En 2020, los gobiernos en la región decretaron los confinamientos y el distanciamiento social para prevenir y contener el avance de la COVID-19. Las organizaciones públicas y privadas rápidamente – y en algunos casos improvisadamente – adoptaron esquemas de trabajo remoto – en la medida de lo posible – para mantener sus operaciones y preservar la mayor cantidad de empleos. Entre el primer y el segundo semestre de 2020, el uso de las soluciones para teletrabajo en América Latina aumentó en 324% y la educación a distancia en 60%. El número de ciberataques también subió. Ya en mayo de 2020, las Naciones Unidas advertía del aumento de 600% en ciberdelitos durante la pandemia.
¿Estábamos preparados para un teletrabajo más ciberseguro?
Pareciera que no. Al menos no estábamos suficientemente preparados para el teletrabajo en sí, ni para hacerlo de forma cibersegura. A fines de febrero de 2020, sólo 6 países de América Latina y el Caribe tenían regulado el teletrabajo por Ley. Durante 2020, 5 países aprobaron leyes de teletrabajo y 2 más lo hicieron en el marco de las leyes de emergencia por la pandemia. Más allá de marcos legales, la implementación de estos enfrenta desafíos. Por un lado, una importante brecha digital tanto en el acceso como en el uso de las tecnologías de la información y comunicación. Por otro lado, si bien se reporta una mejoría general en la ciberseguridad de la región con respecto a 2016, a 2020 sólo 12 países de la región contaban con estrategias nacionales de Ciberseguridad; y el creciente número de usuarios, sumado a la improvisación que impuso la pandemia, expone a los países, organizaciones e individuos, a un mayor nivel de riesgo de ataques en la red.
Teletrabajo y Ciberseguridad en ALC: ¿Cómo vamos?
En 2020, una tercera parte de los hogares no contaba con acceso a internet y este número se eleva a 63% en zonas rurales. También existe una brecha de género en el acceso y uso de internet. Sin bien las brechas de género promedio en nuestra región son menores que en otras regiones del mundo, esta varía de un punto porcentual en Chile a 18 puntos porcentuales en Perú. En los hogares más vulnerables, el acceso a internet se da por un celular, que muchas veces debe compartirse entre miembros del hogar para realizar tareas escolares, trabajar, emprender, hacer compras… con serias implicancias en términos de ciberseguridad.
Capacidades de ciberseguridad limitada
Además de las limitaciones de las redes sobre su capacidad para garantizar la transmisión de una gran cantidad de datos, el riesgo de afectación por crímenes cibernéticos siempre ha estado presente. Es evidente que, cuantos más usuarios en la red, el riesgo crece proporcionalmente. Una mala configuración de un firewall en el computador de una casa, o abrir accidental o intencionalmente un enlace inseguro expone al sistema de una organización a una vulneración en la seguridad de su información y sus operaciones. América Latina y el Caribe es particularmente propensa a sufrir ataques de esta naturaleza: en Brasil y México se registraron durante el primer semestre de 2020 más de 69 millones y 10 millones de ataques de malware, respectivamente.
A esto, debe sumarse un aspecto alarmante: el 66% del software utilizado en la región es ilegal. También existe un elevado uso de sistemas operativos que están perdiendo soporte, como Windows 7, y que por lo tanto son más vulnerables a ataques. Adicionalmente, una encuesta sobre ciberseguridad formulada a 350 ejecutivos en la región encontró que el 70% de las organizaciones habían sido víctimas de ataques cibernéticos, y un 35% había reducido su presupuesto para seguridad en la red.
¿Qué podemos hacer hacia el futuro?
El crecimiento de la economía digital requiere de herramientas que garanticen la confianza digital para los gobiernos, las empresas y los usuarios de los servicios en red. Requiere de gobernanza clara, incluyendo instituciones y marcos normativos. Demanda, también, que empecemos a educar ciber-ciudadanos desde los primeros años de escolaridad y la formación de trabajadores y trabajadoras ciber-guardianes. La buena noticia es que hay experiencias exitosas como las de Estonia, Uruguay, Israel Corea o Estados Unidos, que pueden orientar las políticas de ciberseguridad de otros países.
Vemos esfuerzos desde la política pública para proveer guías para el teletrabajo seguro, como el protocolo de seguridad para el trabajo a distancia seguro del Equipo de Respuesta ante incidentes de Seguridad Informática (CSIRT) de Chile. También para promover la formación en habilidades digitales en ciberseguridad. Ejemplos de esto son la oferta de cursos para fortalecer las habilidades digitales de los aprendices en ciberseguridad del Servicio Nacional de Aprendizaje (SENA) en Colombia y el curso en ciberseguridad para procesos de aprendizaje del Servicio Nacional y Capacitación de Empleo (SENCE) en Chile.
En este año de pandemia, el aumento en el número de los usuarios no fue de la mano de un aumento en sus capacidades para trabajar en la red. La falta de capacitación en herramientas digitales – a todo nivel – ha implicado que haya un mayor riesgo de ataques. Esta ausencia de competencias digitales individuales, sumadas a la baja madurez en las capacidades institucionales de ciberseguridad, genera que las organizaciones y los trabajadores se encuentren expuestos a amenazas cibernéticas, con capacidad limitada para reducir los riesgos o prevenir y gestionar afectaciones a la seguridad informática y garantizar la continuidad de las operaciones o la protección a la información, entre otros.
Si antes del COVID invertir en ciberseguridad era prioritario, la pandemia lo convirtió en urgente.
| ¿Quieres fortalecer tus conocimientos de cibseguridad? ¡Apúntate a nuestro MOOC! Desde el Banco, junto a la Universidad Carlos III de Madrid, contribuimos con los esfuerzos de formación a través del Curso en línea Masivo y Abierto (MOOC por sus siglas en inglés) sobre Fundamentos de Ciberseguridad. Puedes registrarte para participar en la siguiente edición AQUÍ. |