El Grupo de Acción Financiera de Latinoamérica (GAFILAT) presentó recientemente un diagnóstico sobre el estado actual de la seguridad cibernética en la región, aplicado específicamente a las Unidades de Inteligencia Financiera (UIF) de los distintos países que participaron en el diagnóstico y entre los cuales se encuentra El Salvador.

Según el diagnóstico, “los ataques cibernéticos constituyen una amenaza en constante crecimiento que ha adquirido dimensiones preocupantes a nivel global y regional”, por lo que argumenta que “un ataque exitoso podría afectar directamente la seguridad nacional y socavar los esfuerzos colectivos de prevención y combate del lavado de activos y del financiamiento del terrorismo”, porque es necesario darle el interés de un asunto nacional.

Otro punto que señala el informe es que, a nivel global, “los incidentes cibernéticos se posicionan, por tercer año consecutivo, como el riesgo número uno a nivel mundial” y destaca que esa tendencia se replica en todos los continentes, incluyendo Latinoamérica.

 
54% DE CUMPLIMIENTO

Registraron los países evaluados en cuanto a la capacidad de respuesta ante ataques cibernéticos

En este sentido, en el diagnóstico participaron 12 de los 18 países miembros del GAFILAT, entre los que destacan Chile, Colombia, Ecuador, Guatemala, Panamá, Uruguay, El Salvador, entre otros, cuyas UIF participaron en distintas evaluaciones en el marco de los estándares del Instituto Nacional de Estándares y Tecnología (NIST, por sus siglas en inglés), el cual es una agencia estadounidense encargada de desarrollar los estándares y directrices de áreas como la seguridad.

Debido a la naturaleza del trabajo de las diferentes Unidades de Inteligencia Financiera, que para el caso de El Salvador está adscrita a la Fiscalía General de la República y se encarga precisamente prevenir delitos como el lavado de dinero, es que el diagnóstico no incorpora datos o resultados específicos para cada país, con el fin de salvaguardar información sensible que ponga en riesgo el funcionamiento de cada institución en los distintos países.

Pero, ¿qué dicen estos datos? Los estándares del NIST consideran seis funciones claves en la gestión de la ciberseguridad en las instituciones, entre las cuales están funciones como: 1- gobernar, que define liderazgo y reglas; 2- identificar, que permite saber qué activos y riesgos existen; 3- proteger, que busca prevenir incidentes; 4- detectar, que permite identificar ataques a tiempo; 5- responder, que implica actuar y contener el daño cuando ocurre un incidente; y 6- recuperar, que se enfoca en restablecer operaciones y fortalecer la institución tras un ataque.

En tanto, el informe arroja que los países evaluados tienen un nivel de cumplimiento de sólo 54% en las prácticas de la función responder, lo que sitúa a la región en un nivel relativamente bajo de preparación ante amenazas inminentes y, pese a que en la función de detectar tienen un promedio de cumplimiento del 76%, indica que las UIF tienen mayor capacidad para saber qué algo malo pasa pero menor capacidad para saber qué hacer al respecto.

Aun así, las UIF de los 12 países reflejaron que ejecutaban buenas prácticas para la función de recuperar (hasta un 73%), lo que se traduce en que, aunque haya eventos críticos para la ciberseguridad, los sistemas tienen respaldos de información y están capacitados para continuar con la operatividad.

La ciberseguridad en las empresas y en las instituciones públicas

Si bien es cierto que el diagnóstico del GAFILAT se centra en las operaciones de las UIF de los países, las cuales son instituciones públicas, también es necesario señalar que la ciberseguridad es un factor de mucha importancia también para el sector privado, es decir, de las empresas.

Según Valeria Martínez, líder en generación de negocios de ciberseguridad para la empresa de servicios de tecnología GBM, “cada sector tiene presiones distintas, pues el privado suele reaccionar más rápido por temas financieros, mientras que el público está muy enfocado en mantener servicios y la confianza de la población”.

12 PAÍSES

Fueron los evaluados en el diagnóstico del GAFILAT, entre los que está El Salvador.
 

Lo anterior debido a que, en las instituciones públicas, por ejemplo, “el principal riesgo es que se expongan datos de muchas personas. Cuando eso pasa, no solo hay un problema técnico, también se afecta la confianza de los ciudadanos y la estabilidad de los servicios”, apunta.

Debido a lo anterior, la profesional con varios años de trayectoria en el rubro de la ciberseguridad señala que “la ciberseguridad es responsabilidad de todos”, por lo que es necesario educar a las personas y proteger la información más importante, esto a pesar de que en el país “se han dado pasos importantes (…) lo más importante ahora es seguir fortaleciendo la cultura de prevención y trabajar juntos como país.

“Un ataque exitoso podría afectar directamente la seguridad nacional y socavar los esfuerzos colectivos de prevención y combate del lavado de activos y del financiamiento del terrorismo” 

Diagnóstico regional de ciberseguridad, GAFILAT