Ciberseguridad: un camino por recorrer

Aquellos que vivimos en grandes centros urbanos somos testigos del protagonismo que la tecnología ha tomado en nuestras vidas, y más allá de unas meras transacciones comerciales en línea, la tecnología también ha transformado nuestras interacciones en una dimensión personal y también social. De esta manera, la adopción de tecnología ocurre de manera progresiva pero también desigual entre los países de nuestra región, a pesar del tiempo transcurrido desde los años 90 con la explosión de las Tecnologías de la Información (TIC).

Así, cada sociedad ha alcanzado un grado diferente de exposición a la tecnología a razón del uso que hace de ella. Y aquellas que la usan intensivamente, pues no solo encontraron beneficios y oportunidades, sino que también han ido descubriendo nuevos problemas y amenazas. Por ejemplo, desde la perspectiva de una economía digital, donde los flujos de datos personales se movilizan desde un país hacia otro, encontramos que los países responden a esas nuevas amenazas con marcos regulatorios diferenciados, y según el Digital Economy Report 2021 de la Conferencia de las Naciones Unidas sobre Comercio y Desarrollo (UNCTAD), aquellas diferencias comprenden al grado de restricciones que cada país considera importante aplicar sobre los flujos de datos.

UNCTAD clasifica en un extremo del espectro a China, con un enfoque regulatorio más restrictivo sobre los flujos transfronterizos de datos, debido a la prohibición sobre determinados sitios web o aplicaciones. Países como Argentina, Brasil, Colombia y Perú son clasificados bajo el enfoque normativo, donde se tienen que cumplir muchas condiciones para permitir el flujo de datos digitales. Y agrupa hacia el otro extremo del espectro a México, Canadá y Estados Unidos como países bajo un enfoque regulatorio mucho menos exigente para permitir el flujo de los datos.

Entre las principales amenazas a la seguridad de los datos generalmente se encuentran: los secuestros de archivos a cambio del pago de un rescate (Ransomware), la usurpación y robo de identidad, ataque y caída de servidores, robo de base de datos y contraseñas, hackeo o manipulación de datos, Malware, etc. Asimismo, de acuerdo con el informe The Global Risks 2021 del World Economic Forum, una falla de ciberseguridad se ubica en la cuarta posición de los riesgos globales que se volverían críticos en el corto plazo (< 2 años).

Para enfrentar estos desafíos que trae el espacio digital, ahora acentuados con la creciente actividad de internet en un mundo post pandémico, algunos países en Latinoamérica comienzan a tomar la iniciativa y articulan estrategias de ciberseguridad que les permita una coordinación integral con actores clave del gobierno, la industria y la academia, yendo más allá de la regulación en sí misma. Hasta el año 2020, fueron 12 países con estrategias aprobadas según el reporte Ciberseguridad 2020 del Banco Interamericano de Desarrollo (BID), es decir 7 países adicionales respecto al mismo reporte edición 2016.

Este año es particularmente relevante para China porque ha venido actualizando su marco regulatorio con la promulgación de dos leyes que, sumadas a su ley de ciberseguridad vigente, les permitirá construir un cuerpo normativo más acorde con prácticas internacionales, como las del General Data Protection Regulation (GDPR) de la Unión Europea.

Esta respuesta obedece al hecho que varias empresas tecnológicas de China incrementaron su presencia en el mercado global y vienen a ser sujetos de cumplimiento mientras tengan usuarios fuera de China. Ese protagonismo también les ha valido estar en el centro de la atención dentro de su propio mercado doméstico para la elaboración de sus recientes leyes.

Ahora que estamos en temporada donde las empresas suelen aprobar los presupuestos para el próximo año. Por favor, hágase la siguiente pregunta ¿Qué porcentaje del presupuesto 2022 en tecnología lo asignará para seguridad de los datos?

Lista de referencias:

1. United Nations Conference on Trade and Development. Digital Economy Report 2021. Cross-border data flows and development: For whom the data flow. Disponible en: https://unctad.org/webflyer/digital-economy-report-2021 (visitado el 01/11/2021)

2. World Economic Forum. The Global Risks Report 2021. Disponible en: https://www.weforum.org/reports/the-global-risks-report-2021 (visitado el 01/11/2021)

3. Banco Interamericano de Desarrollo & Organización de los Estados Americanos. Reporte Ciberseguridad 2020: riesgos, avances y el camino a seguir en América Latina y el Caribe. Disponible en: https://publications.iadb.org/es/reporte-ciberseguridad-2020-riesgos-avances-y-el-camino-a-seguir-en-america-latina-y-el-caribe (visitado el 01/11/2021)

4. DigiChina. Translation: Personal Information Protection Law of the People’s Republic of China – Effective Nov. 1, 2021. Disponible en: https://digichina.stanford.edu/work/translation-personal-information-protection-law-of-the-peoples-republic-of-china-effective-nov-1-2021/ (visitado el 01/11/2021)

5. DigiChina. Translation: Data Security Law of the People’s Republic of China (Effective Sept. 1, 2021). Disponible en: https://digichina.stanford.edu/work/translation-data-security-law-of-the-peoples-republic-of-china/ (visitado el 01/11/2021)

6. New America. Translation: Cybersecurity Law of the People’s Republic of China. Disponible en: https://www.newamerica.org/cybersecurity-initiative/digichina/blog/translation-cybersecurity-law-peoples-republic-china/ (visitado el 01/11/2021)