Buscan reducir ciberataques a la infraestructura crítica

Microsoft. En el estudio que impulsó la compañía se concluyó que los ataques han aumentado en el último año. (Foto: Especial)

En el mundo actual, la ciberseguridad es uno de los retos más apremiantes de nuestro tiempo. Aunque múltiples esfuerzos hechos en Latinoamérica y el Caribe están enfocados en limitar la vulnerabilidad contra los ataques cibernéticos, durante este tiempo crítico las organizaciones a nivel regional y nacional podrían beneficiarse de entender y mantenerse a la vanguardia del panorama de amenazas que se encuentra en constante evolución.

Como parte de los esfuerzos para fortalecer las alianzas público-privadas para mitigar ataques en infraestructura critica, la Organización de Estados Americanos (OEA) y Microsoft lanzaron el reporte Protección a infraestructura crítica en Latinoamérica y el Caribe 2018.

La infraestructura crítica es un término que hace referencia a los sistemas de información de sectores estratégicos relacionados con la provisión de bienes y servicios públicos esenciales. En esta categoría se incluyen, por ejemplo, las industrias de energía y comunicaciones, los hospitales, los servicios financieros o el suministro de agua.

Una encuesta incluida en el reporte recolectó respuestas de cerca de 500 dueños y operadores de infraestructura crítica. En el documento se destaca que 69 por ciento de los encuestados indicaron que han notado un incremento en el número de ataques a sus sistemas computacionales o redes en los últimos 12 meses, pero sólo 57 por ciento de ellos indicaron que no cuentan con un presupuesto dedicado para medidas en ciberseguridad.

No todos los resultados son desalentadores, entre aquellos que respondieron que cuentan con un presupuesto dedicado, 59 por ciento mencionaron que estos presupuestos se han incrementado en el último año.

El reporte, que pretende impulsar a los gobiernos de la región a responder e investigar incidentes cibernéticos, refleja lo que en la actualidad se lleva a cabo para limitar la vulnerabilidad de infraestructura crítica contra ataques cibernéticos a través de la región, y sugiere que, aunque existe una colaboración entre el sector público y privado y una creciente conciencia referente a los problemas de ciberseguridad, aún se puede hacer más para proteger los recursos vitales. Algunas de las prácticas recomendadas para desarrollar un marco de trabajo o política de infraestructura crítica adecuada incluyen asegurar una división clara de responsabilidades, establecer referencias de seguridad, desarrollar mecanismos de alerta temprana, invertir en recursos humanos y técnicos, mejorar la resistencia cibernética y participar en redes internacionales para entender el paisaje de amenazas

El secretario general de la OEA, Luis Almagro, resaltó la importancia del informe:

“Los resultados de este informe confirman la necesidad de que los líderes regionales redoblen sus esfuerzos para respaldar la protección de nuestros diversos activos nacionales críticos. Como región, hemos logrado grandes avances y seguimos mejorando la cooperación efectiva en el área de la seguridad hemisférica, pero aún queda mucho por hacer. En la OEA, a través del Comité Interamericano contra el Terrorismo (CICTE) y su Programa de Ciberseguridad, estamos listos para seguir apoyando a los Estados miembros a protegerse de estas amenazas. Al mismo tiempo, solicitamos a los gobiernos y la industria que incrementen sus inversiones y esfuerzos en la protección del espacio digital y, sobre todo, que promuevan iniciativas que aumenten el conocimiento de la seguridad digital para todos los ciudadanos”.

Robert Ivanschitz, Consejero General Adjunto para Microsoft Latinoamérica comentó: “Microsoft está comprometido en ser un líder en privacidad y seguridad. Sin embargo, la ciberseguridad es un reto apremiante que no puede ser resuelto por una sola entidad. Se ha convertido en una responsabilidad compartida entre múltiples jugadores, y el éxito incluirá trabajar de manera más amplia con el sector público y el privado”.

El reporte completo, escrito en inglés, se encuentra disponible en la página web http://www.oas.org/cipreport

Recomendaciones del informe:

  • Asegurar una división clara de responsabilidades
  • Establecer referencias de seguridad
  • Desarrollar mecanismos de alerta temprana
  • Invertir en recursos humanos y técnicos
  • Mejorar la resistencia cibernética
  • Participar en redes internacionales

JJ/I