Loading color scheme

Ley de ciberseguridad

Ley de ciberseguridad

En todo el mundo la tasa de ciberataques es alarmante, cada minuto se producen cientos de estos y las cifras siguen en ascenso. Aunque con el desarrollo de nuevas herramientas tecnológicas se logra corregir vulnerabilidades en los sistemas, los hackers también evolucionan y encuentran nuevas formas para lograr sus objetivos.

El desarrollo de una ley de ciberseguridad en cada país debe ser una prioridad, de este modo se pueden combatir los ataques informáticos y proteger tanto las organizaciones públicas como el sector privado. 

Legislación sobre ciberseguridad en Latinoamérica

De acuerdo un informe presentado en el 2016 por el Banco Interamericano de Desarrollo (BID) y la Organización de Estados Americanos (OEA), las pérdidas económicas anualmente en Latinoamérica debidas al cibercrimen alcanzan los 90.000 millones de dólares. Esto quiere decir que el cibercrimen se está convirtiendo en un negocio más rentable que el tráfico de drogas.

En Latinoamérica y el Cribe solo seis países han desarrolla estrategias claras de ciberseguridad, dentro de ellos está Colombia, Chile, Costa Rica, México, Panamá y Paraguay. El resto de los países, si bien cuentan con planes de respuesta y herramientas de defensa, no han desarrollado una estrategia sólida para hacer frente a este tipo de problemas.

En Colombia, la legislación en materia de ciberseguridad parte de la Política Nacional de Seguridad Digital, la cual se centra en la gestión de riesgos para reducir la incidencia de ataques informáticos. Para el cumplimiento de esta política se emplea la colaboración entre el gobierno nacional, el sector privado y los organismos de seguridad.

Por otro lado, la Estrategia Nacional de Seguridad Cibernética y Protección de Infraestructuras Críticas de Panamá busca la colaboración de todas las partes interesadas, ya sea gobierno nacional, empresas privada y ciudadanos con el fin de crear consciencia para dar un uso seguro a los medios digitales.

En Chile, se cuenta con un proyecto que busca seis objetivos en concreto a lograr para el año 2022, el cual parte de la Política Nacional de Ciberseguridad. Dentro de los objetivos del proyecto se busca establecer una cultura de ciberseguridad en la población, garantizar los derechos de los ciudadanos para el uso del entorno digital y crear una infraestructura sólida de tecnología de la información y comunicación (TIC).

Paraguay por su parte cuenta con el Plan Nacional de Ciberseguridad que busca establecer una cultura nacional de ciberseguridad en la población, así como formar profesionales en el área para brindar protección a la infraestructura crítica.

 

Aportes de la OEA para la seguridad informática de la región

La Organización de Estados Americanos (OEA), a lo largo del tiempo se ha esforzado por ayudar a los estados que la conforman para adoptar medidas que garanticen la seguridad informática en la región, logrando una colaboración entre todos los países.

En el año 2004 se aprobó la Estrategia Interamericana Integral para combatir las Amenazas a la Seguridad Cibernética, que es la que busca esa cooperación internacional para adoptar buenas medidas de ciberseguridad y mejorar la capacidad de reacción ante los ataques informáticos.

De igual manera, el Comité Interamericano Contra el Terrorismo de la OEA, también ha desarrollado un programa de seguridad cibernética, el cual busca ayudar a los estados a crear consciencia sobre el peligro de los ataques informáticos, así como crear estrategias efectivas para la gestión de riesgos y mitigar los ataques.

Adicional a los esfuerzos propios que ha hecho la OEA, esta organización también ha sugerido a los estados miembros a copiar las acciones que se establecen en el Convenio de Budapest, que consiste en una serie de penas para los delitos informáticos. Algunos países como Colombia, Chile, Argentina y Panamá ya se han ido sumando a este tratado.

 

Cifras de ciberataques

Muchos no tienen consciencia de la seguridad informática y se convierten en blancos fáciles para los ciberdelincuentes, adicionalmente, la legislación en materia de ciberseguridad en muchos países no aborda con el debido interés este tipo de amenazas.

En el año 2018 aproximadamente a mitad de las pequeñas empresas en Estados Unidos sufrieron un ciberataque, gran parte de estas ni siquiera se dieron cuenta que fueron víctimas de algún incidente.

Otro estudio reveló que en el 2019 poco más del 85% de los mensajes recibidos por correo eran Spam, lo que se traduce en un intento abrumador de los ciberdelincuentes por robar información. Específicamente, los ataques phishing han sido el tipo de ciberataque más frecuente a lo largo de varios años.

También, se demostró que en el 2019 una de cada diez URL eran de contenido malicioso, lo que representa una cifra muy alta que vale la pena tener presente al momento de encontrarnos algún enlace y tener curiosidad de abrirlo.

Cada país debe establecer al menos una ley de ciberseguridad a fin de proteger la información de la población, pero aún falta mucho camino para que todos lo hagan. Especialmente en Latinoamérica muchos países se han estancado en materia de ciberseguridad, la tasa de incidentes informáticas es muy elevada y las pérdidas de dinero son enormes cada año.

Empezar con una política o ley de ciberseguridad que permita establecer una buena cultura en la materia debe ser el primer paso, de este modo se tendría más precaución al utilizar en el entorno digital. De igual manera, también es importante crear leyes que definan las condenas de quienes violen la privacidad de personas y empresas, con el propósito de que los delincuentes informáticos se la piensen muy bien antes de cometer algún delito.

 

Desarrollo del Compliance a nivel internacional
¿Qué hace una empresa de ciberseguridad?

Artículos relacionados

 

Comentarios

No hay comentarios por el momento. Se el primero en enviar un comentario.
Invitado
Jueves, 21 Noviembre 2024