Papel de Arbol

sábado, 8 de agosto de 2020

CIBERNETICA PARA SEGURIDAD Y DEFENSA EN AMERICA LATINA por Jorge Zavaleta Alegre

         Jorge Zavaleta Alegre, Emmitsburg MD, 2020

A Sandra Negrón Miguel - Freddy Hurtado Rodríguez de Mendoza, médicos peruanos.

Nuestra  vida  diaria  gira  alrededor  de  actividades cada   vez   más   digitalizadas   y,   por   consiguiente, más   sensibles   a   amenazas   cibernéticas.   Cadenas de   suministro   de   alimentos,   transporte,   pagos   y transacciones  financieras,  actividades  educativas, trámites  gubernamentales,  servicios  de  emergencia, y el suministro de agua y energía, entre un sinnúmero de  actividades,  operan  en  la  actualidad  a  través  de tecnologías digitales. 

Entre los adultos y los milenios hay una brecha profunda, que en muchos casos provoca conflictos en la vida familiar o en el barrio o comunidad. Las personas adultas consideradas en la tercera, cuarta o quinta edad, son vistas no solo por el directorio  del Banco Mundial como el pasivo  de una economía en crisis  y una enorme masa de jóvenes en pugna por conseguir un pequeño espacio laboral. Y hoy.....lluvia intensa sobre mojado, la indomable coronavirus2019, pandemia que ha puesto en evidencia la infinita humanidad de médicos y al mismo tiempo la miserable actitud rentista de clínicas y que especulan con el dolor infinito. La Salud Mental por los suelos y el amor por el "Metal" multiplicado a la enesima potencia.

Una imagen ´poco comprendida es encontrarsse camino a una comunidad de los Andes, por ejemplo  Huaylas en Los Andes,  a un anciano masticando hojas de coca y cal y el nieto que llega de la ciudad con computadora y  celular. Dos universos, incomprendidos, en pugna silente se aburren al no entenderse mutuamente.

Hoy, las políticas de ciberseguridad son fundamentales para salvaguardar los derechos de los ciudadanos en el ámbito digital, tales como la privacidad, la propiedad, así como para aumentar la confianza de los ciudadanos en las tecnologías digitales, y que éstos puedan sentirse cómodos accediendo a dichas tecnologías. 

El crimen en línea ya supone, aproximadamente, la mitad de todos los delitos contra la propiedad que tienen lugar en el mundo. A nivel agregado, las cifras adquieren aún mayor magnitud pues los daños económicos de los ataques cibernéticos podrían  sobrepasar  el  1%  del  producto  interno  bruto  (PIB)  en  algunos  países.  

En  el  caso  de  los  ataques  a  la infraestructura crítica, esta cifra podría alcanzar hasta el 6% del PIB. El estudio  que comentamos es parte de un denso libro de 450 páginas que publica el Banco Interamericano de Desarollo  y la Organización de Estados Americanos.  

La investigación, pone en evidencia que la región de América Latina y el Caribe aún no está suficientemente preparada  para  enfrentar  los  ataques  que  se  producen  en  el  ciberespacio.  Únicamente  7  países  de  los  32 analizados en este reporte cuentan con un plan de protección de su infraestructura crítica, y 20 han establecido algún tipo de grupo de respuesta a incidentes, llamado CERT o CSIRT.

Solo 5 países de la región se han adherido a la Convención de Budapest, que facilita la cooperación internacional en la lucha contra el crimen informático. Hasta principios de 2020, solo 12 países habían aprobado una estrategia nacional de ciberseguridad.

El área de Instituciones para el Desarrollo del BID, representada por Moisés J. Schwartz  explica que principios   del   2020   la pandemia del COVID-19 ha puesto de relieve nuestra dependencia de una infraestructura vital que, para la gran mayoría de los ciudadanos, resulta invisible o su existencia pasa prácticamente desapercibida. 

Parte del problema se inicia muchas veces en la propia ley: en un tercio de los países no existe un marco legal sobre los delitos informáticos y únicamente 5 países de la región se han adherido a la Convención de Budapest, que facilita la cooperación internacional en la lucha contra el crimen informático. 

 Hasta principios de 2020, solamente 12 países habían aprobado una estrategia nacional de ciberseguridad (un aumento con respecto a los 5 que tenían este tipo  de  estrategias  en  2016),  y  únicamente  10  países  han  establecido  un  organismo  gubernamental  central responsable de la gestión de la ciberseguridad.

Nuestra  región  requiere reactivar su economía para superar la crisis originada por la pandemia del COVID-19. La puesta en práctica de políticas integrales de ciberseguridad permitirá a los países de nuestra región disfrutar de los beneficios de la Cuarta Revolución Industrial, protegiendo a sus ciudadanos y potenciando su actividad económica. 

Farah Diva Urrutia Secretaria de Seguridad Multidimensional de la OEA comenta que la pandemia de COVID-19 nos brinda la oportunidad de reflexionar sobre el progreso en la expansión de las TIC, la  conectividad  a  Internet  y  la  ciberseguridad  en  el  hemisferio.  

Nuestra  mayor  dependencia  del  ciberespacio durante la crisis subraya la necesidad de extraer lecciones para lo que nos espera en la transformación continua de nuestras sociedades y economías, y en garantizar la ciberseguridad a nivel mundial. 

