EL RETO DE LA CIBERSEGURIDAD EN CENTROAMÉRICA

Cuando hablamos y utilizamos en nuestro vocabulario palabras como ciberseguridad, ciberespacio o ataques cibernéticos, involuntariamente nos  trasladamos  al futuro o pensamos en “Star Trek”. Pues no, ese futuro está muy presente y debemos tomar conciencia  de que hoy, en 2015, estamos expuestos a serias amenazas que afectan a todos los ámbitos de la sociedad y  si los países-gobiernos no toman medidas serias para ocuparse de su prevención las consecuencias pueden ser realmente graves.

Una opción para realizar medidas de prevención es a través del Sistema de Integración Centroamericano (SICA), que siguiendo el  modelo de la Unión Europea (UE) como institución de unión de países, debería avanzar con más fuerza  como estamento de integración  en  este  apartado de la seguridad  como concepto  global.

Indudablemente hay que tener en cuenta el distinto grado de madurez entre estas dos instituciones, pero SICA está trabajando de forma decidida y comprometida con el espíritu, principios y propósitos de la integración centroamericana.

ciberseguridad

En 2011 fue aprobada la ESCA (Estrategia  de Seguridad Centroamericana)  como instrumento básico para, desde una perspectiva integral, aspirar a orientar las acciones coordinadas que en materia de seguridad adopten los países de la región, enmarcadas en sus respectivos ordenamientos jurídicos.

Su Objetivo General es el de establecer los componentes y actividades necesarias para fortalecer la seguridad de las personas y sus bienes en la región centroamericana permitiendo a nuestros pueblos alcanzar los objetivos del desarrollo humano sostenible.

Sus Objetivos Específicos son:

  1. Integrar los diferentes esfuerzos que realiza la región en materia de seguridad a fin de armonizarlos y obtener mejores resultados.
  2. Facilitar la coordinación e intercambio de información y experiencias entre las diversas instancias y agencias operativas de la región para combatir más eficazmente las actividades delictivas regionales.
  3. Identificar y gestionar las necesidades financieras, de recursos y de formación que demandan las instituciones encargadas de velar por la seguridad.
  4. Desarrollar políticas, programas, estrategias y acciones que permitan la prevención en los siguientes temas: violencia juvenil, violencia armada, violencia de género, tráfico ilícito y trata de personas, prevención desde lo local, y los efectos de los desastres naturales, en especial los provocados por el cambio climático.

Sus Componentes Estratégicos son:

  1. A. Combate del delito. (Liderado por EEUU,  México y Colombia). Delincuencia organizada, combate al narcotráfico, deportados con antecedentes penales o ex convictos, pandillas, homicidio. Combate al tráfico ilícito de armas, terrorismo, corrupción, otros temas policiales y aspectos legales.
  2. B. Prevención (liderado por Alemania). De violencia juvenil, de violencia armada, de violencia de género, del tráfico ilícito de migrantes y trata de personas, del consumo de drogas, prevención desde lo local y seguridad regional y cambio climático.
  3. C. Rehabilitación, reinserción y seguridad penitenciaria (liderado por el BID).
  4. Fortalecimiento institucional y coordinación y seguimiento de la estrategia regional   (liderado por España).

Por lo tanto, ya se tienen los estamentos y marcos  necesarios para poder impulsar y fortalecer medidas,  y aunque la ESCA no incluye la ciberseguridad como línea de acción principal, en mi opinión  la decisión de añadir esta línea como prioritaria en las estrategias de todos los países, sin duda marcará  la diferencia en Latinoamérica  en materia de seguridad en los próximos 10 años.

SICA, como ente regional, debería  tener como misión fomentar , promover e impulsar, entre otras, que cada país miembro genere y tome medidas concretas y oportunas para hacer frente a  las amenazas cibernéticas que pongan en riesgo o peligro la información  personal de sus ciudadanos, la información sensible de sus instituciones, el buen funcionamiento de sus instalaciones e infraestructuras críticas…. En definitiva, salvaguardar la Seguridad Nacional.

Volviendo a recordar el modelo de la UE en el que cada país es soberano en su estrategia al respecto, se podrían  tomar como punto de partida, 10 líneas de acción (Decálogo) o ejes sobre los que el SICA podría contribuir como estamento dinamizador, coordinador e impulsor de medidas y en un futuro, por qué no, regulador de las mismas.

  1. Impulsar en cada país legislación y normativa específica y actualizada a los nuevos retos que este tema genera (por ejemplo, existen vacíos legales en temas como pornografía infantil en muchos países que influyen sobremanera en la poca pena/ castigo que se le puede dar al presunto culpable).
  2. Promover en los entes reguladores del sector financiero (el que más avanzado está en ciberseguridad) el seguir aunando en el fortalecimiento de su normativa y sus acciones  buscando como meta siempre bajar los ratios de estafas, fraude y phising en la región.
  3. Ayudar y fomentar activamente en la formación escolar, para ello los Ministerios de Educación deberían promover en los planes de estudio de los diferentes niveles educativos la introducción de materias relativas a la ciberseguridad. Igualmente   en  lo que respecta a formación  académica-universitaria superior en seguridad de las tecnologías de la información (TI), incluyendo maestrías y postgrados en la materia. Sin duda, la mejora y mayor profesionalización y especialización  de los futuros profesionales de la seguridad en TI, será directamente proporcional a la mejora de la ciberseguridad en empresas privadas e instituciones gubernamentales.
  4. Impulsar un desarrollo regional de una estrategia común de mínimos garantizados en materia de ciberseguridad. Recordemos que al ciberespacio no se le puede poner barreras ni fronteras. Especial énfasis en lo referente a menores.
  5. Fomentar y proponer que cada país tenga un PLAN DE PROTECCIÓN ESPECIAL EN INFRESTRUCTURAS CRÍTICAS.
  6. Promover que los países miembros desarrollen altos estándares de ciberseguridad basados en ejercicios continuos y periódicos de  testing en la vulnerabilidad  de sus redes y análisis de sus códigos fuentes  en   aplicativos críticos. Esto, sin duda afecta  a la eficacia en la reacción  y el tamaño del daño que se puede causar en caso de ser atacado.
  7. Impulsar la cooperación entre países compartiendo experiencias y equipos de expertos en la materia.
  8. Plantear la creación de planes y equipos especiales de respuesta rápida ante  posibles ataques.
  9. Promover con la empresa privada programas de formación y concienciación ciudadana para mitigar los riesgos que esto representa.
  10. Fomentar las capacidades de los países miembros en I+D+I en este campo.

 

ciberseguridad3

Como conclusión, se puede  decir que una de las prioridades en materia deseguridad de los gobiernos de la región debe ser la elaboración de medidas proactivas y a corto-medio plazo  para liderar en sus respectivos países  las estrategias en ciberseguridad. Comenzar  por la  concienciación y elaboración de campañas  de comunicación y  educación  para promover ésta en todos los ámbitos de la sociedad, sin duda será clave para generar una base sólida  en la estrategia de prevención y acción  de las instituciones encargadas de velar por la seguridad.

 Versión en Ingles

 

Carlos Aguayo

Director

Logo 1 - No background- CMYK 300dpi

Written by: Foro Red de Sinergias