Banco Interamericano de Desarrollo
facebook
twitter
youtube
linkedin
instagram
Abierto al públicoBeyond BordersCaribbean Development TrendsCiudades SosteniblesEnergía para el FuturoEnfoque EducaciónFactor TrabajoGente SaludableGestión fiscalGobernarteIdeas MatterIdeas que CuentanIdeaçãoImpactoIndustrias CreativasLa Maleta AbiertaMoviliblogMás Allá de las FronterasNegocios SosteniblesPrimeros PasosPuntos sobre la iSeguridad CiudadanaSostenibilidadVolvamos a la fuente¿Y si hablamos de igualdad?Inicio
Administración pública Agua y saneamiento Ciencia, tecnología e innovación Comercio e integración regional Conocimeinto Abierto Desarrollo infantil temprano Desarrollo urbano y vivienda Educación Energía Género y diversidad Impacto Industrias Creativas Medio ambiente, cambio climático y Salvaguardias Política y gestión fiscal Salud Sin Miedos Trabajo y pensiones
  • Skip to main content
  • Skip to secondary menu
  • Skip to primary sidebar
  • Skip to footer

Más Allá de las Fronteras

  • INICIO
  • CATEGORIAS
    • Atracción de Inversiones
    • Facilitación del Comercio
    • Integración Regional y Acuerdos Comerciales
    • Promoción de Exportaciones
  • autores
  • Inglés
Ciberseguridad

Ciberseguridad: cómo proteger las plataformas de comercio

May 8, 2019 by Margarita Libby 3 Comentarios


Cada vez que utilizamos nuestros teléfonos, tabletas o computadora dejamos una “huella digital” cuya información puede ser manipulada por los ciberdelincuentes. Todos somos vulnerables a los ataques cibernéticos, junto a las dos terceras partes de la población mundial que está conectada a dispositivos móviles.

Los casos de hacking abundan. Tras la captura en abril de Julián Assange, el fundador de WikiLeaks, Ecuador reportó 40 millones de ataques a sus plataformas. En 2018, la cadena hotelera Marriott fue víctima del robo de los datos de 500 millones de clientes, incluyendo los números de tarjetas de crédito. JP Morgan Chase, eBay y Yahoo!, para mencionar algunos, han sido víctimas de devastadores ciberataques.

Los gobiernos no están exentos. Países de la Unión Europea, Estados Unidos, Israel, Canadá y Japón, entre otros, han establecido protocolos para combatir el cibercrimen y garantizar la continuidad de los servicios públicos. Pero estos deben estar en constante actualización, como lo hizo España en abril al aprobar la nueva estrategia nacional de ciberseguridad que modifica la hecha en 2013.

En América Latina y el Caribe (ALC), según un informe del BID, cuatro de cada cinco países no tienen estrategias de ciberseguridad o planes de protección de infraestructura crítica. Este tipo de delitos le cuestan a nuestra región unos US$90.000 millones al año, de acuerdo con el estudio. Para contrarrestar, algunos países como Colombia y Argentina han establecido normativas y políticas públicas sobre el comportamiento en el ciberespacio. Uruguay es el país más avanzado de ALC en establecer e invertir en estrategias de ciberseguridad.

Ciberseguridad para la Plataforma Digital del Comercio Centroamericana

Ante este escenario, toda plataforma digital de comercio debe tomar medidas efectivas para proteger la integridad de los datos y mitigar los riesgos de la actividad delictiva en el ciberespacio. Esto es particularmente relevante en proyectos complejos y centrales para mejorar vidas en nuestros países, como la Plataforma Digital del Comercio Centroamericana (PDCC).

La PDCC, financiada por la Unión Europea, coordinada por el Banco Interamericano de Desarrollo (BID) y ejecutada por la Secretaría de Integración Económica Centroamericana (SIECA), es un proyecto multianual (2015-2020) que busca facilitar el comercio regional, reducir costos empresariales  y aumentar la competitividad de los países participantes: Guatemala, El Salvador, Honduras, Nicaragua, Costa Rica y Panamá.

