Países de todo el mundo están reforzando sus iniciativas en materia de ciberseguridad, aunque deben intensificarse las medidas para responder a la evolución de las ciberamenazas, según el Índice de Ciberseguridad Global de 2024, publicado hoy por la Unión Internacional de Telecomunicaciones (UIT).
En promedio, los países han adoptado más medidas relacionadas con la ciberseguridad y han mejorado sus compromisos al respecto desde la publicación del último índice en 2021.
Algunas de las amenazas destacadas en el informe son los ataques por ransomware dirigidos a los servicios públicos y otros sectores, las vulneraciones cibernéticas que afectan a las industrias de base, las costosas interrupciones de los sistemas y las vulneraciones de la privacidad de las personas y organizaciones.
"El fomento de la confianza en el mundo digital es fundamental", dijo Doreen Bogdan-Martin, Secretaria General de la UIT. "El avance observado en el Índice de Ciberseguridad Global es un indicio de que debemos seguir centrando las medidas en garantizar que todas las personas, vivan donde vivan, puedan gestionar de manera segura y protegida las ciberamenazas presentes en el panorama digital actual cada vez más complejo".
Una nueva evaluación más definida
El Índice de Ciberseguridad Global de 2024 de la UIT (ICG de 2024) evalúa las medidas nacionales llevadas a cabo en cinco pilares, que representan los compromisos de cada país en materia de ciberseguridad: jurídico, técnico, organizacional, desarrollo de la capacidad y cooperación.
El ICG de 2024 utiliza también un nuevo análisis de cinco niveles, lo cual constituye un cambio que permite prestar mayor atención a los avances realizados por cada país respecto de sus compromisos en materia de ciberseguridad y sus efectos resultantes.
En el informe se ubica a 46 países en el Nivel 1, el mayor de esos cinco niveles, reservado a los países "de referencia" que demuestran un firme compromiso con los cinco pilares de la ciberseguridad.
La mayoría de los países se catalogan como "en proceso de implementación" (Nivel 3) o "en proceso de evolución" (Nivel 4) respecto de la ciberseguridad. Los 105 países catalogados en estos niveles han ampliado considerablemente sus servicios digitales y la conectividad pero aún deben integrar medidas en materia de ciberseguridad.
En muchos países y en todos los grupos regionales se hizo patente una "deficiencia en materia de ciberseguridad" caracterizada por limitaciones de competencias, personal, equipos y financiación.
"El Índice de Ciberseguridad Global de 2024 refleja importantes mejoras registradas por países que están adoptando medidas jurídicas fundamentales, planes, iniciativas de capacitación y marcos de cooperación especialmente en materia de refuerzo de las capacidades de respuesta a los incidentes", dijo Cosmas Luckyson Zavazava, Director de la Oficina de Desarrollo de las Telecomunicaciones de la UIT. "Los proyectos y programas de la UIT en materia de ciberseguridad respaldan esas iniciativas nacionales a fin de gestionar de manera más eficaz las ciberamenazas, y espero que los avances demostrados por este último índice alienten a los países a seguir trabajando en pro del desarrollo de sistemas y redes seguros y fiables".
Evaluaciones regionales y nacionales
Según el ICG de 2024, la región de África es la que ha conseguido mayores avances en materia de ciberseguridad desde 2021. Todas las regiones han reflejado mejoras desde el último informe.
Los países menos adelantados (PMA) del mundo también han empezado a obtener beneficios, aunque siguen requiriendo apoyo para avanzar más y más rápido Los datos del ICG de 2024 muestran que, por término medio, los PMA han conseguido el mismo nivel de ciberseguridad que tenían muchos de los países en desarrollo no catalogados como PMA en 2021.
Los países en desarrollo sin litoral (PDSL) y los pequeños Estados insulares en desarrollo (PEID) siguen enfrentándose a limitaciones de recursos y capacidades en el marco de sus acciones en materia de ciberseguridad.
El ICG de 2024 incluye evaluaciones individuales y proporciona un informe situacional claro y una hoja de ruta de las actividades que deben llevarse a cabo para seguir progresando en materia de ciberseguridad.
Otras conclusiones fundamentales del ICG
Las medidas jurídicas constituyen el pilar de ciberseguridad más fuerte para la mayoría de los países: 177 países disponen al menos de una normativa vigente o en preparación en materia de protección de datos personales, protección de la privacidad o notificación de las infracciones.
Los Equipos de Intervención en caso de Incidente Informático (EIII) son fundamentales para la ciberseguridad nacional: 139 países disponen de EIII activos, con diversos niveles de sofisticación, frente a los 109 países registrados en el índice de 2021.
Las Estrategias Nacionales de Ciberseguridad (ENC) prevalecen cada vez más: En 2024, 132 países tienen una Estrategia Nacional de Ciberseguridad, frente a los 107 países registrados en el índice de 2021.
Uso generalizado de las campañas de cibersensibilización: 152 países han llevado a cabo iniciativas de cibersensibilización destinadas a la población general y algunas de ellas, dirigidas a grupos demográficos específicos como las poblaciones vulnerables e insuficientemente representadas, a fin de crear una cultura de ciberseguridad y hacer frente a los posibles riesgos.
Continua evolución de los incentivos para la industria de la ciberseguridad: Los Gobiernos están fomentando la industria de la ciberseguridad por conducto de incentivos, subsidios y becas, cuyo fin es mejorar las competencias en materia de ciberseguridad y fomentar la investigación en la materia; 127 países informaron sobre algún tipo de actividad de investigación y desarrollo relacionada con la ciberseguridad.
