En 2020, los gobiernos en la región decretaron los confinamientos y el distanciamiento social para prevenir y contener el avance de la COVID-19. Las organizaciones públicas y privadas rápidamente – y en algunos casos improvisadamente – adoptaron esquemas de trabajo remoto – en la medida de lo posible – para mantener sus operaciones y preservar la mayor cantidad de empleos. Entre el primer y el segundo semestre de 2020, el uso de las soluciones para teletrabajo en América Latina aumentó en 324% y la educación a distancia en 60%. El número de ciberataques también subió. Ya en mayo de 2020, las Naciones Unidas advertía del aumento de 600% en ciberdelitos durante la pandemia.
¿Estábamos preparados para un teletrabajo más ciberseguro?
Pareciera que no. Al menos no estábamos suficientemente preparados para el teletrabajo en sí, ni para hacerlo de forma cibersegura. A fines de febrero de 2020, sólo 6 países de América Latina y el Caribe tenían regulado el teletrabajo por Ley. Durante 2020, 5 países aprobaron leyes de teletrabajo y 2 más lo hicieron en el marco de las leyes de emergencia por la pandemia. Más allá de marcos legales, la implementación de estos enfrenta desafíos. Por un lado, una importante brecha digital tanto en el acceso como en el uso de las tecnologías de la información y comunicación. Por otro lado, si bien se reporta una mejoría general en la ciberseguridad de la región con respecto a 2016, a 2020 sólo 12 países de la región contaban con estrategias nacionales de Ciberseguridad; y el creciente número de usuarios, sumado a la improvisación que impuso la pandemia, expone a los países, organizaciones e individuos, a un mayor nivel de riesgo de ataques en la red.
Teletrabajo y Ciberseguridad en ALC: ¿Cómo vamos?
En 2020, una tercera parte de los hogares no contaba con acceso a internet y este número se eleva a 63% en zonas rurales. También existe una brecha de género en el acceso y uso de internet. Sin bien las brechas de género promedio en nuestra región son menores que en otras regiones del mundo, esta varía de un punto porcentual en Chile a 18 puntos porcentuales en Perú. En los hogares más vulnerables, el acceso a internet se da por un celular, que muchas veces debe compartirse entre miembros del hogar para realizar tareas escolares, trabajar, emprender, hacer compras… con serias implicancias en términos de ciberseguridad.
Capacidades de ciberseguridad limitada
Además de las limitaciones de las redes sobre su capacidad para garantizar la transmisión de una gran cantidad de datos, el riesgo de afectación por crímenes cibernéticos siempre ha estado presente. Es evidente que, cuantos más usuarios en la red, el riesgo crece proporcionalmente. Una mala configuración de un firewall en el computador de una casa, o abrir accidental o intencionalmente un enlace inseguro expone al sistema de una organización a una vulneración en la seguridad de su información y sus operaciones. América Latina y el Caribe es particularmente propensa a sufrir ataques de esta naturaleza: en Brasil y México se registraron durante el primer semestre de 2020 más de 69 millones y 10 millones de ataques de malware, respectivamente.
A esto, debe sumarse un aspecto alarmante: el 66% del software utilizado en la región es ilegal. También existe un elevado uso de sistemas operativos que están perdiendo soporte, como Windows 7, y que por lo tanto son más vulnerables a ataques. Adicionalmente, una encuesta sobre ciberseguridad formulada a 350 ejecutivos en la región encontró que el 70% de las organizaciones habían sido víctimas de ataques cibernéticos, y un 35% había reducido su presupuesto para seguridad en la red.
¿Qué podemos hacer hacia el futuro?
El crecimiento de la economía digital requiere de herramientas que garanticen la confianza digital para los gobiernos, las empresas y los usuarios de los servicios en red. Requiere de gobernanza clara, incluyendo instituciones y marcos normativos. Demanda, también, que empecemos a educar ciber-ciudadanos desde los primeros años de escolaridad y la formación de trabajadores y trabajadoras ciber-guardianes. La buena noticia es que hay experiencias exitosas como las de Estonia, Uruguay, Israel Corea o Estados Unidos, que pueden orientar las políticas de ciberseguridad de otros países.
Vemos esfuerzos desde la política pública para proveer guías para el teletrabajo seguro, como el protocolo de seguridad para el trabajo a distancia seguro del Equipo de Respuesta ante incidentes de Seguridad Informática (CSIRT) de Chile. También para promover la formación en habilidades digitales en ciberseguridad. Ejemplos de esto son la oferta de cursos para fortalecer las habilidades digitales de los aprendices en ciberseguridad del Servicio Nacional de Aprendizaje (SENA) en Colombia y el curso en ciberseguridad para procesos de aprendizaje del Servicio Nacional y Capacitación de Empleo (SENCE) en Chile.
En este año de pandemia, el aumento en el número de los usuarios no fue de la mano de un aumento en sus capacidades para trabajar en la red. La falta de capacitación en herramientas digitales – a todo nivel – ha implicado que haya un mayor riesgo de ataques. Esta ausencia de competencias digitales individuales, sumadas a la baja madurez en las capacidades institucionales de ciberseguridad, genera que las organizaciones y los trabajadores se encuentren expuestos a amenazas cibernéticas, con capacidad limitada para reducir los riesgos o prevenir y gestionar afectaciones a la seguridad informática y garantizar la continuidad de las operaciones o la protección a la información, entre otros.
Si antes del COVID invertir en ciberseguridad era prioritario, la pandemia lo convirtió en urgente.
