Informe de la ONU revela que países refuerzan sus esfuerzos en materia de ciberseguridad, pero aún se requieren más acciones
-
Informe de la ONU evalúa el progreso mundial en la provisión de un futuro digital seguro para todos.
UIT | Comunicado de prensa
Los países de todo el mundo están mejorando sus esfuerzos en materia de ciberseguridad, pero se necesitan acciones más contundentes para enfrentar las ciberamenazas en evolución, según el Índice de Ciberseguridad Global 2024, publicado el pasado 12 de setiembre por la Unión Internacional de Telecomunicaciones (UIT).
En promedio, los países han tomado más medidas relacionadas con la ciberseguridad y han mejorado sus compromisos en materia de ciberseguridad desde que se publicó el último índice en 2021.
Las amenazas preocupantes destacadas en el informe incluyen ataques de ransomware dirigidos a servicios gubernamentales y otros sectores, violaciones cibernéticas que afectan a industrias clave, costosas interrupciones del sistema y violaciones de la privacidad de personas y organizaciones.
“Generar confianza en el mundo digital es primordial”, afirmó Doreen Bogdan-Martin, secretaria general de la UIT. “Los avances observados en el Índice Mundial de Ciberseguridad son una señal de que debemos seguir centrando nuestros esfuerzos en garantizar que todos, en todas partes, puedan gestionar de forma segura las ciberamenazas en el panorama digital cada vez más complejo de hoy”.
Una nueva evaluación con un enfoque más nítido
El Índice Mundial de Ciberseguridad 2024 de la UIT (GCI 2024) evalúa los esfuerzos nacionales en cinco pilares que representan los compromisos de ciberseguridad a nivel de país: jurídico, técnico, organizativo, desarrollo de capacidades y cooperación.
El GCI 2024 también utiliza un nuevo análisis de cinco niveles, un cambio que permite un mayor enfoque en los avances de cada país con los compromisos de ciberseguridad y los impactos resultantes.
El informe coloca a 46 países en el Nivel 1, el más alto de los cinco niveles, reservado para países “modelo a seguir” que demuestran un fuerte compromiso en los cinco pilares de la ciberseguridad.
La mayoría de los países se encuentran en una etapa de “establecimiento” (nivel 3) o “evolución” (nivel 4) en materia de ciberseguridad. Los 105 países de estos niveles han ampliado en gran medida sus servicios digitales y su conectividad, pero aún necesitan integrar medidas de ciberseguridad.
En muchos países y en todos los grupos regionales se observó una “brecha de cibercapacidad” –caracterizada por limitaciones en materia de habilidades, personal, equipo y financiación–.
El Índice de Ciberseguridad Mundial 2024 muestra mejoras significativas en los países que están aplicando medidas jurídicas esenciales, planes, iniciativas de creación de capacidad y marcos de cooperación, especialmente en lo que respecta al fortalecimiento de las capacidades de respuesta a incidentes», afirmó Cosmas Luckyson Zavazava, director de la Oficina de Desarrollo de las Telecomunicaciones de la UIT.
«Los proyectos y programas de ciberseguridad de la UIT respaldan los esfuerzos nacionales para gestionar de forma más eficaz las ciberamenazas, y espero que los avances demostrados por este último índice alienten a los países a hacer más por desarrollar sistemas y redes digitales seguros y fiables», agregó Luckyson Zavazava.
Evaluaciones regionales y nacionales
Según el GCI 2024, la región de África es la que más ha avanzado en materia de ciberseguridad desde 2021. Todas las regiones del mundo muestran mejoras desde el último informe.
Los países menos adelantados (PMA) del mundo también han comenzado a lograr avances, aunque todavía necesitan apoyo para avanzar más y más rápido. Los datos del ICG 2024 muestran que el PMA promedio ha alcanzado ahora el mismo nivel de estatus de ciberseguridad que muchos de los países en desarrollo no PMA tenían en 2021.
Los países en desarrollo sin litoral (PDSL) y los pequeños Estados insulares en desarrollo (PEID) siguen enfrentándose a limitaciones de recursos y capacidad en sus iniciativas de ciberseguridad.
El GCI 2024 incluye evaluaciones individuales y proporciona un informe de situación claro y una hoja de ruta de actividades para seguir avanzando en la ciberseguridad.
Otras conclusiones clave del ICG
Las medidas legales son el pilar más sólido de la ciberseguridad para la mayoría de los países : 177 países tienen al menos una regulación sobre protección de datos personales, protección de la privacidad o notificación de infracciones vigente o en curso.
Los equipos de respuesta a incidentes informáticos (CIRT) son cruciales para la ciberseguridad nacional: 139 países tienen CIRT activos, con distintos niveles de sofisticación, frente a los 109 del índice de 2021.
Las Estrategias Nacionales de Ciberseguridad (NCS) son cada vez más frecuentes: 132 países tienen una Estrategia Nacional de Ciberseguridad en 2024, frente a los 107 del índice de 2021.
