La posibilidad de contar con el mismo idioma y la cercanía entre culturas posiciona a España como un referente en ciberseguridad para Latinoamérica, sin mencionar que algunas de las empresas de tecnología y servicios ya cuentan con fuerte presencia en la región.
La seguridad informática se ha convertido en una tendencia mundial a la alza, según estadísticas del último reporte de la ITU sobre ciberseguridad (2017), se estima que a nivel mundial 96 países no cuentan con una preparación ante incidentes de ciberseguridad y que tan solo 21 cuentan con la capacidad de responder eficaz y tempranamente a estos actos de piratería informática.
Latinoamérica, un mercado de 600 millones de personas es el campo de experimentación y desarrollo tecnológico de habla hispana único en el mundo, este porcentaje importante de población sumado a su lenguaje común vuelven atractiva la región a países extranjeros, particularmente uno que cuenta con unos lazos fraternos que se remontan un par de siglos en el pasado; España, la única nación fuera del territorio Latinoamericano en utilizar el idioma mayoritario de la región cuenta con grandes relaciones comerciales con cada país de América, en especial con aquellos ubicados en el cono sur del continente. Desde empresas petroleras, pasando por telecomunicaciones y terminando por materias primas, el país ibérico fortalece constantemente las alianzas y oferta sus servicios en esta región aún en desarrollo.
La ciberseguridad en Latinoamérica no es un tema nuevo, desde 2010 se vienen promulgando estrategias que buscan mitigar ataques, sin embargo la evolución no ha sido constante y ha dejado claras evidencias de lo que parece ser un "vacío" en materia de análisis de seguridad. En la región el desconocimiento de las empresas al poder de los cibercrímenes llega a cifras nada alentadoras, pues en estos casi 10 años de evolución hay aún aquellos que se dedican a proteger el canal de conexión con el ISP y nada más, por otro lado hay aquellos grupos empresariales que ven la seguridad con políticas de contraseñas y administración de red, por último tenemos a los grupos que incluyen ya simulación de ataques y pentesting para elaborar sus planes de ciberdefensa y continuidad del negocio, en este último apartado entra la banca que al ser un negocio global se encuentra protegida a nivel internacional más no por normativas de obligatorio cumplimiento en la región.
Las naciones latinas que despuntan en estas estadísticas son México, Colombia y Costa Rica, las cuales han puesto énfasis en definir como país estrategias de ciberseguridad en conjunto con la OEA (Organización de Estados Americanos), lo que ha permitido la vinculación entre gobierno y empresa así como también recopilar la opinión de los expertos y analistas en seguridad de la región que han brindado recomendaciones para cada país de forma anónima y sin coste alguno. El apartado político juega un alto papel en el desarrollo y evolución de la ciberdefensa, puesto que en los países donde no existe normativas en este aspecto por costes o simplemente despreocupación las empresas no ven con buenos ojos las grandes inversiones en este campo, cosa que no dista de la realidad pues siempre es complicado conseguir presupuesto para el área tecnológica de cualquier empresa, todos lo sabemos.
Muchas empresas de jóvenes talentos y expertos que han tomado a Europa como ejemplo han creado Pymes y empresas que brindan los servicios de pentesting, continuidad de negocio, análisis de normativas,etc; temas que no dejan de ser importantes incluso en materia de tratamiento de datos durante el intercambio de productos entre países fuera de la Unión Europea tanto de proveedores como de clientes. Las pequeñas y medianas empresas han surgido de pequeñas preocupaciones que surgen año a año, como el último WannaCry (2017), que afecto a infraestructuras de todo el mundo y abrió un poco los ojos a los incrédulos sobre la protección cibernética.
Para el escenario de grandes corporaciones y empresas españolas el escenario cambia, la filosofía de seguridad y las normativas internas van alineadas a un marco europeo común que incrementa los estándares de seguridad para el usuario y empresa a un nivel óptimo, esto sin embargo incrementa el precio de los servicios al tiempo que requiere de empresas multinacionales con presencia en varios territorios y que desempeñen un papel de vanguardia en materia de seguridad informática, es ahí donde entra la mano de obra cualificada española. La facilidad de entendimiento unido al alto nivel de enseñanza de ciberseguridad a puesto a empresas Big Four como Deloitte y EY a controlar desde España el flujo de ataques cuyo objetivo son grandes corporaciones Sudamericanas. Deloitte actual puntero de la industria de ciberseguridad en el segmento de las consultoras top cuenta con sus centros "Soc" (Security Operations Center) en pocas locaciones a nivel mundial, para habla hispana el único que existe se encuentra en España dotado de la más alta tecnología y de los recursos necesarios para tratar cualquier amenaza en territorio extranjero sin ningún tipo de complicación y a cualquier hora sin importar la diferencia horaria, sin embargo las empresas españolas no se quedan atrás y ponen sus fichas en el apreciado escenario mundial, este conglomerado ibérico se encuentra actualmente liderado por Telefónica, empresa que va conquistando en cada país un hito en protección a nivel empresarial brindado soluciones a clientes de alto nivel pero sin descuidar la protección al usuario final brindando muchos de esos servicios desde sus infraestructuras colocadas en territorio español.
Por otro lado no hay que descuidar la participación importante de empresas no tan grandes como las ya mencionadas anteriormente, ejemplos como el caso de InnotecSystem, S21Sec, Grupo TSK (Infraestructuras), Grupo Eulen (Servicios generales), Gmv y finalmente Indra (Minsait), dan cuenta de la importancia de la ciberseguridad en todas las ramas de negocio y del potencial de España como proveedor de servicios de vanguardia con profesional cualificado y con alto nivel de aceptación y confiabilidad en la región.
España no solo colabora en el aspecto privado a empresas de diversos sectores sino que su desempeño público le ha valido de una amplia reputación a nivel mundial siendo replicados muchos de los modelos de gobierno seguidos para el control del cibercrimen y normalización de procesos, entidades como INCIBE y CNPIC, han sido tomadas como ejemplos para gobiernos y los documentos como el Plan Director de Seguridad (INCIBE) han sido base para elaboración de aproximaciones que promulguen leyes para el control de las ciberamenazas.
De momento el apoyo no se queda atrás y en este 2018 el Centro de Ciberseguridad Industrial de España celebra a finales de Mayo su X Congreso Internacional De Ciberseguridad en Latinoamérica, que ha tomado por sede a la ciudad de Quito - Ecuador y que promete seguir incentivando a la industria a la protección conjunta de naciones en el gran e infinito mundo virtual de internet.
Con este pequeño artículo doy iniciada mi participación en este blog de mi gran amigo Josué Encinar (@Josueencinar), y estoy seguro que el apartado de la gestión y mi conexión con Latinoamérica incrementarán el alcance a muchas otras ramas de la seguridad informática.
Saludos Latinos.
Es importante que expertos en el tema de ciber seguridad compartan sus opiniones públicamente, y mejor aún si son latinoamericanos que han podido estudiar y aprender en España. Hay que considerar que América Latina es un mercado en constante crecimiento, cuya evolución dependerá de la existencia de políticas públicas adecuadas, una de esas políticas, necesariamente, es la ciber seguridad. La única forma de que las autoridades entiendan la importancia de un tema es haciendo opinión felicito sus iniciativas
ResponderEliminar