Este artículo ha sido adaptado del informe especial de AQ sobre la ciberseguridad | Read in English | Ler em português
En febrero, las autoridades de Jamaica revelaron que un ciberataque había tenido como objetivo la oficina del primer ministro. Aunque este incidente no causó la grave interrupción gubernamental que experimentaron lugares como Argentina o Costa Rica en 2022, llevó a Jamaica a solicitar ayuda internacional para reforzar sus ciberdefensas. Los diálogos iniciales con Estados Unidos y organizaciones multilaterales se tradujeron en una inversión de 10 millones de dólares en forma de subvenciones y préstamos de la Agencia de Estados Unidos para el Desarrollo Internacional (USAID, por sus siglas en inglés) y del Banco Interamericano de Desarrollo (BID). Además, el gobierno de Jamaica destinó una inversión propia de 20 millones de dólares jamaiquinos (130 000 dólares estadounidenses) a reforzar sus capacidades de ciberseguridad.
Este evento muestra la creciente necesidad de colaboración internacional para reforzar las defensas de ciberseguridad en América Latina y el Caribe (ALC). También ilustra cómo Estados Unidos está trabajando activamente para mostrarse como un socio privilegiado en el ámbito cibernético, que es un frente relativamente nuevo y cada vez más activo en su creciente competencia con China por la influencia en la región. La ciberseguridad es un nuevo campo de batalla para la competencia entre Estados Unidos y China en América Latina y el Caribe. Aunque Estados Unidos está avanzando, puede hacer mucho más junto con los países de ALC para mejorar las defensas frente a la nueva amenaza cibernética.
Una gama de herramientas disponibles
América Latina y el Caribe presentan un panorama especialmente atractivo para los ciberdelincuentes. La escasez de recursos, el subdesarrollo de las políticas y los mecanismos reguladores, y una infraestructura digital en gran medida anticuada han propiciado un entorno en el que prospera la ciberdelincuencia.
Sorprendentemente, sólo la mitad de los países de ALC han establecido una estrategia de ciberseguridad, y aún son menos los que han implementado una legislación relacionada con la ciberseguridad. Los códigos penales existentes que reconocen la ciberdelincuencia a menudo se limitan a hacer un guiño a la ilegalidad de violar los sistemas gubernamentales.
Además, los países identifican de manera incoherente los sistemas de infraestructuras vitales que necesitan protección, y se enfrentan a limitaciones tanto financieras como de personal.
Estos retos se ven agravados por sistemas heredados con vulnerabilidades inherentes y software de protección obsoleto. Para recalcar la importancia de esta transformación digital, un informe reciente financiado por Google estimaba que con las inversiones adecuadas se podrían impulsar las exportaciones de seis países de ALC hasta alcanzar los 140 000 millones de dólares anuales en 2030. El informe hizo hincapié en que las exportaciones digitales existentes se cuadruplicarían si se invirtiera en la creación de infraestructuras digitales más resistentes, se redujeran las carencias de competencias digitales, se promoviera la seguridad digital y la confianza entre empresas y consumidores, y se aplicaran medidas y políticas que facilitaran el comercio.
Esta situación es una gran preocupación para Estados Unidos, que tiene un enorme interés en fomentar la seguridad digital de ALC. En pocas palabras, una ALC próspera y segura fortalece a las Américas en su conjunto. En el contexto de la gran competencia de potencias con China, los países democráticos pueden sentirse inclinados a buscar ayuda en Estados Unidos, dada su amplia gama de inversiones en ciberseguridad, pero muchos también se enfrentan a un delicado dilema: ¿Deberían esperar a que llegue el apoyo de Washington para grandes proyectos, como las tecnologías de la información y la comunicación (TIC) y el desarrollo de infraestructuras, o deberían aprovechar la avalancha de recursos que China ofrece a corto plazo?
De hecho, desde la perspectiva china, el sector de las TIC se ha convertido en una de las principales áreas de inversión para hacer frente a la influencia estadounidense en ALC. Empresas chinas, como Huawei, han realizado importantes inversiones en el despliegue de redes 4G y 5G en toda la región, con proyectos importantes en Brasil, Chile y México. Por ejemplo, en Brasil, el Programa Huawei ICT Academy ha ganado tracción, con más de 90 universidades e instituciones educativas uniéndose y aproximadamente 36 000 estudiantes formados desde 2013. Este punto de apoyo ha permitido a Pekín seguir ampliando su presencia en computación en la nube, transformación digital y comercio electrónico, centrándose especialmente en las inversiones en datos. Una de las principales preocupaciones expresadas por Estados Unidos se refiere a la Ley de Seguridad de Datos de China, que regula la “recopilación, almacenamiento, uso, procesamiento, transmisión, suministro y divulgación” de datos dentro de China. Estas preocupaciones giran principalmente en torno a la forma en que las empresas chinas manejan estos datos y la posibilidad de que los datos de los usuarios, independientemente de su país de origen, queden bajo el control del gobierno chino.
