Cómo fortalecer las políticas públicas de ciberseguridad en Latinoamérica

Los gobiernos de Latinoamérica deberían establecer regulaciones que conduzcan al fortalecimiento de estrategias de ciberseguridad en las organizaciones, apunta Fluid Attacks.

Ante la poca efectividad de las estrategias que muchas organizaciones implementan por cuenta propia contra los crecientes riesgos en ciberseguridad, los gobiernos de países desarrollados, como el de EE. UU., han visto la necesidad de intervenir generando nuevas regulaciones.

Lea también: ¿Qué es la ciberseguridad industrial y cómo implementarla?

Mientras tanto, en los países en desarrollo con la misma dificultad, aunque con el agravante de una menor inversión en estrategias, algunas entidades comienzan a sugerir que sus gobiernos adopten una postura similar. “Latinoamérica se ha convertido en un objetivo cada vez más atractivo para los ciberdelincuentes debido a la ausencia de regulaciones sólidas en ciberseguridad», comentó Felipe Gómez, director regional de Fluid Attacks, compañía especializada en realizar pruebas de seguridad integrales.

Según el informe LATAM CISO 2023, en esta región ocurren 1.600 ciberataques por segundo; además, el 11,3 % de las organizaciones encuestadas no evalúan sus riesgos en ciberseguridad y alrededor de un tercio solo lo hace una vez al año. Aunque ya hay países que han avanzado en distintas propuestas, se necesita el apoyo y la guía de empresas especializadas en ciberseguridad, pues la colaboración entre el Estado y los expertos permite establecer lineamientos más acertados.

Las medidas para fortalecer la ciberseguridad en Latinoamérica

1. Ir más allá de la protección de infraestructura crítica: Es cierto que las regulaciones deberían dirigirse primeramente a las organizaciones dentro de la categoría de “infraestructura crítica”, pero además deberían extenderse fuera de esta categoría, pues cada vez son más las compañías que ofrecen sus productos o servicios a través de tecnologías de la información y manejan datos sensibles de usuarios que también deben protegerse.
2. Establecer requisitos mínimos de ciberseguridad: Deberían plantearse directrices enfocadas a la implementación de medidas preventivas, lo que implicaría la exigencia de buenas prácticas como requisitos mínimos en el desarrollo y despliegue de tecnología. Entre estas prácticas debería figurar: emplear pruebas continuas para la detección de vulnerabilidades, remediar estas últimas prontamente y notificar de ellas a los usuarios, a quienes también se les debería informar sobre el buen uso de la tecnología.
3. Requerir la divulgación de incidentes y de la estrategia de ciberseguridad: Debería pedirse a las organizaciones que hagan públicos los incidentes de ciberseguridad que lleguen a sufrir. Además, estas deberían divulgar sus estrategias de gestión del riesgo y gobernanza y declarar, por ejemplo, qué pericia tienen en ciberseguridad los miembros de sus juntas directivas.
4. Crear entidades para contrarrestrar el cibercrimen: El Estado debería considerar la creación de entidades dedicadas a investigar, perseguir, interrumpir, sancionar y desmantelar grupos de actores maliciosos. Esto podría llevar a entablar alianzas entre organizaciones públicas nacionales e internacionales.
5. Disuadir del desarrollo de tecnología insegura: Es necesario establecer leyes que sancionen a aquellas compañías de tecnología (sin importar su alto poder o reputación dentro del mercado) que entreguen productos básicos vulnerables, afectando la seguridad de organizaciones y usuarios que hacen uso de ellos.

FUENTE: Colaborador de TechTarget. »Cómo fortalecer las políticas públicas de ciberseguridad en Latinoamérica» Computerweekly.com. 20/06/2023. (https://www.computerweekly.com/es/noticias/366542453/Como-fortalecer-las-politicas-publicas-de-ciberseguridad-en-Latinoamerica).