Muchos países cooperan en materia de ciberseguridad mediante tratados existentes: El 92% de los países (166) comunicaron que formaban parte de un tratado internacional o de un mecanismo de cooperación comparable a fin de desarrollar sus capacidades de ciberseguridad, compartir información o ambas cosas. La puesta en práctica de los acuerdos y marcos de ciberseguridad sigue planteando dificultades.
Los pilares técnico y de desarrollo de la capacidad son relativamente débiles en la mayoría de los países. En total, 123 países comunicaron que ofrecían actividades de formación para los profesionales de ciberseguridad, frente a los 105 países registrados en 2021. Además, 110 países tenían marcos para aplicar las normas de ciberseguridad reconocidas a nivel nacional o internacional, frente a los 103 países registrados en 2021.
Deben reforzarse las iniciativas de desarrollo de la capacidad: 153 países han integrado la ciberseguridad en sus programas nacionales en un determinado nivel, pero las actividades de sensibilización y formación en materia de ciberseguridad son muy dispares en las regiones. El desarrollo de una industria nacional fuerte en materia de ciberseguridad es fundamental para sostener el progreso.
Los países deben centrarse en la protección de la infancia en línea: 164 países han instaurado medidas jurídicas para la protección de la infancia en línea; solo 94 países comunicaron que disponían de estrategias e iniciativas asociadas, lo cual indica una deficiencia respecto de la aplicación.
Las evaluaciones de ciberseguridad conllevan la toma de medidas
Dado que la ciberseguridad sigue evolucionando, el ICG ofrece un claro panorama de la situación de los países y una hoja de ruta de las actividades que deben llevarse a cabo para progresar. El informe ofrece 11 recomendaciones clave, desde la mejora de la infraestructura fundamental hasta la realización de actividades de formación en materia de ciberseguridad.
El ICG de 2024 sugiere que los países pueden priorizar las actividades de gran impacto, por ejemplo:
- la implementación de medidas jurídicas aplicables a todos los sectores;
- el desarrollo y la actualización periódica de una estrategia nacional exhaustiva en materia de ciberseguridad y un plan de acción práctico y concreto;
- la mejora de las capacidades de respuesta a los incidentes;
- la realización de actividades de capacitación y formación dirigidas a los profesionales de la ciberseguridad, los jóvenes y los grupos vulnerables a fin de reforzar las competencias en materia de ciberseguridad; y
- el fomento de la cooperación y colaboración en los planos nacional e internacional en materia de compartición de información, oportunidades de formación y desarrollo de la capacidad.
La UIT, que es el organismo de las Naciones Unidas encargado de las tecnologías digitales, tiene por objeto conectar a los 2.600 millones de personas que se estima que siguen actualmente sin conexión. La mayor parte de la población mundial que sigue sin conexión vive en países en desarrollo, y las mayores deficiencias se observan en los países menos adelantados.
La UIT creó el Índice de Ciberseguridad Global en 2015. La serie de informes identifica las esferas de mejora y alienta a los países a tomar medidas para reforzar la ciberseguridad.
###
Notas del editor:
El ICG de 2024 indica los resultados de los países sobre la base de cinco niveles. En él, 46 países están catalogados como "de referencia" (N1), en reflejo del mayor nivel de desarrollo de la ciberseguridad, y 29 países como "avanzados" (N2), 49 como "en proceso de implementación" (N3), 56 como "en proceso de evolución" (N4) y 14 como "en proceso de creación" (N5).
El índice fue actualizado por la UIT y el Grupo de Expertos del ICG, que constituye un grupo formado por 140 expertos procedentes de Gobiernos, instituciones académicas, el sector privado y la sociedad civil que realizaron aportaciones sobre la metodología en la que se basa en el índice. La última edición refleja una metodología más definida, una mayor disponibilidad y accesibilidad de los datos pertinentes, actualizaciones en los formatos de los cuestionarios y el refuerzo de los métodos de recopilación y análisis de datos empíricos así como prácticas actuales en materia de ciberseguridad en el mundo real.
Recursos e información general:
- Consulte el informe completo sobre el Índice de Ciberseguridad Global de 2024 aquí.
- La página del programa relativo al Índice de Ciberseguridad Global de la UIT puede consultarse aquí.
- Más información sobre la labor de la UIT en materia de ciberseguridad aquí.
- Pueden consultarse los activos de los medios sobre el Índice de Ciberseguridad Global de 2024 en Trello aquí.
Sobre la UIT
La Unión Internacional de Telecomunicaciones (UIT) es el organismo especializado de las Naciones Unidas en lo que concierne a las tecnologías de la información y la comunicación (TIC) y se sitúa a la cabeza de la innovación de las TIC junto a sus 193 Estados Miembros y más de 900 entidades del sector privado, Instituciones Académicas y demás interesados. Creada hace más de 150 años en 1865, la UIT es el organismo intergubernamental encargado de coordinar a escala mundial el uso compartido del espectro, promover la cooperación internacional para la asignación de órbitas de satélite, mejorar la infraestructura de telecomunicaciones en el mundo en desarrollo, y fijar las normas mundiales que garantizan la interconexión continua de una amplia gama de sistemas de comunicaciones. Desde las redes de banda ancha hasta las tecnologías inalámbricas de vanguardia, la navegación aeronáutica y marítima, la radioastronomía, la vigilancia de la tierra por medios oceanográficos y basada en satélites, así como los servicios de telefonía fija y móvil convergentes, Internet y las tecnologías de radiodifusión, la UIT se compromete a conectar el mundo. www.itu.int