Los países de todo el mundo están mejorando sus esfuerzos en el ámbito de la ciberseguridad, pero estos no son suficientes. Todavía se necesitan acciones más enérgicas para hacer frente a las amenazas cibernéticas en constante evolución, así lo indica el Índice Global de Ciberseguridad 2024, publicado por la Unión Internacional de Telecomunicaciones (UIT).
En promedio, el informe sostiene que los países han tomado más medidas relacionadas con este tema y han mejorado sus compromisos desde que se publicó el último índice en 2021.
Así las cosas, las amenazas más preocupantes destacadas en el documento incluyen ataques de ransomware dirigidos a servicios gubernamentales y otros sectores, violaciones cibernéticas que afectan a las industrias principales, costosas interrupciones del sistema y violaciones de la privacidad de personas y organizaciones.
“Fomentar la confianza en el mundo digital es primordial”, afirmó Doreen Bogdan-Martin, secretaria general de la UIT. “El progreso observado en el Índice Global de Ciberseguridad es una señal de que debemos continuar enfocando esfuerzos para garantizar que todos, en todas partes, puedan gestionar de manera segura las amenazas cibernéticas en el panorama digital cada vez más complejo de hoy”.
Índice de temas
Una nueva evaluación con un enfoque más nítido
El Índice Mundial de Ciberseguridad 2024 de la UIT (GCI 2024) evalúa los esfuerzos nacionales en cinco pilares, que representan los compromisos de ciberseguridad a nivel nacional: jurídico, técnico, organizativo, desarrollo de capacidades y cooperación.
El texto también utiliza un nuevo análisis de cinco niveles, un cambio que permite un mayor enfoque en los avances de cada país con los compromisos de ciberseguridad y los impactos resultantes.
Nivel 1: Modelo a seguir
Nivel 2: Avanzando
Nivel 3: Estableciendo
Nivel 4: En evolución
Nivel 5: Construyendo
El informe sitúa a 46 países en el Nivel 1, el más alto de los cinco niveles, reservado para países “modelos a seguir” que demuestran un fuerte compromiso en los cinco pilares de la ciberseguridad.
La mayoría de los países están “estableciendo” (Nivel 3) o “evolucionando” (Nivel 4) en términos de ciberseguridad. Los 105 países de estos niveles han ampliado en gran medida los servicios digitales y la conectividad, pero aún necesitan integrar medidas de ciberseguridad.
El gran reto: brecha de cibercapacidad
En muchos países y en todos los grupos regionales era evidente una “brecha de cibercapacidad”, caracterizada por limitaciones en cuanto a competencias, personal, equipo y financiación.
“El Índice Mundial de Ciberseguridad 2024 muestra mejoras significativas por parte de los países que están aplicando medidas jurídicas, planes, iniciativas de creación de capacidades y marcos de cooperación esenciales, especialmente en lo que respecta al fortalecimiento de las capacidades de respuesta a incidentes”, apuntó Cosmas Luckyson Zavazava, director de la Oficina de Desarrollo de las Telecomunicaciones de la UIT. “Los proyectos y programas de ciberseguridad de la UIT están apoyando esos esfuerzos nacionales para gestionar más eficazmente las ciberamenazas, y espero que los progresos demostrados por este último índice alienten a los países a hacer más en el desarrollo de sistemas y redes digitales seguros y fiables”.
Evaluaciones regionales y nacionales
Según el GCI 2024, la región de África es la que más ha avanzado en ciberseguridad desde 2021. Todas las regiones del mundo muestran mejoras desde el último informe.
Los países menos adelantados (PMA) del mundo también han comenzado a avanzar, aunque todavía necesitan apoyo para avanzar más y más rápido. Los datos muestran que el PMA medio ha alcanzado ahora el mismo nivel de ciberseguridad que muchos de los países en desarrollo que no son PMA tenían en 2021.
