México alcanzó la posición 52 de 182 en la edición 2020 del Global Cybersecurity Index (GCI), realizado por International Telecommunication Union (ITU), la agencia de tecnologías de la información y comunicación de Naciones Unidas. El reporte mide el nivel de desarrollo y preparación de cada país en cinco pilares relacionados con la seguridad informática: medidas legales, medidas técnicas, medidas organizacionales, capacidad de desarrollo y cooperación.
La edición anterior del GCI, en 2018, calificó a México en la posición 63, lo que implica que en los últimos dos años el país ha implementado medidas relacionadas con ciberseguridad que mejoraron la situación general. El puntaje actual de México es 86,61 de un máximo de 100.
A nivel global se aprecia una mejora promedio de 9.5%. Un crecimiento positivo, pero las brechas entre las capacidades de ciberprotección que tienen las distintas regiones siguen persistiendo.
“El Índice de este año muestra que muchos países emitieron nuevas legislaciones y regulaciones en torno a la ciberseguridad para reforzar áreas como privacidad, acceso no-autorizado y protección en línea. También enfatiza la necesidad de establecer estrategias y mecanismos para construir nuevas capacidades y ayudar a gobiernos y negocios a prepararse mejor para mitigar los crecientes ciber-riesgos”, explicó Doreen Bogdan-Martin, directora de la Oficina de Desarrollo de Telecomunicaciones de la ITU. “Más de la mitad de los países del mundo cuentan hoy con un equipo de respuesta a incidentes computacionales y casi dos tercios cuentan con alguna forma de estrategia nacional de ciberseguridad que guía sus posturas en el tema”.
La ITU realiza el índice mediante una encuesta en línea que recopila los esfuerzos y tecnologías implementadas y los posiciona en un mapa de desarrollo posible, siempre bajo los cinco pilares mencionados al comienzo y considerando 20 indicadores de desempeño. Esto incluye elementos como legislación en torno a la ciberseguridad, protección de datos e infraestructuras críticas; existencia de centros de respuesta a incidentes y vinculación con organismos regionales; estrategias nacionales de ciberseguridad o agencias nacionales encargadas de la materia; iniciativas de ciber-awareness y programas de R&D; y cooperación en la esfera público privada o acuerdos multilaterales entre países.
El crecimiento implica ciberseguridad
Esta es la cuarta edición del índice que nació en 2014, una época que no parece muy distante pero que presenta grandes diferencias con la actual, especialmente a nivel de riesgos. Hoy más de 3,500 millones de personas están en línea y el mundo digital alcanza un estimado de 44 zettabytes en volumen. La proliferación de las tecnologías de la información a ampliado los ecosistemas digitales de los países, creando nuevas formas de organizarse, administrar información y entregar servicios a la ciudadanía y las empresas.
“Todos los países están afectados de alguna forma por la revolución digital, y dado que es un habilitador clave de la economía, la sociedad y el gobierno, la seguridad informática debería ser una de las más altas prioridades en todo el mundo”, indica el informe.
Especialmente tras el incremento de 30% en el tráfico de internet global que se desató en la pandemia y los muchos nuevos desafíos que el incremento en ataques informáticos está planteando a todo tipo de organizaciones. De acuerdo con el reporte, las pérdidas económicas asociadas al cibercrimen podrían contabilizarse en los $6 billones de dólares en 2021
El objetivo último del GCI es ayudar a crear un entorno digital confiable y seguro en todo el mundo. Para esto asume el rol de visibilizar una hoja de ruta posible para las iniciativas de seguridad en cada país, y un benchmark que permita a cada nación evaluar y comparar su nivel de desarrollo.
El podio se mantiene
En el primer lugar del ranking, al igual que en años anteriores, se posiciona Estados Unidos, con un puntaje de 100. Le siguen Reino Unido y Arabia Saudita en el segundo lugar (99.54), Estonia en el tercero (99.48), España, República de Corea y Singapur en el cuarto (98.52), y Rusia, Emiratos Árabes Unidos y Malasia en el quinto (98.06). Al final de la lista quedaron (de los países que sí entregaron datos) Haití, Islas Salomón y Lesoto.
México alcanzó el lugar global 52 (81.68), superado por Kenia, Marruecos, Malta, Nueva Zelandia y Nigeria. En el continente americano, México mantuvo la cuarta posición que ostentaba en la edición pasada del ranking. Los tres lugares superiores correspondieron a Estados Unidos, Canadá (97.67) y Brasil (96.6). Los países que más urgencia deben poner en sus iniciativas de ciberseguridad en la región son Ecuador (26.3), Venezuela (27.06) y Guyana (28.11).
Indicadores clave
Uno de los puntos principales del índice es el que grafica la aprobación de marcos legales y regulatorios que permitan identificar qué constituye una actividad ilícita en internet, y de qué forma se investiga y enjuicia.
Número de países que cuentan con una legislación en torno a la protección de datos, por región.Europa lleva la delantera en el número de países que cuentan con una legislación para la protección de datos: prácticamente la totalidad de su naciones miembro tienen una.
Una de las medidas que más han ganado protagonismo en el último año es la que obliga a las organizaciones a reportar un caso de robo de información. Este tipo de legislación facilita la persecución de los criminales, protege a los dueños de los datos y desincentiva los ataques. Europa es nuevamente el líder, y por mucho. A pesar de que el número de países que cuentan con esta legislación aumentó en más de 30 este año, es preocupante que sean muy pocos los proyectos que se encuentran hoy en algún tipo de proceso de aprobación.
Una métrica bastante sana y en crecimiento es la de países que han implementado con éxito un centro nacional de respuesta a incidentes de ciberseguridad (CIRT). Al finalizar 2020, 131 países habían establecido un CIRT, 10 más que en la última medición. Además, cuatro CIRT se encuentran actualmente en desarrollo.
El reciente ataque a Colonial Pipeline puso el acento sobre lo vulnerables que pueden llegar a ser las infraestructuras críticas, incluso en países muy preparados para enfrentar ciberatacantes. Lamentablemente, esta es una de las métricas donde el mundo está peor calificado hoy en día, y harán falta muchas más medidas para llevar la legislación al punto ideal de protección.
La cultura es otro tema que resultó ser fundamental a la hora de enfrentarse al cibercrimen, como bien ha sido mencionado en algunas de las mesas de discusión organizadas por Netmedia. Para esto, las campañas de concientización, ya sea que provengan del mundo público o privado, contribuyen a informar a la sociedad en su conjunto y a capacitar a actores específicos al interior de las organizaciones.
El GCI también hace recomendaciones generales a los países que quieran fortalecer sus medidas y regulaciones de ciberseguridad. Estas incluyen: evaluación constante de sus compromisos en la materia, desarrollo de CIRT tanto nacionales como específicos por sector, monitoreo y actualización de las estrategias nacionales de ciberseguridad; inclusión y diversidad, especialmente de grupos poco representados en la fuerza de trabajo de seguridad, participación en actividades internacionales para compartir buenas prácticas y casos de estudio, y conversación constante con todos los actores relevantes del tema, como el sector privado, la academia y la sociedad civil.
La información detallada puede encontrarse en https://www.itu.int/en/ITU-D/Cybersecurity/Pages/global-cybersecurity-index.aspx
