Revista Seguridad 360 pone a su consideración el reporte de ciberseguridad “Ciberseguridad, riesgos, avances y el camino a seguir en América Latina y el Caribe” un esfuerzo conjunto de la Organización de los Estados Americanos (OEA) y el Banco Interamericano de Desarrollo (BID). Este artículo explica como se va construyendo capacidades de ciberseguridad: El reto de la educación terciaria en América y el Caribe.
En los últimos años, diversos países de América Latina y el Caribe han sido testigos y también víctimas del incremento de las amenazas a la ciberseguridad, las cuales han afectado no sólo a instituciones públicas y del sector privado, sino también a ciudadanos de estos países. Este incremento se contabiliza tanto en el número de ataques registrados, como en la intensidad y sofisticación que han tenido.
El diagnóstico sobre las causales de este incremento es por todos conocido. Ya en la versión previa de este informe –publicado en 2016– se daba cuenta del crecimiento de los niveles de penetración de las tecnologías digitales en la región y de los incipientes procesos de transformación digital que diversos países están llevando a cabo; los cuales, junto con la dependencia que la tecnología genera, son factores que han incidido decisivamente en el incremento de los riesgos y amenazas a la seguridad digital que los países de la región enfrentan.
Sumado a lo anterior, la versión previa de este informe también nos dio luces sobre lo escasamente preparados que se encontraban nuestros países para enfrentar estos nuevos escenarios de riesgos para resguardar la seguridad de sus habitantes y, en consecuencia, para resguardar y proteger efectivamente sus derechos, cuestión que se manifestaba en todas las dimensiones analizadas con el Modelo de Madurez de la Capacidad de Ciberseguridad para las Naciones (CMM) desarrollado por el Centro Global de Capacidad en Seguridad Cibernética (GCSCC, por sus siglas en inglés) de la Universidad de Oxford.
En la presente versión del informe, el nivel de madurez de los países en materia de educación, formación y desarrollo de capacidades sigue siendo extremadamente dispar, un hecho que está ligado a las importantes desigualdades económicas, sociales y culturales que subsisten entre los diversos países de América Latina y el Caribe, tal como veremos a continuación.
Por una parte, tenemos un grupo de países –que representa un tercio del total de países analizados– que en los últimos dos años han incrementado considerablemente sus índices en áreas como educación y capacitación, alcanzando niveles de madurez de nivel medio. Se destacan los casos de Uruguay, que logró un nivel de madurez estratégico en capacitación profesional, y de Guyana, que incrementó sus índices en casi todos los ámbitos evaluados.
En este grupo de países se encuentran además Argentina, Chile, Colombia, Costa Rica, México, Paraguay, República Dominicana y Trinidad y Tobago, que son, coincidentemente, los países que casi en su totalidad cuentan con una política o estrategia nacional de ciberseguridad y que han desarrollado una oferta educativa, tanto pública como privada, que considera la formación especializada en ciberseguridad tanto desde el punto de vista técnico como jurídico.
Por otra parte, el presente reporte da cuenta de un escaso o nulo avance en el nivel de madurez de dos tercios de los países de América Latina y el Caribe en materia de educación, capacitación y desarrollo de habilidades en ciberseguridad.
En estos países, la oferta de formación especializada en seguridad digital es inexistente o tiene carácter de incipiente, y usualmente considera sólo la dimensión técnica de la ciberseguridad.
Estos resultados nos invitan a repensar las estrategias que deberían adoptar cada uno de estos países y sus organizaciones públicas y privadas para mejorar sus actuales niveles de madurez, junto con la promoción de mecanismos de cooperación internacional, tanto a nivel regional como subregional.
De esta forma, aquellos países que han logrado avanzar en densificar y mejorar su oferta educacional podrían, por ejemplo, apoyar a aquellos que están en una situación de desventaja.
Como tantas veces se ha dicho, el factor humano es y seguirá siendo un elemento fundamental en cualquier estrategia que pretenda ser exitosa, y las instituciones de educación superior desempeñan un rol esencial en este aspecto.
Desde nuestro punto de vista, los desafíos que enfrentamos son múltiples y requieren soluciones complejas y diferenciadas según la realidad política, económica y social de los diversos países que forman parte de América Latina y el Caribe.
