La realidad contundente de nuestro tiempo es que Internet ha revolucionado la forma en que interactuamos con los demás y el mundo que nos rodea.
El aumento de la conectividad a Internet hace que un número cada vez mayor de personas estén conectadas en un espacio en gran parte público y transnacional, y proporciona una plataforma dinámica y de crecimiento que permite que avance la comunicación, la colaboración y la innovación en maneras en que nunca hubiéramos podido imaginar hace muy poco tiempo.
Esto es particularmente cierto en América Latina y el Caribe, donde más de la mitad de nuestra población ya está en línea y la tasa de crecimiento de usuarios de Internet se encuentra entre las más altas del mundo.
Se está utilizando Internet para compartir ideas y cultura; para mejorar el gobierno y los servicios sociales; para colaborar en la educación, las ciencias y las artes; y para hacer negocios, todo con una mayor accesibilidad y eficiencia.
No se puede ignorar, sin embargo, que la creciente conectividad y dependencia de las plataformas y servicios basados en Internet han aumentado considerablemente la exposición al riesgo a una gran cantidad de actividades y actores relacionados con la delincuencia y seguridad.
Los incidentes y ataques cibernéticos, en particular los que se realizan con intención criminal, están aumentando en frecuencia y sofisticación. Las agencias gubernamentales y las empresas han llegado a reconocer la necesidad de tener fuertes marcos, medidas y capacidades de seguridad cibernética, así como contar imperiosamente con cooperación e intercambio de información.
En la actualidad se entiende que el delito cibernético no reconoce fronteras nacionales y que se requiere un esfuerzo multilateral y multidimensional para abordar la cantidad de amenazas informáticas. De hecho, se está avanzando de manera importante.
Indice
Legislación sobre Ciberseguridad
La Organización de los Estados Americanos (OEA) ha estado comprometida principalmente con temas de seguridad cibernética y delincuencia cibernética, fomentando y apoyando la labor de los Estados Miembros para fortalecer su capacidad para proteger a las personas, las economías y la infraestructura crítica contra la delincuencia cibernética y otros ataques o incidentes cibernéticos.
Estrategia Interamericana Integral para combatir las Amenazas a la Seguridad Cibernética
En 2004 los Estados Miembros de la OEA aprobaron la Estrategia Interamericana Integral para Combatir las Amenazas a la Seguridad Cibernética, que abogaba por un esfuerzo coordinado de múltiples partes interesadas en la lucha contra las amenazas cibernéticas en el hemisferio y proporcionaba un marco inicial para cultivar y guiar tal enfoque.
Los Estados Miembros fueron extraordinariamente previsivos cuando adoptaron esta visión desde el principio. Al hacerlo, se creó un espacio en el que la cooperación significativa ha mejorado el intercambio de información, mejorado la protección de la infraestructura de las tecnologías de la información y las comunicaciones (TIC), fortalecido la capacidad de los gobiernos para responder y mitigar incidentes cibernéticos y reforzado la resiliencia individual y colectiva frente a amenazas cibernéticas.
Estos compromisos se han reafirmado y fortalecido con los años, a partir de la adopción de numerosas declaraciones oficiales, incluyendo la que determina el papel y las responsabilidades de la OEA y sus Estados Miembros en la promoción de la seguridad cibernética, la lucha contra la delincuencia informática y la protección de infraestructuras de información crítica.
Programa de Seguridad Cibernética del Comité Interamericano contra el Terrorismo de la OEA (CICTE)
Este programa ha jugado un papel clave en este frente.
El programa ha ayudado a Estados Miembros a:
- elaborar estrategias de seguridad cibernética nacional,
- capacitacitar a los Equipos de Respuesta a Incidentes de Seguridad Informática (CSIRT) nacionales y regionales,
- facilitar ejercicios de gestión de crisis con operadores de la industria nacional crítica y los activos de respuesta a emergencias, la sociedad civil dedicada y el sector privado y
- crear conciencia sobre las amenazas y las oportunidades relacionadas con la seguridad cibernética en nuestra región.
En estas y otras maneras, el CICTE ha contribuido directamente a contar con un dominio cibernético más seguro y vigilante en el Caribe y América Latina.
Convenio de Budapest sobre el Delito Cibernético
El Convenio de Budapest sobre el Delito Cibernético supone una regulación internacional, también usada en América Latina, que proporciona una ayuda a los países para adoptar unas medidas de seguridad adecuadas.
En esta ley se establecen penas para:
- accesos ilegales,
- interrupciones ilícitas de servicios,
- robos de datos,
- interrupción de sistemas,
- utilización indebida de aparatos,
- falsificación informática,
- fraude informático,
- pornografía infantil y
- delitos en materia de derechos de autor y propiedad intelectual.