En un sentido más general, en la última década, los ataques cibernéticos han aumentado en frecuencia e ingenio. El  bajo  costo  y  el  riesgo  mínimo  que  conllevan  estos  delitos  han  sido  factores  clave  en  su  crecimiento.  Con  el simple  uso  de  una  computadora  y  el  acceso  a  Internet,  los  ciberdelincuentes  pueden  causar  daños  enormes mientras permanecen relativamente anónimos. Tanto las personas como las instituciones están expuestas a la incertidumbre y la impredecible naturaleza del delito cibernético. Por lo tanto, es imprescindible abordar estas amenazas. 

Con  el  informe “Ciberseguridad:   riesgos,   avances,   y   el   camino   a seguir  en  América  Latina  y  el  Caribe”,  la  OEA  busca proporcionar    una    descripción    detallada    de    las capacidades nacionales de los países de América Latina y  el  Caribe  (ALC)  para  combatir  el  ciberterrorismo y  garantizar  un  acceso  más  seguro  a  Internet  en  la región. 

Este año en particular, la pandemia global de COVID-19  ha  destacado  el  papel  vital  y  el  uso  de  las tecnologías de la información y la comunicación (TIC) en la prestación de servicios esenciales y su profunda integración en nuestras soedades. 

El informe de 2016, por ejemplo,  indicó  que  cuatro  de  cada  cinco  países  carecían  de  estrategias  de  ciberseguridad  o  de  un  plan  de protección de infraestructura crítica. A principios de 2020, 12 países habían aprobado estrategias nacionales de ciberseguridad, incluidos Colombia (2011), Panamá (2013), Trinidad y Tobago (2013), Jamaica (2015), Paraguay  (2017),  Chile  (2017),  Costa  Rica  (2017),  México  (2017),  Guatemala  (2018),  República  Dominicana (2018), Argentina (2019) y Brasil (2020), entre varios otros en progreso. 

El  informe representa  una  visión  general  del  complejo  y  cambiante  universo  del  ciberespacio.  Destaca el trabajo del  Centro  Global  de  Capacidad  en  Seguridad  Cibernética (GCSCC,   de  la  Universidad  de Oxford,  en  consulta  con  más  de  200  expertos  internacionales  provenientes  de  gobiernos,  la  sociedad  civil  y  la academia, desarrolló el Modelo de Madurez de la Capacidad de Ciberseguridad para las Naciones (CMM) .  

Se trata de un modelo que busca ofrecer una evaluación del nivel de madurez de las capacidades de ciberseguridad de un país, asignándole una etapa específica que corresponde a su grado de logro en materia de ciberseguridad. Las cinco etapas de madurez, que se fijan por medio de una evaluación, van desde la más básica (inicial) hasta la más avanzada (dinámica). Las cinco etapas se definen: • Inicial: En   esta   etapa   no   existe   madurez   en ciberseguridad o bien.

Falta evidencia observable de la capacidad de seguridad cibernética. • Formativa • Consolidada • Estratégica • Dinámica: Las    organizaciones    dinámicas    han desarrollado  métodos  para  cambiar  las  estrategias con calma. Sin embargo, la rápida toma de decisiones, la reasignación de recursos y la atención constante al entorno cambiante son características de esta etapa. Inicial Formativa Consolidada Estratégica Dinámica.

 Las cinco etapas de madurez de la capacidad de ciberseguridad se subdividen en un conjunto de factores que describen y definen lo que significa poseer capacidad de seguridad cibernética en cada factor, e indican cómo mejorar la madurez. 

Otros aportes provienen de Pablo Ruiz Tagle-Vial y Daniel Alvarez de la Universidad de Chile. Daniel Álvarez, Valenzuela y profesionales   Guyana, Argentina,   Chile,   Colombia,   Costa   Rica,   México, Paraguay, República Dominicana y Trinidad y Tobago con sus aportes, que  son,  coincidentemente,  los  países  que  casi  en su  totalidad  cuentan  con  una  política  o  estrategia nacional  de  ciberseguridad  y  que  han  desarrollado una  oferta  educativa,  tanto  pública  como  privada, que    considera    la    formación    especializada    en ciberseguridad  tanto  desde  el  punto  de  vista  técnico como jurídico. 

Es evidente, como señala  un estudio de la Universidad de Barcelona que existe la segregación digital en América Latina y el Caribe, es un reflejo de las inequidades sociales y la dependencia tecnológica. La difusión de las nuevas tecnologías de la información y la comunicación (NTIC) está acompañada por la aparición de la segregación digital. En América Latina y el Caribe la segregación digital es amplia, y abarca la dinámica industrial, el sistema educativo y la innovación tecnológica. La inequidad social se constituye en un factor clave para explicar esta situación. En el contexto de un mundo que tiende a la mayor interconexión y en el que el conocimiento es trascendental para todas las actividades productivas, la segregación digital  define un importante reto para toda la región.

....

Papel de Arbol es asociado a Diario16, El Mercurio,  Time, Panoramica de Milán, Tandil  News  de Buenos Aires.

papeldearbol@gmail.com

jcamerieri66@gmail.com

Fundado en 1992 en Lima. 2008 en Pittsburgh PA y  desde 2017 Emmitsburg, MD.

301  401 6907.









No hay comentarios: