Cibercrimen crecerá 75% ¿Cómo se está preparando tu país?

El pasado 29 de junio se presentó el reporte de la 4a edición del Global Cybersecurity Index 2020. Este estudio desarrollado por la International Telecommunication Union (ITU), desde el 2015 mide el compromiso de las naciones en cinco pilares fundamentales de la ciberseguridad: Medidas Legales, Medidas Técnicas, Medidas Organizacionales, Desarrollo de Capacidades y Cooperación.

A simple vista, podríamos asumir que estar en los primeros lugares de la tabla debería correlacionar con una mayor resistencia a los ataques de los diversos agentes de amenaza, ya sean bandas criminales o agentes patrocinados por estados nacionales. Sin embargo, esta relación es contraintuitiva.

Los daños del cibercrimen

Estados Unidos encabeza la clasificación en esta edición obteniendo 100 puntos de los 100 posibles. Es decir, tiene una evaluación perfecta. Lamentablemente, lo anterior no ha evitado los graves incidentes de seguridad ocurridos recientemente. No olvidábamos aún los ataques de espionaje habilitados por SolarWinds Orion cuando el fin de semana pasado nos enteramos de los ataques de ransomware habilitados por KASEYA VSA.

De acuerdo a Cybersecurity Ventures, durante el 2015 los daños causados por el cibercrimen ascendieron a $3 billones de dólares. La estimación para este 2021 es de $6 billones de dólares, duplicando la cifra en seis años. Para poner en contexto la magnitud de estas cifras, $6 billones de dólares equivalen a más de 20 veces el Presupuesto de Egresos de la Federación de México para este 2021.

Pero el ritmo de crecimiento de este indicador se acelerará en los siguientes años. Se estima que para el 2025 la cifra ascienda a $10.75 millones de dólares, un 75% más en sólo cuatro años.

Índice Global de Ciberseguridad

Ahora bien, ¿qué significa que una nación se encuentre en los primeros lugares de la clasificación? En síntesis, que tales naciones han demostrado un mayor compromiso en accionar los cinco pilares que la ITU considera esenciales para la ciberseguridad. Son un buen inicio, y seguramente se habrán de tomar más medidas que las indicadas por las 82 preguntas del cuestionario.

Podemos establecer una analogía con las implementaciones de PCI DSS, en donde estar certificado no necesariamente significa estar seguro. Hay organizaciones que buscan gastar lo mínimo en seguridad, sin considerar cómo lo anterior afecta su perfil de riesgo.

Por otra parte, hay organizaciones que han logrado una madurez en su gestión del riesgo y en su sistema de gestión de seguridad de la información. En estas organizaciones no se enfocan solamente en los controles de PCI para aprobar una auditoría y mantener la certificación. Su madurez es tal, que como consecuencia de su atinada gestión de la seguridad logran cubrir y exceder los requerimientos de PCI.

De manera similar, el Índice Global de Ciberseguridad de la ITU es una lista de acciones que no garantizan la seguridad, pero son un buen inicio. No representa la totalidad de las iniciativas que debe emprender una nación, pero enumera aspectos fundamentales.

Las 20 puntuaciones más altas en el Continente Americano

México ocupa la posición 52 en la clasificación global. Considerando que el tamaño de su economía se ubica en la posición 15 de la clasificación global, es evidente un rezago en ciberseguridad.

Este rezago se explica en buena medida porque no se ha implementado completamente, ni actualizado la Estrategia Nacional de Ciberseguridad que se presentó en noviembre de 2017, hace ya casi cuatro años.

No es un problema económico, de ser así, países como Estonia (Puntaje: 99.48, Clasificación Global: 3, Economía: 100), Viet Nam (Puntaje: 94.59, Clasificación Global: 25, Economía: 45) o Tanzania (Puntaje: 90.58, Clasificación Global: 37, Economía: 76) no tendrían mejor posición que México.

Es preciso que como Sociedad Civil colaboremos y presentemos propuestas a nuestras autoridades. Ese es el corazón de la misión en el CONSEJOSI. ¿Deseas unirte? Contáctanos. Estamos convocando a organizaciones profesionales y gremiales de la Sociedad Civil, a los CIOs y CISOs de las organizaciones públicas y privadas, así como a los académicos e investigadores del ámbito de la Seguridad de la Información y Ciberseguridad.

Nuestras acciones concertadas darán como resultado una mayor Seguridad de la Información y Ciberseguridad en nuestras naciones. #TeLoAseguro.