La Habana, Cuba. – En abril de 2021 la Unión Internacional de Telecomunicaciones, UIT, publicó el informe “Índice mundial de ciberseguridad y perfiles de ciberbienestar” en colaboración con la firma de inteligencia empresarial ABI Research.

La Unión Internacional de Telecomunicaciones es el organismo especializado en telecomunicaciones de la Organización de las Naciones Unidas, encargado de regular las telecomunicaciones a nivel internacional entre las distintas administraciones y empresas operadoras. Su sede se encuentra en la ciudad de Ginebra, Suiza. Las tecnologías de la información y las comunicaciones se encuentra en permanente evolución, lo mismo ocurre con las ciberamenazas.

La ciberseguridad en concepto más amplio debe formar parte integral e indivisible de los procesos de transformación digital. Sin embargo, tanto a nivel organizacional como personal, la ciberseguridad no es el componente fundamental de muchas estrategias tecnológicas nacionales e industriales. Es imprescindible que los países y las instituciones conozcan su actual nivel de capacidad en materia de ciberseguridad y, además, identifiquen los ámbitos en los que sea necesario mejorarla.

El Índice Mundial de Ciberseguridad (IMC) es una medida del nivel de desarrollo de la ciberseguridad de cada Estado. Este indicador pretende servir de acicate para que los países intensifiquen sus esfuerzos en materia de ciberseguridad. El objetivo final consiste en contribuir al fomento de una cultura mundial de ciberseguridad, así como a su integración como elemento fundamental de las tecnologías de la información y las comunicaciones. El IMC es un proyecto conjunto emprendido por ABI Research y la Unión Internacional de Telecomunicaciones, que contribuye a una mejor comprensión del compromiso de los estados con la ciberseguridad.

El IMC tiene sus raíces en la Agenda sobre Ciberseguridad Global de la UIT y considera el nivel de compromiso en cinco ámbitos: medidas jurídicas, medidas técnicas, medidas organizativas, creación de capacidades y cooperación internacional. El resultado es un índice a nivel de país y una clasificación mundial de la preparación para la ciberseguridad. El IMC no pretende determinar la eficacia ni el éxito de una medida particular, sino simplemente la existencia de estructuras nacionales para implementar y promover la ciberseguridad.

Ese proyecto es el resultado de la intensa investigación primaria y secundaria realizada tanto por la UIT como por ABI Research. Se enviaron a todos los Estados Miembros de la UIT, las encuestas a nivel de país, complementadas con una investigación cualitativa a fondo. Se recopiló información sobre leyes, reglamentos, CERT (Equipo de Respuesta ante Emergencias Informáticas)y CIRT (Equipo de Respuesta a Incidentes Críticos), políticas, estrategias nacionales, normas, certificaciones, formación profesional, sensibilización, y asociaciones de colaboración.

El propósito del IMC es ofrecer una instantánea de la situación de los países en cuanto a su compromiso con la ciberseguridad a nivel nacional. La idea concebida con este indicador es fomentar la sensibilidad sobre la ciberseguridad y el importante papel que deben desempeñar los gobiernos en la integración de los procesos para apoyar y promover esa disciplina vital.

La salvaguarda de la integridad del ciberespacio conlleva al desarrollo de la ciberseguridad. Muchos países tienen la misma clasificación, lo que indica que se encuentran en el mismo nivel de preparación. El índice tiene un bajo nivel de detalle, ya que su objetivo es representar la preparación de los países para la ciberseguridad o su compromiso con ésta, y no el detalle de sus capacidades ni sus posibles vulnerabilidades. La siguiente tabla ilustra los primeros lugares del IMC.

Cuba se encuentra ubicada en los últimos lugares de las tablas, valores estos que no se corresponden con el nivel de desarrollo que ha alcanzado el país, esa posición debe provocar que los órganos reguladores, las organizaciones y las personas tomen conciencia de la importancia que tiene la ciberseguridad en la sociedad contemporánea; también marca la importancia de enviar las informaciones solicitadas por los organismos internacionales.

Los * significan que el índice se calculó a partir de datos secundarios (Fuente: ABI Research).

En la siguiente tabla se aprecia la posición de Cuba en la clasificación en la región de las Américas por índices.

Haciendo un análisis más fino de los datos se aprecian otros datos, uno que era de esperar como quien está en la punta y en la cola de este índice.

