Las debilidades de Argentina frente a los ciberataques
Argentina enfrenta desafíos graves en ciberseguridad. A pesar de esfuerzos recientes, el país sigue rezagado en áreas clave como la capacitación y la colaboración entre entidades. Las nuevas estrategias buscan cerrar esta brecha, pero aún queda mucho por mejorar para proteger infraestructuras críticas y garantizar un entorno digital más seguro.
IA, INNOVACIÓN Y TECNOLOGÍADESTACADOS
Las debilidades de Argentina frente a los ciberataques
Los resultados de la quinta edición del Índice Global de Ciberseguridad de la UIT finalmente han sido publicados. El desempeño de Argentina, a pesar de las medidas implementadas desde la publicación de la cuarta edición allá en 2020, sigue siendo bajo. Esto se vio reflejado en el puntaje asignado a nuestro país, que fue categorizado dentro del “Tier 4”.
El resultado de esta evaluación nos coloca en el escalón de los países que se encuentran en “desarrollo o evolucionando”. Mientras tanto, países vecinos como Uruguay y Brasil se encuentran en “Tier 2” y “Tier 1” respectivamente, siendo este último escalafón reservado para aquellos países que son “modelos a seguir”.
¿Dónde fallamos?
El pilar de peor desempeño para la Argentina es el “desarrollo de las capacidades”. Ahora, ¿qué quiere decir esto? Dentro de esta categoría de medición, se tienen en cuenta la medición de campañas de concientización, capacitación, educación e incentivos para el desarrollo de capacidades en ciberseguridad. Mide la educación cibernética y el nivel de concientización por parte de la sociedad en cuanto a temas de ciberseguridad. De 20 puntos posibles Argentina sólo alcanza 1.88. Es importante para el fortalecimiento de la ciberseguridad de un país que aquellos en manos de datos delicados de la población, sean bien entrenados y manejen correctamente las herramientas necesarias para lograrlo.
En línea con esto, no es casualidad que el segundo pilar de peor performance para la Argentina sea el de “medidas de cooperación” (ya sea con agencias, firmas u otros países). Siendo que las campañas de concientización suelen necesitar la cooperación de distintas entidades a nivel nacional, regional y local para poder abarcar gran parte del territorio y llegar a la mayor cantidad de sectores posibles.
Una estrategia nacional de ciberseguridad
En este marco, con aportes de los sectores público y privado, de la sociedad civil, del sector académico, organismos y entidades internacionales y de la comunidad técnica es que a principios del 2023 se aprobó la Segunda Estrategia Nacional de Ciberseguridad. Estrategia que entiende a la ciberseguridad como el “conjunto de políticas y acciones orientadas a elevar los niveles de seguridad de las infraestructuras de las TIC”. Según el caso, podrían ser potencialmente vulnerables ante amenazas y/o incidentes.’
Dentro de las medidas tomadas, algunas de las que tienen que ver con estos pilares débiles de nuestro país son:
Guía para entender el funcionamiento de los botnets
Guía de recomendaciones para realizar compras por internet
Información y guía para entender el Phishing
Información sobre el ransomware orientado a organizaciones
Además, se encuentran disponibles los datos sobre incidentes informáticos registrados en 2021 y 2023, con una leve mejoría entre estos años.
Argentina, evolucionando
No es casualidad que Argentina se encuentre dentro de la categoría cuatro, denominada ”Evolving”, es decir en desarrollo ya que el principio del proceso arranca en materia legal y organizativa.
Dos categorías en las que Argentina muestra una clara mejora. Un ejemplo de esto, sin ir más lejos, es la Segunda Estrategia Nacional de Ciberseguridad antes mencionada. La forma en la que es posible seguir mejorando arranca con leyes que nos protejan mejor en el ciberespacio.
También es necesario que existan organismos y dependencias que realicen los trabajos necesarios en este campo. Un ejemplo de esto es la resolución 15/2024 que aprueba lineamientos para el uso seguro de herramientas digitales que amplían y actualizan la versión de los requisitos mínimos de seguridad de la información que refleje e incorpore los últimos avances en materia de ciberseguridad. Esto es respuesta directa de la aprobación, por parte subsecretaría de tecnologías de la información (Disposición 3 / 2023), de la “Guía de notificación y gestión de incidentes de ciberseguridad” que propone “Lograr que el personal técnico de los organismos estatales responda de forma rápida, ordenada y eficaz contra aquellos incidentes de ciberseguridad que pudieran afectarlos, para preservar sus activos de información.” Entre muchos otros objetivos más.
Por todo lo expuesto, las razones que empujan a la UTI a catalogar a la Argentina como un país en líneas de desarrollo en materia de ciberseguridad es acertado. Para lograr un mejor desempeño en los demás pilares debemos darle la importancia que merece y eso comienza con la legislación y organización correspondiente.