Bajo la lupa: la regulación de la ciberseguridad en Latinoamérica

Los gobiernos latinoamericanos deben adoptar una postura más dura y profesional frente al cibercrimen, según los expertos.

“Aunque no se preveía esto en los primeros tiempos de internet, hoy los gobiernos deben enfrentarse a esta realidad. Esto requerirá una mayor colaboración de las administraciones y las empresas a nivel mundial y, lo que es más importante, estrategias a largo plazo para educar a las personas sobre la relevancia de la ciberdelincuencia para ellas y sus familias y cómo pueden reducir el riesgo”, dijo a BNamericas el presidente de la unidad de ciberseguridad para Norteamérica de Baker McKenzie, Cyrus Vance.

Brasil y México son líderes regionales en protección de datos, pero también sufren un número creciente de ciberataques, señaló a BNamericas Carolina Pardo, socia de Baker McKenzie. “Otras jurisdicciones no están aplicando medidas específicas, aunque hay algunos buenos puntos de partida en las directrices sobre seguridad de los datos en Colombia y un proyecto de ley en Chile”, agregó.

Pardo destacó que la seguridad cibernética puede desencadenar obligaciones para divulgar violaciones de datos que en muchos países, pero no en todos, deben informarse a las autoridades y a aquellos cuyos datos se han visto afectados.

La protección de datos de Brasil se basa en los estándares GDPR de la UE e incluye la obligación de mapear datos y crear un plan de seguridad en línea con la confidencialidad de los datos. Pardo manifestó que países como Argentina seguirán en breve.

“Comprender cómo reaccionar, quién debe informar y a quién, qué hacer dentro de las primeras 72 horas posteriores al ciberataque es fundamental para desarrollar un plan que debe estar precedido por una buena estrategia”, explicó.

Vance también afirmó que se necesitan leyes más estrictas y una aplicación más efectiva. “Pero la aplicación de la ley nunca tendrá el mismo impacto en la reducción de la delincuencia que las estrategias de prevención inteligentes a nivel del gobierno, las empresas y el público”, añadió.

Pardo dijo que la conciencia y la rendición de cuentas son “elementos clave que debemos implementar en la región para reducir el impacto de las ciberamenazas”.

“Entender que se trata de un proyecto a largo plazo, que está aquí para quedarse y crecer, es la única mentalidad que ayudará a las empresas a reducir el impacto de las ciberamenazas en su negocio”, aseveró.

AMENAZAS

Vance advirtió que los ataques aumentarán a nivel mundial, específicamente los llamados ataques de ransomware como servicio en Latinoamérica. “En Norteamérica, el ransomware seguirá siendo la mayor amenaza y, en Latinoamérica, los esquemas de correo electrónico corporativo interno, que se producen en mayor porcentaje que en Norteamérica”.

Según una encuesta global de IDC, 54 % de los entrevistados ha sufrido ataques de ransomware, mientras que solo el 48 % de las empresas tenían políticas de copia de seguridad y recuperación ante desastres.

Las instituciones gubernamentales de Costa Rica sufrieron ataques este año, lo que provocó pérdidas por US$10 millones en importaciones y exportaciones, mientras que se robaron datos confidenciales del servicio de inteligencia de Perú, según IDC.