Teniendo en cuenta estas realidades, Estados Unidos tiene un incentivo añadido para invertir en la protección de la infraestructura digital de los países socios, de modo que no se vean arrastrados a acuerdos abusivos con Pekín. Estados Unidos lo ha reconocido en su Estrategia Nacional de Ciberseguridad, de reciente publicación. La estrategia subraya en repetidas ocasiones la necesidad de reforzar a las naciones aliadas contra los ciberdelincuentes y las naciones adversarias como China y Rusia. En consecuencia, el quinto pilar de la estrategia, apropiadamente titulado “Fortalecer las asociaciones internacionales para perseguir objetivos compartidos”, se enfoca en mejorar la resistencia de los países a las amenazas cibernéticas. Este esfuerzo implica aprovechar las alianzas internacionales ya existentes, reforzar la resiliencia digital—en particular de los sistemas de infraestructuras esenciales—y garantizar la seguridad, fiabilidad e integridad de las cadenas mundiales de suministro.
Para reforzar su resistencia frente a las ciberamenazas, los países de ALC pueden aprovechar las iniciativas internacionales existentes. En la actualidad, nueve países de ALC son miembros del Convenio de Budapest, mientras que otros cinco son observadores. Aunque no es perfecto, este convenio refleja la voluntad de los Estados de respetar las normas mundiales y colaborar en la lucha contra la ciberdelincuencia. En 2017, los países miembros firmaron la Resolución 1/17 del Comité Interamericano contra el Terrorismo de la Organización de Estados Americanos (OEA), por la que se establece un Grupo de Trabajo sobre Medidas de Cooperación y Fomento de la Confianza en el Ciberespacio. Esta resolución significa el compromiso colectivo de los gobiernos regionales para reducir los riesgos de percepción errónea e intensificación del conflicto derivados de la utilización de las TIC. Estos compromisos ponen de manifiesto la firme voluntad política demostrada en la última década, destacando la ciberseguridad como un área de interés compartido. Globalmente, los países de tendencia democrática coinciden en gran medida en la necesidad de una cooperación internacional en torno a la ciberseguridad. El marco establecido en Seúl en 2013 para un Ciberespacio Abierto y Seguro insiste reiteradamente en la necesidad de una acción colectiva contra las amenazas a las TIC. La Declaración de La Haya de 2015 del Foro Global de Experticia Cibernética en Conferencia del Ciberespacio (GFCE, por sus siglas en inglés) hizo hincapié en la cooperación entre gobiernos y en la importancia de implicar al sector privado, la comunidad técnica, la sociedad civil y el mundo académico en los esfuerzos de construcción de capacidades. Más recientemente, en noviembre de 2022, el primer comité de la Asamblea General de las Naciones Unidas aprobó una resolución sobre el Programa de Acción (PoA) sobre Ciberseguridad. Este Programa de Acción pretende orientar el comportamiento de los Estados en relación con el uso de las TIC en contextos de seguridad internacional. Todos los países de ALC, excepto Nicaragua, apoyaron este esfuerzo. Se espera que el Programa de Acción proporcione una discusión orientada a la acción una vez finalizado el mandato del Grupo de Trabajo de Composición Abierta (GTCA) de la ONU en 2025, convirtiéndose en un mecanismo permanente para debatir las amenazas existentes a las TIC, apoyar las capacidades nacionales y fomentar el compromiso y la cooperación.
Estas y otras iniciativas han motivado a los líderes mundiales a abogar por esfuerzos basados en coaliciones para apoyar a la región. Por ejemplo, tras realizar una serie de evaluaciones nacionales en todo el mundo a lo largo de 2017, Interpol puso en marcha actividades de formación y campañas de concienciación pública para investigar la ciberdelincuencia. Estas iniciativas, financiadas por Global Affairs Canada, la Unión Europea y el Consejo de Europa, tenían como objetivo mejorar la cooperación regional entre 35 países de América Latina y el Caribe. Los cursos de formación incluyeron, entre otros, análisis forense digital, inteligencia de fuentes abiertas e investigaciones en la web oscura. En 2018, el Reino Unido patrocinó los Talleres del Equipo de Respuesta a Incidentes de Ciberseguridad de la Commonwealth para mejorar el intercambio de información y las estrategias de respuesta a incidentes. Este programa en colaboración con Singapur se ha ampliado desde entonces para incluir formación, tutoría y aprendizaje entre pares en todas las naciones de la Commonwealth, 11 de las cuales se encuentran en el Caribe.
El posible rol de Washington
A pesar de la reciente expansión de China en América Latina y el Caribe, Estados Unidos mantiene vínculos históricos, culturales y económicos sustanciales, y muchos siguen considerándolo el socio preferente en la región. Esta relación es particularmente destacada en el ámbito de la ciberseguridad, donde los intereses mutuos de los socios hemisféricos están alineados.