Las campañas de concientización cibernética están muy extendidas: 152 países han llevado a cabo iniciativas de concientización cibernética dirigidas a la población en general, y algunas también se han dirigido a grupos demográficos específicos, como las poblaciones vulnerables y subrepresentadas, para crear una cultura de ciberseguridad y abordar los riesgos potenciales.
Los incentivos para la industria de la ciberseguridad siguen evolucionando: los gobiernos están promoviendo la industria de la ciberseguridad a través de incentivos, subvenciones y becas, con el objetivo de mejorar las habilidades en ciberseguridad y fomentar la investigación en el campo, y 127 países informan algún tipo de investigación y desarrollo relacionado con la ciberseguridad.
Muchos países cooperan en materia de ciberseguridad a través de tratados existentes: el 92% de los países (166) informaron que eran parte de un tratado internacional o un mecanismo de cooperación comparable para el desarrollo de capacidades en materia de ciberseguridad, el intercambio de información o ambos. Poner en práctica los acuerdos y marcos de ciberseguridad sigue siendo un desafío.
El desarrollo de capacidades y los pilares técnicos son relativamente débiles en la mayoría de los países. 123 países informaron que contaban con capacitaciones para profesionales de la ciberseguridad, frente a 105 en 2021. Además, 110 países contaban con marcos para implementar normas de ciberseguridad reconocidas a nivel nacional o internacional, frente a 103 en 2021.
Es necesario reforzar las iniciativas de desarrollo de capacidades: 153 países han integrado la ciberseguridad en los programas nacionales de estudio en algún nivel, pero la capacitación y la sensibilización en materia de ciberseguridad varían considerablemente entre regiones. El desarrollo de una industria nacional fuerte en materia de ciberseguridad es esencial para mantener el progreso.
Los países deben centrarse en la protección de los niños en línea: 164 países cuentan con medidas legales vigentes para la protección de los niños en línea; solo 94 países informaron sobre estrategias e iniciativas asociadas, lo que indica una brecha en la implementación.
Evaluaciones de ciberseguridad que conducen a la acción
A medida que la ciberseguridad continúa evolucionando, el informe GCI ofrece un panorama claro de la situación de los países y una hoja de ruta de actividades para avanzar. El informe ofrece 11 recomendaciones clave, desde mejorar la infraestructura crítica hasta brindar capacitación en ciberseguridad.
El ICM 2024 sugiere que los países pueden priorizar actividades de alto impacto, entre ellas:
- Implementar medidas legales aplicables en todos los sectores;
- elaborar y actualizar periódicamente una estrategia nacional integral de ciberseguridad y un plan de acción práctico y concreto;
- mejorar las capacidades de respuesta a incidentes;
- prestación de servicios de desarrollo de capacidades y formación a profesionales de la ciberseguridad, jóvenes y grupos vulnerables para fortalecer las habilidades en materia de ciberseguridad;
- Fomentar la cooperación y la colaboración nacional e internacional en el intercambio de información, las oportunidades de capacitación y el desarrollo de capacidades.
La UIT, la Agencia de las Naciones Unidas para las Tecnologías Digitales, tiene como objetivo conectar a los aproximadamente 2.600 millones de personas que actualmente permanecen desconectadas. La mayor parte de la población mundial desconectada vive en países en desarrollo, y las brechas más grandes se dan en los países menos adelantados.
La UIT estableció el Índice Global de Ciberseguridad en 2015. La serie de informes identifica áreas de mejora y alienta a los países a actuar para fortalecer la ciberseguridad.
El ICG 2024 indica el desempeño de los países en base a cinco niveles. 46 países están clasificados como “modelos de conducta” (T1), lo que refleja el nivel más alto de desarrollo de la ciberseguridad, con 29 países clasificados como “en progreso” (T2), 49 como “en proceso de establecimiento” (T3), 56 como “en evolución” (T4) y 14 como “en proceso de construcción” (T5). El índice fue actualizado por la UIT y el Grupo de expertos del GCI, un grupo de 140 expertos de gobiernos, el mundo académico, el sector privado y la sociedad civil que aportaron información sobre la metodología detrás del índice. La última edición refleja una metodología refinada, una mayor disponibilidad y accesibilidad de los datos pertinentes, actualizaciones en los diseños de los cuestionarios y el fortalecimiento de la recopilación y el análisis de datos basados en evidencia, así como de las prácticas actuales de ciberseguridad en el mundo real. Recursos e información de referencia:
Compartir
NOTICIAS
Entradas recientes
- Emprendedores de Scale Up participaron en conversatorio sobre alternativas de inversión
- Procomer ofrece más de 30 programas y capacitaciones al sector exportador en el último trimestre del año
- Crecimiento de la industria y creciente demanda de energía presionan esfuerzos de sostenibilidad del sector tecnológico
- TEC colaboró en iniciativa global para el desarrollo de inteligencia artificial feminista y ética
- Ministerio de Agricultura y el IICA definen hoja de ruta para implementar soluciones de agricultura digital y de precisión