En este Convenio de Budapest se establecen una enorme cantidad de poderes específicos de derecho procesal, tales como:
- mandatos para la búsqueda, captura, producción de datos o la interceptación de comunicaciones,
- exigir la rápida conservación de datos.
Estos poderes hacen referencia a la evidencia electrónica vinculada a cualquier tipo de delito.
La OEA ha alentado a sus miembros a implementar los principios del Convenio de Budapest sobre Delito Cibernético y a considerar su adhesión al tratado.
Argentina, Chile, Costa Rica, Colombia, Panamá, República Dominicana y recientemente, también Paraguay y Perú han solicitado su adhesión al Convenio.
Nueva Ley Fintech
México y Brasil lideran el desarrollo de instituciones de tecnología financiera (Fintech) en la región.
La nueva ley Fintech de México ilustra la importancia que las nuevas tecnologías están adquiriendo en la región y es probable que se convierta en un precedente modelo para los países vecinos que conocen los cambios tecnológicos y sus aplicaciones. Según la Comisión Nacional Bancaria y de Valores (CNBV), el regulador bancario y de valores de México, esta es la primera ley de este tipo en las Américas y se basa, entre otros, en los principios de inclusión financiera e innovación.
Brasil mantiene un sector Fintech fuerte e impulsado por la innovación. La nueva regulación sobre Políticas y Requisitos de Ciberseguridad para el Procesamiento y Almacenamiento de Datos emitida por el Consejo Monetario Nacional de Brasil traerá más certeza, pero también grandes obligaciones, a las instituciones financieras.
Adaptación a la legislación de la UE
Los países latinoamericanos parecen estar desarrollando regulaciones de privacidad y protección de datos en concierto con las directivas de la Unión Europea, como lo demuestran:
- Argentina, Costa Rica y Chile se adhirieron recientemente a la Convención de Budapest sobre cibercrimen, al igual que otros países, como México, Colombia y Paraguay.
- La publicación de las Normas de Protección de Datos para los Estados Iberoamericanos por la Red Iberoamericana en junio de 2017. Estas utilizaron el Reglamento General de Protección de Datos de la Unión Europea (RGPD) como guía.
- La aplicación de las leyes basadas en la Directiva NIS de ciberseguridad de la UE, y el uso de los mandatos de la UE en el desarrollo de las regulaciones de ciberseguridad de América Latina.
Preocupación por los ciberataques
Los actores de la industria ven peligros en el uso de datos sin restricciones y en posibles violaciones de seguridad cibernética relacionadas con las nuevas tecnologías.
La seguridad cibernética y las tecnologías relacionadas, junto con los desarrollos tecnológicos en áreas como blockchain y monedas digitales, inteligencia artificial, vehículos autónomos, robótica y la nube, están bajo un cuidadoso análisis por parte de los reguladores y las empresas de la región. Y se espera que impulsen la industria legal en los próximos años.
El Banco de México emitió una declaración de que tres bancos experimentaron «incidentes» con el Sistema de Pago Electrónico Interbancario conocido como SPEI, requiriéndoles conectarse bajo esquemas de contingencia. Los incidentes causaron interrupciones significativas y demoras en las transferencias bancarias, aunque la infraestructura del sistema y los depósitos de los clientes aparentemente no se vieron afectados.
Aunque el ataque cibernético no tuvo éxito, se produjo solo unos meses después de que los piratas informáticos intentaron robar fondos de Bancomex, el banco de exportación e importación del gobierno mexicano.
Además, el Centro Colombiano de Ciberseguridad Industrial publicó recientemente un estudio que detalla el aumento de los incidentes de violación de datos. Todo esto fue un recordatorio de que estos problemas son muy reales en la región e indican que muchas empresas individuales y la industria de servicios financieros no están preparadas.
A continuación vamos a analizar la situación en materia de ciberseguridad de los principales países latinoamericanos.
Argentina
Bolivia
Brasil
Chile
Colombia
Costa Rica
Cuba
Ecuador
El Salvador
Guatemala
Honduras
México
Nicaragua
Panamá
Paraguay
Puerto Rico
Perú
República Dominicana
Uruguay
Venezuela
Conclusión
Después de analizar la situación existente en los países latinoamericanos en materia de ciberseguridad y privacidad, podemos concluir lo siguiente:
- El interés en la ciberseguridad y la tecnología está aumentando en América Latina.
- Los ciberataques son un problema grave en la región.
- México y Brasil lideran el desarrollo de Fintech en América Latina.
- Los países latinoamericanos están desarrollando leyes de privacidad y protección de datos en armonía con las regulaciones de la UE.
- Los países latinoamericanos se inclinan hacia un modelo de «notificación a la autoridad», siguiendo las obligaciones ya establecidas en los Estados Unidos y la Unión Europea.