridad más desarrollada de los países y las leyes y normativas sobre privacidad están aumentando. Más del 90% de los países medidos tienen al menos una normativa en vigor o en curso sobre protección de datos personales, protección de la intimidad o notificación de incidencias.
- Los datos muestran una gran variación en la aplicación de medidas técnicas de apoyo a los esfuerzos de ciberseguridad a nivel nacional. Los equipos de respuesta a incidentes informáticos (CIRT) desempeñan un papel clave en el ecosistema de la ciberseguridad. Y el dato positivo es que se ha producido un aumento de más del 30% desde 2021 (hasta 139 países con algún CIRT activo).
- Se necesita una mayor coordinación y alineación en los esfuerzos de ciberseguridad, si bien más países tienen una estrategia nacional de ciberseguridad (también un aumento del 30% desde 2021). En cuanto a la protección de la infancia, la aplicación de estrategias e iniciativas sigue siendo limitada. Mientras que 164 países cuentan con medidas legales para la protección infantil en línea, solo 94 países informaron de estrategias e iniciativas asociadas, lo que indica una brecha en la implementación.
- Los esfuerzos de formación y concienciación en materia de ciberseguridad varían de una región a otra, en el contexto de los esfuerzos por desarrollar una industria fuerte. Muchos países aún carecen de programas de desarrollo de competencias en ciberseguridad en todos los niveles educativos.
- La operatividad de los acuerdos y marcos siguen siendo un reto. Muchos países cooperan en materia de ciberseguridad a través de tratados existentes: El 92% de los países (166) declararon formar parte de un tratado internacional o mecanismo de cooperación similar para el desarrollo de capacidades de ciberseguridad, el intercambio de información, o ambos.
Protección de infraestructuras críticas
Mientras que el 54 % de los países de todo el mundo cuenta con un organismo, ministerio u otra entidad responsable de la ciberseguridad de las infraestructuras críticas, solo el 49 % de los países dispone de un marco de este tipo o está en proceso de implantar normas de ciberseguridad.
Proteger la ciberseguridad de las infraestructuras críticas y sus cadenas de suministro es crucial. El informe de política de ciberseguridad de la Cámara de Comercio Internacional (ICC), elaborado en colaboración con Telefónica y otros socios, explora las complejidades de la protección de estos sistemas y proporciona una taxonomía y recomendaciones estratégicas para abordar los retos. La seguridad de la cadena de suministro es especialmente importante.
La ciberseguridad es una responsabilidad compartida entre los sectores público y privado, y ambos deben trabajar juntos para mitigar los riesgos y frenar las ciberamenazas. El informe de la ICC ofrece recomendaciones concretas para las empresas y los responsables políticos en contextos nacionales e internacionales por igual, así como sugerencias para desarrollar una colaboración público-privadas eficaz.
Políticas para mejorar la ciberresiliencia y luchar contra la ciberdelincuencia
El informe de la UIT formula 11 recomendaciones clave, que van desde el refuerzo de las infraestructuras críticas hasta el fomento de educación en materia de ciberseguridad, pasando por la aplicación de medidas legales transversales a todos los sectores; la elaboración y actualización periódica de una estrategia nacional global de ciberseguridad y de un plan de acción práctico y concreto; la mejora de las capacidades de respuesta a incidentes; el desarrollo de capacidades y la formación para reforzar las competencias en ciberseguridad; y el fomento de la cooperación y la colaboración nacional e internacional en materia de intercambio de información, formación y desarrollo de dichas capacidades.
El desarrollo de la ciberresiliencia y el aumento de la confianza digital para una digitalización inclusiva requieren una mayor cooperación, marcos adecuados que mejoren la armonización y la coherencia, el desarrollo de capacidades e incentivos (incluida la financiación o los incentivos fiscales). La defensa del enfoque multilateral en la gobernanza contra la ciberdelincuencia y la aplicación de normas para un comportamiento de estado responsable, son esenciales para reducir los ciberataques y aumentar así la seguridad.
El Comité Especial de la ONU sobre Ciberdelincuencia (AHC) concluyó su mandato con la adopción del primer instrumento de la ONU sobre ciberdelincuencia en agosto de 2024, después de que Rusia y China, entre otros, propusieran una resolución de la ONU en 2019 para trabajar en esta convención internacional. Aunque se trata de un hito, los agentes no gubernamentales de la sociedad civil y las empresas advierten de los posibles efectos adversos de la Convención sobre la privacidad de los datos, los derechos humanos y la ciberseguridad. Tras la adopción del Convenio, la Cámara de Comercio Internacional (ICC) emitió una declaración pública en la que expresaba su preocupación y advertía a los Estados que evaluaran cuidadosamente los riesgos antes de proceder a su ratificación.
El Convenio de Budapest sobre la Ciberdelincuencia, facilitado por el Consejo de Europa y firmado en 2001, ha promovido la cooperación y una política penal común. Con 76 firmantes y 17 países más que lo han sumado o han sido invitados a firmarlo, seguirá siendo un (el) instrumento fundamental para la cooperación contra la ciberdelincuencia, donde se garantizan los derechos mediante la aplicación de las disposiciones del Convenio en la legislación nacional.