¿Quieres fortalecer tus conocimientos de cibseguridad? ¡Apúntate a nuestro MOOC! Desde el Banco, junto a la Universidad Carlos III de Madrid, contribuimos con los esfuerzos de formación a través del Curso en línea Masivo y Abierto (MOOC por sus siglas en inglés) sobre Fundamentos de Ciberseguridad. Puedes registrarte para participar en la siguiente edición AQUÍ. |
Edwin Fabian Diaz Polania dice
Las empresas a causa de la pandemia, han tenido que implementar rápidamente el trabajo en casa, dejando de lado la seguridad de la información y hay es donde aprovechan los delincuentes digitales, por esta razón a futuro debemos empezar a impartir desde la primaria formación en todo lo que concierne al mundo digital ya que esto puede ser la base para el desarrollo intelectual de Colombia y no depender tan solo de nuestros recursos naturales.
ANGELA REYES dice
Como lo menciona el artículo la pandemia nos obligó a visualizar nuevas oportunidades en diferentes campos y entre ellos está el trabajo remoto que ya se venía implementado, pero con la llegada del virus, esta implementación se forzó de manera masiva, hasta ahí todo bien, pero como dice el dicho hecha la ley hecha la trampa, pues como esto no estaba previsto hay demasiadas falencias frente a la seguridad de la información; y hay es donde entran a jugar los hackers porque ellos conocen que hay demasiadas personas que desconocemos cómo proteger la información que es confidencial para nosotros, entregandola, y sin darnos cuenta nos convertimos en víctimas de los fraudes digitales.
Nini Johana Bustamante Sanchez dice
La emergencia generada por el Covid-19, Genero un desafió para todos en este espacio lo digital tomo mayor relevancia en todos las áreas de nuestras vidas, en este campo nos dimos cuenta que se hace necesario capacitaciones en las áreas digitales para el entorno laboral, e en el área de educación varias universidades y colegios venían desarrollando esta modalidad y facilito el cambio pero en el aspecto privado para el publico queda la oportunidad de invertir en esta metodología tanto para alumnos como para los docentes. lo que permite mayor seguridad en la web
Esto genera una motivación a la inversión en asesoría de la mano de los países mencionados que llevan historia en esta metodología y pueden implementar estos modelos para latinoamericana y caribe .
Nini Johana Bustamante Sanchez dice
La emergencia generada por el Covid-19. Genero un desafió para todos en este espacio lo digital tomo mayor relevancia en todas las áreas de nuestras vidas, en este campo nos dimos cuentas que se hace necesario capacitaciones en las áreas digitales para el entorno laboral, educativo, financiero nuestro entorno cambio y con ellos se generan oportunidades para que los fraudes que ya son relevantes por la web aumente esto demuestra que aun queda por fortalecer este campo.
Gobiernos, empresas, universidades deben de diseñar planes que permitan invertir en asesorías con los países que estas herramientas ya son implementadas y reducen el aumento de este fraude
FABIAN ISAAC MORA dice
En el mundo a comienzos del 2020 el covid-19 acelero la inminente llegada del teletrabajo y el uso de la cibertecnología en la sociedad, las empresas debieron acelerar y algunas improvisar con la implementación de estas metodologías para poder ejecutar sus operaciones con la misma efectividad que lo venían haciendo, con la urgencia de las medidas que se debían implementar en la coyuntura que se vivía en ese momento, algunas firmas debieron adquirir licencias de conexión remota que no eran certificadas y hasta piratas en consecuencia estaban expuestas a ataques cibernéticos de cualquier tipo; paralelamente durante la pandemia las familias tuvieron que incrementar el uso de aparatos electrónicos para realizar sus transacciones rutinarias que antes realizaban físicamente, todo esto se convirtió en una oportunidad para los delincuentes cibernéticos en donde implantaban malware a través de los medios más utilizados como correos, banners, apps, entre otros. Los gobiernos tienen que aumentar el presupuesto en tecnología, conectividad y subsidios a la implementación de aparatos tecnológicos de última tecnología (Computadores y Celulares) para que estos puedan adquirir las mejores actualizaciones en seguridad, ya que no sirve de nada una buena red de seguridad si no pueden instalarse en todos los equipos por la antigüedad de los mismos, el mundo debe concentrarse en la que puede ser la nueva revolución industrial como lo es la tecnología por medio de la inteligencia artificial.
kelly alvarez dice
hablando de la ciberseguridad notamos que debido a lo que actualmente el mundo esta atravesando por lo que se llama covid 19, lo que conllevo a que cambiáramos nuestro modo de vida y que aquellas tareas o estudios que desempeñábamos de forma presencial cambiara a virtual, lo que ha producido que millones de personas tengamos que usar herramientas digitales como sitios wed, entre otros, para realizar dichas tareas, muchas personas no tuvieron la oportunidad de tener una enseñanza o una capacitación a la hora sumergirse en este nuevo mundo de la internet, lo que hace que sean muy vulnerables en cuanto a ciberataques ya que no contar con una capacitación adecuada no puede costar mucho, que hacer para prevenir estos ataques, desde ya implementar un modelo de estudio que incluya como urgencia enseñar todo lo relacionado con la seguridad en la wed con el fin de que las personas manejen una mejor seguridad cibernética y no sean victimas de dichos ataque.
Daniel Luna dice
Buenos días amigos, es muy importante que se genere mayor fortalecimiento del factor humano versus la automatización todos necesitamos tener mayor confianza en los sistemas de seguridad de la información para que caigan en manos del autoritarismo y sometan a todos los los ciudadanos con armas cyberneticas.