La plataforma permitirá a esos países integrar la información de las transacciones de las importaciones, exportaciones y tránsitos internacionales, y los datos asociados a aspectos aduaneros, migratorios, de control sanitario y de las Ventanillas Únicas de Comercio Exterior (VUCE). En el corto plazo, debe interoperar con sistemas como la plataforma de la Alianza del Pacifico (Chile, Colombia, México y Perú).

Su objetivo final es reducir la incertidumbre sobre los tiempos, costos y trámites oficiales para importar, exportar o transitar en la región centroamericana, así como poder seleccionar como proveedores de servicios logísticos únicamente a los operadores debidamente legalizados en los países e incluidos en la plataforma.

Cómo protegerse contra ataques cibernéticos

Una plataforma de comercio como la PDCC debería incluir además de los módulos de gestión y de análisis de riesgos, información de acuerdos comerciales, estadísticas, normativa regional y nacional, y monitoreo de unidades de transporte. Además, debe proporcionar inteligencia para la toma de decisiones de política comercial basada en el análisis de big data.

Un referente importante es el informe de ciberseguridad publicado por el BID y la OEA en el 2016, el cual analiza el nivel cibernético de cada país a través del Modelo de Madurez de Capacidad de Seguridad Cibernética. Este modelo está basado en cinco dimensiones –política, cultural, educación, tecnología y legal- y 49 indicadores.

En el BID consideramos que para que una plataforma de comercio sea exitosa, debe ser diseñada tomando en cuenta políticas y normativas de ciberseguridad para minimizar el riesgo de extracción o modificación de datos de comercio exterior.

Recomendamos, para comprobar la robustez en la seguridad de las plataformas, aplicar las mejores prácticas: pruebas de vulnerabilidad en los códigos fuente y la arquitectura de las redes, así mismo aplicar hacking ético (auditoría de seguridad) y penetration testing (ciberataques controlados) a los sistemas.

También sugerimos que la sostenibilidad financiera de estas plataformas garantice la mejora y el mantenimiento continuo, así como protocolos de reacción inmediata contra ciberataques, con estándares y pautas internacionalmente aceptadas, como el ISO/IEC 27000 y el Marco de Seguridad Cibernética (CSF) del Instituto Nacional de Normas y Tecnología  (NIST) de Estados Unidos.

La seguridad cibernética no es el único desafío que enfrenta la plataforma PDCC. Debe enlazar a más de 175 representantes a nivel técnico, legal, tecnológico y político de los seis países; así como incorporar al sector privado para que actualice sus obligaciones de registro de usuarios y unidades de transporte.

Proyectos como la PDCC representan una excelente oportunidad para aprovechar la Cuarta Revolución Industrial en pro del desarrollo y crecimiento de nuestros países. Para que esto ocurra hace falta crear una infraestructura digital segura y robusta. Proteger a nuestros ciudadanos y a las instituciones del cibercrimen no es una opción: es un elemento clave para nuestro desarrollo.


Archivado Bajo:Integración Regional y Acuerdos Comerciales Etiquetado con:Aduanas, Cadenas de valor, Comercio internacional, Tecnología

Margarita Libby

Margarita es especialista senior en integración y comercio, coordinadora regional y jefe de equipo de las operaciones en América Central para el Sector de Integración y Comercio del BID. Conciliadora y negociadora certificada, graduada del Emerging Women Leaders, posee más de 35 años de experiencia en el área de facilitación comercial, logística, gestión de riesgo, ventanilla única y gestión coordinada de fronteras. Recientemente fue honrada con un aula que lleva su nombre en el Centro de Comercio Exterior de Puebla, México.

Reader Interactions

Comments

  1. Patricia Arenas dice

    May 10, 2019 at 2:15 pm

    Excelente y muy util informacion.