Estados Unidos cuenta con infraestructuras de última generación y alberga el mayor número de empresas de ciberseguridad del mundo. Colabora estrechamente con el sector privado para salvaguardar las infraestructuras esenciales y cuenta con una estructura organizativa propicia para reforzar la capacidad en toda la región. Además, varias entidades con sede o apoyadas por Estados Unidos, como la OEA, el BID y la Junta Interamericana de Defensa, desempeñan un papel crucial en la mejora de la resistencia de la región frente a los ciberataques. Además, la capacidad de Estados Unidos para congregar a socios internacionales como Canadá y el Reino Unido sigue siendo inigualable, como se ha visto en la iniciativa de la USAID para la Digitalización y resiliencia de las infraestructuras regionales críticas en los Balcanes Occidentales.
Un buen ejemplo de la capacidad de Estados Unidos para ayudar a sus socios regionales es su respuesta al ataque de ransomware hecho por Conti contra Costa Rica en abril de 2022. Este ataque incapacitó a los ministerios de Hacienda, Trabajo y Seguridad Social, lo que llevó al Presidente de Costa Rica, Rodrigo Chaves Robles, a declarar una emergencia nacional y movilizar recursos nacionales para restablecer los ministerios afectados. Estados Unidos no tardó en prestar su apoyo, anunciando incluso una recompensa de hasta 10 millones de dólares por información que condujera a la identificación y localización de personas clave del grupo de delincuencia transnacional dedicado al ransomware denominado Conti. Se ofrecieron otros 5 millones de dólares por información que condujera a una detención o condena. Más recientemente, en marzo de 2023, Estados Unidos se comprometió a aportar 25 millones de dólares en asistencia de ciberseguridad para ayudar a Costa Rica en el fortalecimiento de su infraestructura digital. Este gesto se produjo tras un paquete de ayuda de 50 millones de dólares a Albania en respuesta a un ataque de ransomware similar, aunque éste ligado a Irán.
En el lado estadounidense, hay una serie de medidas rentables y de gran impacto que facilitarían la ayuda a sus socios de ALC.
En primer lugar, es necesario racionalizar los mecanismos de intercambio de información. Actualmente, Estados Unidos tiene una capacidad limitada para proporcionar información en tiempo real durante los ciberataques debido a las llamadas restricciones NOFORN (Not Releasable to Foreign Nationals) sobre el intercambio de inteligencia. Estas limitaciones restringen el intercambio de información, a menudo de código abierto, con países amigos, lo que obliga a depender de entidades del sector privado para obtener ayuda inmediata o retrasa las respuestas en caso de ciberataques urgentes. Esto ilustra un problema más amplio de clasificación excesiva dentro de los Estados Unidos, pero hacer frente a las limitaciones específicas de entidades como la Agencia de Seguridad de Infraestructura y Ciberseguridad podría mejorar significativamente las capacidades de apoyo en caso de emergencia.
La cooperación internacional también puede proporcionar ayuda legal y regulatoria. No sólo compartir modelos de éxito y buenas prácticas, sino que también puede tener un impacto importante enviar expertos legales a la región para ofrecer asesoramiento.
Las inversiones estadounidenses para ayudar a educar y formar al personal militar en cuestiones cibernéticas han sido bien recibidas en todo el hemisferio. Sin embargo, la financiación de estos esfuerzos se ha mantenido prácticamente sin cambios, aumentando sólo marginalmente de 13.1 millones de dólares en 2020 a 13.9 millones de dólares en 2022. Para el Departamento de Defensa estadounidense, este aumento nominal se queda corto, sobre todo ante el aumento de las inversiones chinas en seguridad. El lado positivo es que otros actores, como Canadá, Israel y el Reino Unido, han aumentado sus inversiones directamente o a través de instituciones aliadas como la OEA. Invertir en el elemento humano, tanto desde el punto de vista del personal de ciberseguridad como de la concientización ciudadana, siempre resulta valioso para garantizar la buena voluntad adquirida.
Un momento crítico
A medida que nuestro mundo se entreteje más en términos digitales, la importancia de la colaboración internacional para respaldar a las naciones en desarrollo se vuelve primordial para hacer frente a las ciberamenazas y a las entidades oportunistas presentes en el ciberespacio. Estados Unidos y los principales países democráticos deberían ayudar a mantener una firme atención a la resiliencia digital entre sus socios regionales. Este enfoque no sólo proporciona a ALC defensas sólidas que catalizan la prosperidad económica, sino que también consolida la posición de Estados Unidos como socio privilegiado en este ámbito vital para la seguridad, reforzando de este modo la estabilidad regional. Si bien los países de ALC están realizando progresos encomiables en materia de inversión interna, el apoyo de Estados Unidos y de la comunidad internacional en general puede servir como un catalizador decisivo en su camino hacia alcanzar la resiliencia digital.
El dramático ciberataque que puso a América Latina en alerta
La región es la más vulnerable del mundo ante los ciberataques, y los servicios esenciales del Estado no están a salvo. ¿Qué se puede hacer?
Susan Segal: Latin America’s Cyber Issues Need Attention from the Top
Bottom-up approaches won’t be enough to solve cybervulnerability challenges quickly, writes AS/COA’s CEO.
