Conversando sobre ciberseguridad

En días pasados ha sido noticia que Cuba ocupa el lugar 81 entre 175 países del mundo, según el Índice Mundial de Ciberseguridad emitido por la Unión Internacional de Telecomunicaciones (UIT), pero lo más significativo no ha sido el lugar en sí, sino que el país dio un salto de 71 puestos según el informe anterior. Sobre este asunto se hablará en esta entrega.

El año 2018 cerró con más de la mitad de la población mundial en línea: 51.2 %, equivalente a 3.9 mil millones de personas usando Internet. Ese es un paso significativo hacia una sociedad basada en el conocimiento más inclusiva, pero también indica que es necesaria una mayor ciberprotección. Según el informe “ITU Connect 2030”, en el 2023 existirá 70 % de penetración de Internet, lo que hará necesario mayores esfuerzos para garantizar la seguridad. Los estudios muestran que el costo promedio mundial de una violación de datos aumentó un 6.4 % en el 2018; debido al aumento en la penetración de las TIC, se estima que el costo del delito cibernético será de aproximadamente 2 milardos de dólares a finales de 2019. En el 2018 hubo menos ataques de ransomware, pero más violaciones de datos personales e infracciones de infraestructura crítica. Existe y en algunos casos se acrecienta, la brecha entre países relacionada con el nivel de conocimiento para la implementación de la legislación sobre ciberdelincuencia, estrategias nacionales de ciberseguridad, emergencias informáticas, equipos de respuesta (CERT), concientización y capacidad para difundir las estrategias, capacidades y los programas en el ámbito de la ciberseguridad.

El termino ciberseguridad de un país se relaciona con varios aspectos, como su capacidad para responder a eventos de seguridad a gran escala, su marco legal en esa área, la protección de sus infraestructuras críticas, su capacidad para colaborar con otros países y la cultura de seguridad que pueda existir entre su población. Esa es una tarea compleja al requerir iniciativas a gran escala, pero que resultan imprescindibles en la actualidad, debido a las amenazas y ataques informáticos que aumentan cada día, en cantidad, frecuencia, impacto y nivel de sofisticación. Para poder abordar este asunto de manera mancomunada por todos los países, la UIT tomó cartas en el asunto al presentar una iniciativa denominada Agenda de Ciberseguridad Global (GCA), un marco de trabajo para la cooperación internacional que busca aumentar la confianza y seguridad en una sociedad de la información.

La CGA tiene como base cinco pilares estratégicos también conocidos como áreas de trabajo: medidas legales, medidas técnicas y de procedimiento, estructuras organizacionales, creación de capacidad y cooperación internacional. A partir de ellas se establece el Índice de Ciberseguridad Global (GCI), que tiene como objetivo medir y evaluar el compromiso de los países en la materia. Desarrollado inicialmente en 2013, el GCI se encuentra en un proceso de actualización constante para determinar aspectos relevantes de la seguridad de los países miembros de la UIT. El índice está compuesto por 25 indicadores y compara el nivel de compromiso de ciberseguridad de los Estados con respecto a los cinco pilares de la Agenda Global de Ciberseguridad y tiene como propósito medir los siguientes elementos:

• Tipo, nivel y evolución del compromiso con la ciberseguridad en los países a través del tiempo.
• Avances en el compromiso con la ciberseguridad de todos los países desde una perspectiva global.
• Avances en el compromiso con la ciberseguridad desde una perspectiva regional.
• Nivel de participación de los países en las iniciativas de ciberseguridad.

En un propósito de mayor alcance, el GCI pretende ser un punto de referencia para que los países puedan identificar áreas de oportunidad en el campo de la ciberseguridad; al mismo tiempo, puede funcionar como un incentivo para que los países busquen mejorar su clasificación o su evaluación relativa al GCI lo que, sin duda, permite elevar su nivel de ciberseguridad.

El índice funciona a partir de un cuestionario que considera 24 indicadores. El documento se divide en cinco secciones; la primera de ellas considera las legislaciones o reglamentos sobre ciberseguridad en el país, por ejemplo, si se cuenta con leyes relacionadas a accesos no autorizados, el uso indebido de sistemas de información o la intercepción de datos. En un segundo conjunto de preguntas se considera la disposición de medidas técnicas que, entre otros elementos, involucra la existencia de un equipo de respuesta a incidentes de seguridad informática (CERT). El tercer punto incluye aspectos relacionados con medidas organizativas, como contar con una estrategia nacional de ciberseguridad, la existencia de un organismo o agencia nacional encargado de la materia o la disposición de parámetros que permitan evaluar los avances. El cuarto elemento evalúa las actividades de capacitación, relacionadas principalmente con la normalización, es decir, la adopción de normas y buenas prácticas enfocadas en la ciberseguridad, así como la inversión en programas de investigación y desarrollo en temas de seguridad e, incluso, campañas públicas de sensibilización y concientización enfocadas a un público general. El último elemento considera la disposición de medidas de cooperación con otros países, como acuerdos bilaterales, multinacionales o internacionales. Ese factor se vuelve muy importante cuando se persiguen delitos que rebasan fronteras y son cometidos a través del uso de las nuevas tecnologías.

Analizando los resultados del último informe se ve que Cuba está situada en el octavo lugar en las Américas, superado por los Estados Unidos, Canadá, Uruguay, México, Paraguay, Brasil y Colombia; en el noveno lugar se encuentra Chile y en el décimo República Dominicana. Ese resultado se logró por el trabajo desarrollado por las instituciones encargadas del mismo y entre varios aspectos se pueden señalar los siguientes: el impulso dado en el país al proceso de informatización y dentro de este a la ciberseguridad, la elaboración y publicación de la política de informatización que de manera clara ratifica la trascendencia de los elementos de seguridad en este proceso, la entrega de mayor cantidad de estadísticas a los organismos internacionales y que la temática salió de los círculos profesionales y ya se va convirtiendo en un tema de conocimiento de grandes públicos.

La situación tiende a complejizarse desde el punto de vista de la ciberseguridad por varios factores, entre ellos están el abaratamiento de los equipos y de la conectividad que favorecen que cada vez más personas se hagan usuarios de estas tecnologías, la inminente irrupción de Internet de las Cosas y la 5G harán que se unan a la Red infinidad de equipos de todo tipo en el Mundo; esto me recuerda una frase que decía mi abuela, “Éramos pocos y parió Catana”; los riesgos y la complejidad crecen, pero hay que recordar que la seguridad de un sistema depende de su parte más débil y en este campo, esa parte es el ser humano y todos sabemos cómo actuamos.

El horizonte no está despejado, y mucho menos para Cuba, entre las vallas que se deben saltar, y de manera limpia, se encuentras las siguientes: el bloqueo estadounidense que se acrecienta, y este campo es uno de los más sensibles, ya que prácticamente la totalidad de los fabricantes de los procesadores, de los sistemas operativos y plataformas de desarrollo de software, de los sistemas de “Nube” en la que se almacenan nuestros datos, e Internet, son gobernadas por Estados Unidos, ese escenario provoca que para que Cuba obtenga logros los especialistas del área deban exprimir cada neurona, pues lo que en otros países se logra con un sencilla transacción bancaria, aquí requiere creatividad y en algunos casos aventurase en una odisea del conocimiento que no tiene nada que envidiar a la de Ulises.

Ah, y recuerden, si me ven en algún lugar, me saludan.