Al paso de un semestre y pese a haber sido objeto de al menos seis ciberataques confirmados por el Banco de México y Bancomext entre enero y mayo, México se rezagó en preparación para prevenir amenazas de ciberseguridad y en gestión de incidentes, de acuerdo con el National Cyber Security Index (NCSI), que desarrolla e-Governance Academy Foundation de Estonia.

En el índice, México ocupa el sitio 61 de un universo de 100, un nivel que se compara negativamente con el puesto 57 donde se ubicó en mayo de este mismo año, puesto con el que queda en la sexta posición de Latinoamérica, apenas un nivel arriba del último lugar regional calificado, que es Argentina.

Según los resultados en la región, están con una mejor gestión y manejo de riesgos en seguridad cibernética el líder latinoamericano Chile, que ocupa el sitio mundial 33, seguido por Panamá (50), República Dominicana (55), Perú (58) y Colombia (59).

A diferencia del líder regional, Chile, que también sufrió una serie de ciberataques a su sistema bancario en mayo, incluso sobre los cajeros automáticos, México no avanzó en ciberseguridad ni en manejo de crisis según e-Governance Academy Foundation de Estonia.

El país andino, en cambio, al paso de esos mismos seis meses, ascendió 21 puestos en el NCSI .

El índice revela con más precisión y oportunidad la estrategia que están ejecutando los países evaluados, en distintos niveles, pues se actualiza con información proporcionada por los países y verificada por los expertos de e-Governance Academy Foundation de Estonia.

Baja respuesta a ciberincidentes

En la monografía de México, se observa que, entre los 12 valores que califican los expertos de Estonia para determinar el nivel de ciberseguridad de un país, el nuestro obtuvo 0 en tres variables: protección digital de servicios; protección de servicios esenciales, así como generación de análisis sobre ataques cibernéticos.

La siguiente calificación más baja que obtuvo México fue de 1 sobre 6, en contribución a la ciberseguridad global, manejo de crisis de ciberseguridad y ciberoperaciones militares.

En contraste, donde México queda mejor calificado es en protección de datos personales, en el que consiguió 4 puntos sobre 4 posibles, y en lucha contra el cibercrimen, donde ubican al país con 7 puntos sobre 9.

Le otorgan sólo 1 punto de calificación sobre 5 posibles en manejo de cibercrisis; también 1 punto sobre 6 en ciberoperaciones militares, y califica en 7 sobre 9 en lo que llaman lucha contra el cibercrimen.

Entre los determinantes del NCSI, se encuentran: desarrollo de políticas para ciberseguridad, generación de análisis sobre ataques cibernéticos, desarrollo de educación y profesionalización en temas relativos a ciberseguridad, así como contribución a la ciberseguridad global.

Lituania, líder en ciberseguridad

En el comparativo mundial, Lituania ocupa el primer puesto y comparte el top cinco con España (2); Estonia (3); Francia (4) y Alemania (5).

La evaluación y elaboración del índice las desarrollan a partir de evaluar cuatro aspectos implementados por los gobiernos: legislación vigente (actos jurídicos, reglamentos, órdenes, etcétera); unidades establecidas (organizaciones existentes, departamentos de ciberseguridad); formatos de cooperación (comités, grupos de trabajo, entre otros), y resultados (políticas, ejercicios, tecnologías, sitios web y programas).

Estados Unidos se ubica en el sitio 23 del planeta; Canadá en el 32; entre los BRICS, que son los emergentes más avanzados, es Rusia quien ocupa el sitio más alto, el 21; India con el lugar 42; Brasil ocupa el lugar 79, y China, en el puesto 68.

Este año por primera vez se divulgó el comparativo del National Cyber Security Index, en mayo. Se trata de una investigación financiada por el Ministerio de Relaciones Exteriores de Estonia y el Centro de Cooperación y Desarrollo de Estonia.

Para conseguir el objetivo de actualización periódica del índice de ciberseguridad, e-Governance Academy Foundation de Estonia hace un llamado a los países interesados en participar a enviarles información relevante y verificable, a la dirección [email protected]

Ciberdelincuencia

SWIFT y Felaban de mandan redoblar esfuerzos

La sociedad global de intercambio de información financiera e interbancaria (SWIFT, por su sigla en inglés) recomendó redoblar esfuerzos a los bancos de América Latina, para fortalecer sus herramientas y capacidad contra ciberataques y promover la innovación en la búsqueda de ciberseguridad.

En un comunicado, emitido por la Federación Latinoamericana de Bancos (Felaban), sugirieron a los bancos e instituciones financieras que aborden aspectos clave para enfrentar la ciberdelincuencia: la seguridad y protección de entornos locales de los clientes; la prevención y detección de fraudes en sus relaciones de contraparte y el trabajo en conjunto para prevenir futuros ataques.

Durante la Reunión Anual número 52 de la membresía de la federación, que está desarrollándose en República Dominicana, directivos de SWIFT recomendaron fortalecer los procesos, políticas y procedimientos basados en administración de riesgos, para garantizar una estructura que los proteja de ciberataques.

Refirieron a Ignacio Blanco, director ejecutivo de América Latina y el Caribe de SWIFT, para advertir que no hay hasta ahora sistemas interconectados en línea que sean totalmente seguros.

“Sólo en la medida en que estén suficientemente preparados y con las herramientas técnicas y de personal calificado para acotar riesgos de un ciberataque, podrán contribuir a crear un ecosistema financiero más seguro”, expusieron.

SWIFT tiene 63 entidades conectadas, es una cooperativa donde sus propios miembros son dueños. (Yolanda Morales)

[email protected]