    Reply
  2. Julio c dice

    May 11, 2019 at 12:25 am

    Que buen artículo. Me quedo claro que es todo un reto reducir vulnerabilidades el garantizar la seguridad de la información. Y es un trabajo que debe hacerse con personal no sólo experto, sino dispuesto a mejorar constantemente los protocolos de seguridad. Los ciber delincuentes no descansan, así que contrarrestarlos tiene que ser la constante también!!

    Reply
  3. nelson chacon dice

    May 21, 2019 at 11:29 pm

    en el informe del 2016, se plasmas una serie de deficiencias que a la fecha no se han logrado subsanar, aun cuando se han logrado ciertas acciones que se han realizado simplemente por dar cumplimiento a las recomendaciones no existe una implementacion real.
    Yo como experto en ciberseguridad lo veo critico a diario se dan eventos en mi pais donde se trata de ocultar el impacto de dichos incidentes a fin de no dañar la imagen.
    Seria buena abrir estas plataformas a algun tipo de bugbounty antes de ponerlas en produccion,

    Reply

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

Primary Sidebar

Siguenos

Suscribete

Buscar

Integración Comercio

En este espacio compartimos ideas, soluciones y nuevas tendencias en materia de comercio e integración regional. Suscríbete y comparte nuestro blog.

Entradas Similares

  • El Acuerdo de Asociación de Economía Digital, un hito en las negociaciones comerciales
  • La integración de América Latina, una necesidad frente al coronavirus
  • Apertura y diversificación comercial, las claves para Centroamérica
  • Diálogo Empresarial de las Américas presenta recomendaciones para enfrentar el COVID-19
  • Cómo atar los cabos del comercio en América Latina y el Caribe

Categorías

Footer

Banco Interamericano de Desarrollo
facebook
twitter
youtube
youtube
youtube

Blogs escritos por empleados del BID:

Copyright © Banco Interamericano de Desarrollo ("BID"). Este trabajo está disponible bajo los términos de una licencia Creative Commons IGO 3.0 Reconocimiento-No comercial-Sin Obras Derivadas. (CC-IGO 3.0 BY-NC-ND) y pueden reproducirse con la debida atribución al BID y para cualquier uso no comercial. No se permite ningún trabajo derivado. Cualquier disputa relacionada con el uso de las obras del BID que no se pueda resolver de manera amistosa se someterá a arbitraje de conformidad con el reglamento de la CNUDMI. El uso del nombre del BID para cualquier otro propósito que no sea la atribución, y el uso del logotipo del BID estarán sujetos a un acuerdo de licencia escrito por separado entre el BID y el usuario y no está autorizado como parte de esta licencia CC-IGO. Tenga en cuenta que el enlace proporcionado anteriormente incluye términos y condiciones adicionales de la licencia.


Blogs escritos por autores externos:

Para preguntas relacionadas con los derechos de autor para autores que no son empleados del BID, por favor complete el formulario de contacto de este blog.

Las opiniones expresadas en este blog son las de los autores y no necesariamente reflejan las opiniones del BID, su Directorio Ejecutivo o los países que representan.

Atribución: además de otorgar la atribución al respectivo autor y propietario de los derechos de autor, según proceda, le agradeceríamos que incluyera un enlace que remita al sitio web de los blogs del BID.



Política de privacidad

Copyright © 2023 · Magazine Pro on Genesis Framework · WordPress · Log in

Banco Interamericano de Desarrollo

Aviso Legal

Las opiniones expresadas en estos blogs son las de los autores y no necesariamente reflejan las opiniones del Banco Interamericano de Desarrollo, sus directivas, la Asamblea de Gobernadores o sus países miembros.

facebook
twitter
youtube
En este sitio web se utilizan cookies para optimizar la funcionalidad y brindar la mejor experiencia posible. Si continúa visitando otras páginas, se instalarán cookies en su navegador.
Para obtener más información al respecto, haga clic aquí.
X
Manage consent

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary
Always Enabled

Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.

Non-necessary

Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.

SAVE & ACCEPT