La ciberseguridad es un elemento de la máxima importancia para el sostenimiento de un modelo tecnológicamente aceptable. La interrupción del suministro de electricidad o el fallo de los sistemas financieros constituyen amenazas para la seguridad nacional de los países. Los agentes malintencionados en línea son numerosos, están bien organizados y cuentan con diversos medios de persuasión: políticos, delictivos, terroristas, hacktivistas, y otros. Las herramientas a su alcance son cada vez más complejas y se potencian con la experiencia; el aumento del número de plataformas conectadas supone además la posibilidad de nuevos vectores de ataque.

No es concebible retroceder a los tiempos en que todo resultaba mucho más sencillo. Para asumir el progreso tecnológico, la ciberseguridad debe formar parte integral e indivisible de dicho proceso.

Desgraciadamente, la ciberseguridad continua sin ser un componente fundamental de muchas estrategias tecnológicas nacionales e industriales. Aunque los esfuerzos en materia de ciberseguridad son numerosos, siguen siendo dispersos. Las diferencias en cuanto a penetración de Internet, desarrollo tecnológicoy estrategias gubernamentales, significan que la ciberseguridad emerge con un elemento ascendente, debido a las disparidades existentes entre los Estados, y los diferentes sectores dentro de éstos.

El intercambio de información y la cooperación son indispensables para hacer frente a las amenazas transfronterizas. Esos elementos exigen mayor organización en varias disciplinas: jurídicas, técnicas y educativas. Aunque un país o un sector dentro de estehaya desarrollado y adoptado un marco de ciberseguridad altamente efectivo, muy pocas veces se intercambian esos conocimientos fuera de dicho círculo.

El Secretario General de la UIT presentó la Agenda sobre Ciberseguridad Global (GCA), para la cooperación entre todas las partes interesadas en la construcción de una sociedad de la información más segura, centrándose en las siguientes áreas de trabajo:

• Medidas jurídicas (Legislación penal, Reglamentación y conformidad)

• Medidas técnicas (CERT/CIRT/CSIRT, Normas y Certificación)• Medidas organizativas (Política, Hoja de ruta de gobernanza, Organismo responsable y Evaluación comparativa nacional)

• Creación de capacidades (Desarrollo de normas, Desarrollo laboral, Certificación profesional y Certificación del organismo)

• Cooperación (Cooperación interestatal, Cooperación entre organismos, Asociaciones entre los sectores público y privado y Cooperación internacional)

Esos cinco indicadores son críticos para medir las capacidades nacionales de ciberseguridad, debido a que forman los elementos constructivos intrínsecos de cada cultura nacional.

La ciberseguridad tiene un ámbito de aplicación que alcanza a todas las industrias y a todos los sectores, tanto vertical como horizontalmente. Por ese motivo, para poder desarrollar las capacidades nacionales es preciso que se realicen inversiones por todos los sectores del país.

El objetivo a largo plazo es impulsar los esfuerzos para la adopción e integración de la ciberseguridad a escala mundial. La comparación de las estrategias de ciberseguridad nacionales debe poner de manifiesto qué Estados ocupan los lugares más altos de la clasificación en ámbitos específicos y, por consiguiente, debe exponer estrategias de ciberseguridad menos conocidas que otras, aunque igualmente acertadas.

Eso debe provocar el intercambio de información sobre el aumento de la ciberseguridad en aquellos Estados con distintos niveles de desarrollo. Al medir el nivel de preparación para la ciberseguridad en diversos ámbitos, el índice debe permitir a los Estados determinar en qué punto de la escala de desarrollo se encuentran, los aspectos en los que necesitan mejorar y lo distante que se encuentran de implementar un nivel de ciberseguridad aceptable.

Todos los países avanzan hacia un entorno más digital y conectado, por lo que la adopción temprana de la ciberseguridad podrá facilitar el despliegue de una infraestructura más segura y con mayor capacidad de recuperación a largo plazo.

Lo expresado hasta aquí muestra que es necesario para todos, que las instituciones del país y cada ciudadano hagan suya la necesidad de hacer más en función de que los niveles de ciberseguridad en Cuba sean cada vez más altos, en eso nos va mucho.

Ah, y recuerden si me ven por ahí, me saludan.

  • Cuba por una innovación más eficiente

    En la Isla hay una necesidad inaplazable de hacer más efectivas las alianzas universidades-centros de…

  • No más bloqueo a Cuba

    Seguiremos reclamando sin descanso el fin del cruel bloqueo económico, comercial y financiero contra Cuba…

  • Vamos por más

    Nos vamos a levantar porque como dice la canción, a la noche más negra siempre…

Etiquetas: - - -