Para los países que se encuentran en los primeros niveles de madurez de este reporte, parecería ineludible avanzar en el desarrollo de una oferta especializada de estudios de grado y posgrado en Tecnologías de la Información (TI) y Ciberseguridad, con énfasis en el desarrollo de las capacidades necesarias para una formación técnica de calidad.
Como se ha realizado en el pasado, la cooperación internacional aquí puede cumplir un rol clave, al igual que las alianzas público-privadas (APP) que permitan identificar y priorizar las necesidades más importantes para cada país.
Por su parte, aquellos países que están en la fase formativa o han transitado hacia la fase consolidada, además de fortalecer y ampliar la oferta especializada de estudios de grado y posgrado, deberían iniciar procesos de innovación curricular para la tranversalización de los contenidos mínimos que cualquier profesional tendría que adquirir en materia de TI y seguridad digital, incluyendo, por cierto, la perspectiva de género que permita además superar otras brechas que se han identificado en los últimos años.
Entre los contenidos mínimos podemos mencionar la gestión de riesgos, y la regulación de tecnologías como la que atañe a la protección de datos personales, a los delitos informáticos, etc.
Asimismo, se requiere avanzar en el desarrollo de programas multidisciplinarios que permitan la formación de profesionales integrales que comprendan el quehacer de su propia disciplina desde una perspectiva más amplia.
Esto resulta imprescindible en este tránsito hacia una sociedad digital que varios de nuestros países están experimentando, lo que requiere no sólo profesionales y técnicos especialistas del área de las TI y la ciberseguridad sino también profesionales de las ciencias sociales, como el derecho, la ciencia política, la economía, la comunicación social, por mencionar algunos.
En este ámbito no podemos dejar de citar los programas de postítulo que la Universidad de Chile ofrece desde hace décadas en su Escuela de Ingeniería y más recientemente desde nuestra Facultad de Derecho, iniciativas que desde su diseño han considerado la multidisciplinariedad como un factor imprescindible en la formación especializada de posgrado.
El grupo de países que está en el nivel consolidado requiere un compromiso mayor de sus universidades e institutos superiores con la investigación y el desarrollo, el cual –a través de esfuerzos públicos y privados– debe orientarse hacia diversos aspectos relacionados con la ciberseguridad, como, por ejemplo, la criptografía y sus diversas aplicaciones, el estudio de modelos y técnicas de análisis de incidentes, la utilización de inteligencia artificial y redes neuronales en la solución de problemas complejos, las posibilidades de utilización de la seguridad, entre otros.
Esta investigación se podría nutrir de la información recolectada por las autoridades nacionales de ciberseguridad, por el Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT, según sus siglas en inglés) de las Américas que gestiona la Organización de los Estados Americanos (OEA) y por las empresas especializadas que operan en cada país.
- SOS financiero: Los préstamos rápidos en línea irán al rescate
- Mujeres Hikvision busca crear una industria más incluyente que beneficie a las mujeres y a las empresas del sector
- Importancia de la Seguridad perimetral en empresas de la industria de energía
- Thales Alenia Space proporcionará equipos de comunicación a la misión NEO Surveyor de la NASA
- Seguridad electrónica y conciencia ciudadana, dos factores clave para mejorar la experiencia y seguridad en los Sistemas de Transporte Público
El círculo virtuoso que es posible generar a partir de este intercambio continuo de información, adoptando las medidas de confidencialidad y seguridad técnicas y jurídicas necesarias, permitirá que alguno de estos países pueda transitar hacia niveles de madurez estratégicos y dinámicos.
De esta forma, la oferta de educación, capacitación e investigación podrá orientarse a las necesidades reales y los objetivos estratégicos de cada país, según las definiciones adoptadas en sus respectivas políticas o estrategias nacionales de ciberseguridad, manteniendo un sistema de identificación y gestión de riesgos actualizado según los tipos de amenazas y vulnerabilidades que los afecten.
Finalmente, el desafío que enfrentamos como instituciones de educación superior debería ser asumido, al menos por las instituciones públicas o estatales, como un desafío-país cuya superación nos permitirá contar con un ciberespacio libre, abierto, seguro y resiliente, en directo beneficio de las personas y del pleno ejercicio de sus derechos fundamentales en el ciberespacio.
Por: Prof. Pablo Ruiz Tagle-Vial, Decano, Facultad de Derecho, Universidad de Chile – Prof. Daniel Álvarez Valenzuela Coordinador Académico, Centro de Estudios en Derecho Informático, Facultad de Derecho, Universidad de Chile.
