María Rodríguez (ALN).- Belisario Contreras, gerente del Programa de Seguridad Cibernética en la OEA, considera que América Latina es altamente vulnerable a ciberataques porque esta región tiene el mayor porcentaje de equipos con sistemas Windows sin actualizar. Es el punto débil que aprovechan los hackers.
Belisario Contreras es gerente del Programa de Seguridad Cibernética en la Organización de los Estados Americanos (OEA). Fue uno de los coordinadores del informe ‘Ciberseguridad 2016: ¿estamos preparados en América Latina y el Caribe?’, donde se constata que la región es altamente vulnerable a ciberataques, definidos como potencialmente devastadores. El diario ALnavío entrevista a Contreras tras su paso como ponente por el Cybersecurity Summer BootCamp 2017, un evento formativo que reunió del 18 al 29 de julio en León (España) -sede del Instituto Nacional de Ciberseguridad español (Incibe)- a más de 300 personas de 30 países.
– ¿Cuál es la labor de la OEA en relación con la ciberseguridad?
– En 2004 los Estados miembros de la OEA aprobaron por unanimidad la Estrategia Integral de Seguridad Cibernética Interamericana. Demostró la voluntad de los países de construir una plataforma política de cohesión en seguridad cibernética, y dio pie al Programa de Ciberseguridad de la organización.
La OEA ha apoyado que Colombia, Panamá, Trinidad y Tobago, Jamaica, Paraguay y Chile adopten estrategias nacionales de ciberseguridad
– ¿Qué logros ha conseguido este Programa?
– El Programa de Ciberseguridad del Comité Interamericano contra el Terrorismo (CICTE) ha contribuido de manera significativa al fortalecimiento de la ciberseguridad en las Américas en los últimos 10 años. Hemos logrado, por ejemplo, que 21 Estados miembros cuenten con equipos de respuesta rápida a incidentes cibernéticos nacionales (CSIRTs), en comparación con los cuatro de 2004. Igualmente, la OEA ha apoyado a seis países en América Latina y en el Caribe a adoptar estrategias nacionales de ciberseguridad, como son: Colombia, Panamá, Trinidad y Tobago, Jamaica, Paraguay y Chile; y ha entrenado a más de 4.000 personas en diversos temas de ciberseguridad.
– ¿Qué beneficios reportan eventos como el Cybersecurity Summer Bootcamp en la lucha contra los ciberdelitos?
– Esta actividad ha sido clave en el intercambio de experiencias y en la formación de una red de conocimiento entre países latinoamericanos y europeos. Desde la OEA nos implicamos y apoyamos esta iniciativa. En 2016, nuestros Estados miembros representaron un 55% de los participantes [en el evento], lo cual demostró que existe un alto interés en la región en abordar los temas de ciberseguridad. Este año, el Summer BootCamp cuenta con la participación de más de 100 representantes de 22 Estados miembros de la OEA.
– ¿Considera a América Latina un blanco fácil para los ciberdelincuentes ante la brecha en ciberseguridad de la región?
– América Latina y el Caribe han presentado una de las tasas más rápidas de crecimiento de internet desde el comienzo del siglo, con un aumento de 2.029,4% en número de usuarios entre los años 2000 y 2017. No obstante, según datos del reporte ‘Ciberseguridad: ¿Estamos preparados en América Latina y el Caribe?’, 26 países no han implementado estrategias nacionales de ciberseguridad; 24 no cuentan con mecanismos de planificación y coordinación para la protección de infraestructuras criticas; 18 no han identificado elementos clave en estas infraestructuras y 20 carecen de centros de comando y control a nivel nacional.
Un dato muy relevante es que América Latina está expuesta a un riesgo mayor que el resto del mundo a ciertos ataques como el WannaCry [uno de los últimos ciberataques masivos a nivel mundial], porque es la región con el mayor porcentaje de ordenadores con sistemas Windows sin actualizar [brecha de seguridad que aprovechan los ciberdelincuentes].
“Es algo natural que el sector de ciberseguridad busque oportunidades en Latinoamérica”
– ¿Cómo puede potenciar América Latina su ciberseguridad?
– Los países de la región se encuentran en distintos niveles de madurez, pero de manera general se puede decir que los países deben tomar medidas de carácter político y técnico. Es esencial que se establezca un modelo de coordinación entre las agencias gubernamentales, así como entre el gobierno y los distintos grupos de interés. Ahí estamos apoyando fuertemente desde la OEA. Igualmente, es esencial la aprobación de un marco legal que posibilite no solo la investigación y persecución de la ciberdelincuencia, sino que también establezca normas que garanticen la transparencia de los procesos, y un marco claro de protección de datos personales para que proteja la privacidad.
– El negocio de la ciberseguridad, ¿atraerá en esta región a empresas tecnológicas avanzadas de España?
– Es una gran oportunidad para las empresas españolas. La región está avanzando en la digitalización de sus servicios, y un mercado en ciberseguridad será esencial. Además, muchas de las grandes empresas españolas tienen una fuerte presencia en la región, así que es algo natural que el sector de ciberseguridad busque oportunidades en Latinoamérica. De hecho, el Programa de Ciberseguridad de la OEA colabora con el sector privado, y en alguna ocasión lo hemos hecho ya con empresas españolas.
