3 maneras en la que los gobiernos pueden abordar la ciberseguridad en un mundo post-pandemia

La pandemia de COVID-19 ha acelerado la transformación digital y ha aumentado la dependencia en servicios digitales. El incremento del teletrabajo o lo la educación a distancia causado por el “distanciamiento social” generó un incremento del 50% en el tráfico de datos de varios mercados.

Durante esta crisis, los ciberataques se han incrementado a nivel mundial, incluyendo aquellos contra infraestructura critica para instituciones de salud, quienes han sido objetivo de ataques de ransomeware. Datos del sector privado revelan un marcado aumento de 350% en sitios web dedicados al “phishing” desde el inicio de la pandemia. Países como el Reino Unido y los Estados Unidos han informado que un número creciente de ciberdelincuentes y otros grupos maliciosos en línea, están explotando la situación actual para su beneficio personal, y que cibercriminales han usado los paquetes de estímulo como tema de engaños para el “phishing”.

De igual modo, el incremento en el uso de herramientas y servicios digitales ha traído una mayor atención de los gobiernos a estos temas. Esto representa una oportunidad para trabajar en las amenazas cibernéticas y unificar esfuerzos que permitan garantizar un internet más abierto, seguro, confiable e incluyente, oportunidad que en otras circunstancias hubiera tomado mucho más tiempo en darse.

A pesar de los actuales desafíos, la comunidad cibernética tiene la oportunidad de trabajar unida para garantizar que la seguridad, la privacidad y los derechos digitales estén garantizados. Aprovechar esta oportunidad necesita que los gobiernos adelanten tres acciones especificas:

1. Ajustar los marcos nacionales

Los países necesitan ser más ágiles para actualizar o desarrollar estrategias nacionales de ciberseguridad, así como su marco legal y regulatorio con respecto al ciberespacio. Estas iniciativas deben tener un enfoque de múltiples partes interesadas, lo que incluye prestar mucha atención a la construcción de capacidades de respuesta a incidentes en todos los sectores. Los gobiernos no pueden actuar solos y la participación de la comunidad técnica y el sector privado son esenciales para desarrollar capacidades efectivas de resiliencia.

La armonización de la legislación también debería ser una prioridad. Hoy, la Convención de Budapest es la convención más global e inclusiva dedicada a la lucha contra la ciberdelincuencia. Ha sido ratificada por 55 países y otros 10 han solicitado su adhesión. La Organización de Estados Americanos (OEA) ya ha recomendado la adhesión a esta Convención, y las organizaciones internacionales y los países deberían considerar este instrumento como un medio para lograr la cooperación internacional inmediata para el intercambio de información y la investigación transfronteriza. Los derechos digitales, los derechos a la privacidad y la libertad de expresión nunca deben olvidarse.

2. Incrementar la cooperación internacional

A medida que el intercambio de información ha aumentado desde que estalló COVID-19, necesitamos mantener este impulso, catalizarlo y formalizarlo en todos los asuntos cibernéticos. La ciberseguridad requiere cooperación internacional, y hay una necesidad de incrementar la confianza, a todos los niveles, entre países e industrias. Mañana habrá un nuevo "virus" o un "enemigo común" en el ciberespacio. Por lo tanto, nuestra colaboración a nivel político, técnico y político será vital para protegernos y permitirnos trabajar juntos para encontrar una solución.

Un buen ejemplo de cooperación internacional es la red hemisférica regional CSIRTAmericas: una comunidad de Equipos de Respuesta a Incidentes de Seguridad Cibernética (CSIRT) en el hemisferio occidental. Durante situaciones de crisis como Wannacry, y ahora con la pandemia actual, esta comunidad ha podido reunirse virtualmente para compartir información en tiempo real para intercambiar conocimientos e información y poder abordar los desafíos regionales.

3. Unificar los esfuerzos de sensibilización

Educar, educar y educar.

Nadie es inmune a un incidente cibernético ni a un "mal clic". Debemos aumentar los esfuerzos de sensibilización en todas las edades y niveles, independientemente de la industria. Es de suma importancia comenzar a enseñar a los jóvenes sobre ciberseguridad. En esta era de rápido avance tecnológico, los niños necesitan sumergirse en la tecnología a una edad temprana para comenzar a aprender las habilidades que usarán a lo largo de sus vidas. Sin embargo, deben estar capacitados para aprovechar al máximo esta oportunidad, mientras se mantienen protegidos y conscientes de sus riesgos.

Los gobiernos y el sector privado deben unir esfuerzos y trabajar en campañas de sensibilización unificadas. Iniciativas como “Para. Piensa. Conéctate." pueden servir como línea de base para otras iniciativas. Además, los usuarios nunca deben ser la última línea de defensa en ciberseguridad, ya que también deben desempeñar un rol educativo amplificando el alcance de las campañas de concienciación. La ciberseguridad es una responsabilidad compartida.

También debemos impulsar un enfoque inclusivo de género en los asuntos cibernéticos. Organizaciones como la Comisión Interamericana de Mujeres ya han reconocido los impactos diferenciales de COVID-19 en la vida de las mujeres, incluyendo el aumento de la violencia contra las mujeres y las niñas en Internet. Además, las mujeres están soportando una carga significativa del impacto económico del COVID-19, particularmente en lo que al empleo se refiere. Esto justifica la incorporación de las consideraciones de género en nuestras políticas relacionadas con la ciberseguridad como sector generador de empleo.

A medida que la pandemia de COVID-19 acelera la transformación digital, es esencial que los países revisen su postura cibernética e implementen medidas concretas en un esfuerzo por promover una Internet segura y confiable. Estas tres acciones estratégicas (ajustar los marcos nacionales, incrementar la cooperación internacional y unificar los esfuerzos de sensibilización) deben tomarse como pasos iniciales hacia la construcción de un nivel de confianza digital más fuerte, y así permitir un entorno de ciberseguridad robusto en el mundo posterior a la pandemia.

Las opiniones expresadas en este artículo son solo del autor y no de la OEA o del Foro Económico Mundial.