Los países en desarrollo sin litoral (PDSL) y los pequeños estados insulares en desarrollo (PEID) siguen enfrentándose a limitaciones de recursos y capacidad en los esfuerzos de ciberseguridad.
El GCI 2024 incluye evaluaciones individuales y proporciona un informe de estado claro y una hoja de ruta de actividades para seguir avanzando en materia de ciberseguridad.
Otras conclusiones clave
- Las medidas legales son el pilar más sólido de la ciberseguridad para la mayoría de los países: 177 países tienen al menos una regulación sobre protección de datos personales, protección de la privacidad o notificación de violaciones en vigor o en curso.
- Los Equipos de Respuesta a Incidentes Informáticos (CIRT, por sus siglas en inglés) son cruciales para la ciberseguridad nacional: 139 países tienen CIRT activos, con diversos niveles de sofisticación, frente a los 109 del índice de 2021.
- Las Estrategias Nacionales de Ciberseguridad (NCS, por sus siglas en inglés) son cada vez más frecuentes: 132 países cuentan con una Estrategia Nacional de Ciberseguridad a partir de 2024, frente a los 107 del índice de 2021.
- Las campañas de concienciación cibernética están muy extendidas: 152 países han llevado a cabo iniciativas de concienciación cibernética dirigidas a la población en general, y algunas también se han dirigido a grupos demográficos específicos, como las poblaciones vulnerables e infrarrepresentadas, para crear una cultura de ciberseguridad y hacer frente a los riesgos potenciales.
- Los incentivos para la industria de la ciberseguridad continúan evolucionando: los gobiernos están promoviendo la industria de la ciberseguridad a través de incentivos, subvenciones y becas, con el objetivo de mejorar las habilidades de ciberseguridad y fomentar la investigación en el campo, con 127 países que informan algún tipo de investigación y desarrollo relacionados con la ciberseguridad.
- Muchos países cooperan en materia de ciberseguridad a través de los tratados existentes: el92% de los países (166) declararon formar parte de un tratado internacional o de un mecanismo de cooperación comparable para el desarrollo de capacidades en materia de ciberseguridad, o el intercambio de información, o ambos. La puesta en práctica de los acuerdos y marcos de ciberseguridad sigue siendo un reto.
- El desarrollo de la capacidad y los pilares técnicos son relativamente débiles en la mayoría de los países. 123 países informaron haber impartido formación a profesionales de la ciberseguridad, frente a los 105 de 2021. Además, 110 países contaban con marcos para aplicar normas de ciberseguridad reconocidas a nivel nacional o internacional, frente a los 103 de 2021.
- Es necesario reforzar las iniciativas de desarrollo de capacidades: 153 países han integrado la ciberseguridad en los planes de estudio nacionales en algún nivel, pero la formación y la sensibilización en materia de ciberseguridad varían mucho de una región a otra. El desarrollo de una industria nacional de ciberseguridad sólida es esencial para mantener el progreso.
- Los países deben centrarse en la protección de los niños en línea: 164 países cuentan con medidas legales para la protección de los niños en línea; solo 94 países informaron de estrategias e iniciativas asociadas, lo que indica una brecha en la implementación.
Recomendaciones
El informe ofrece 11 recomendaciones clave, desde la mejora de las infraestructuras críticas hasta la formación en ciberseguridad.
El GCI 2024 sugiere que los países pueden priorizar las actividades de alto impacto, entre ellas:
- Fomentar la cooperación y la colaboración nacionales e internacionales en el intercambio de información, las oportunidades de capacitación y el desarrollo de capacidades.
- la aplicación de medidas jurídicas aplicables en todos los sectores;
- desarrollar y actualizar periódicamente una estrategia nacional integral de ciberseguridad y un plan de acción práctico y concreto;
- mejorar las capacidades de respuesta a incidentes;
- la creación de capacidades y la formación de profesionales de la ciberseguridad, jóvenes y grupos vulnerables para reforzar las competencias en materia de ciberseguridad;
