Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
CIBERSEGURIDAD
Ciberseguridad
Estamos preparados
en Amrica Latina y el Caribe?
Informe Ciberseguridad 2016
www.observatoriociberseguridad.com
Organization of
American States
Mejorando vidas
Organization of
American States
Mejorando vidas
Luis Almagro
Secretario General
Miguel Porra
Especialista Lder de Gobierno Electrnico
Belisario Contreras
Gerente del Programa de Seguridad Ciberntica
Kerry-Ann Barrett
Robert Fain
Catalina Garca
Gonzalo Garca-Belenguer
Catalina Lillo
Brbara Marchiori
Emmanuelle Pelletier
Diego Subero
III
OBSERVATORIO DE LA
CIBERSEGURIDAD
Tabla de contenidos
Mensajes institucionales
IX
XI
XIII
Contribuciones de expertos
3
13
19
25
31
Marco metodolgico
39
Sinopsis
Universidad de Oxford
43
45
Niveles de madurez
OBSERVATORIO DE LA
CIBERSEGURIDAD
Perfiles de pases
48
50
52
54
56
58
60
62
64
66
68
70
72
74
76
78
80
82
84
86
88
90
92
94
96
98
100
102
104
106
108
110
Antigua y Barbuda
Argentina
Bahamas
Barbados
Belice
Bolivia
Brasil
Chile
Colombia
Costa Rica
Dominica
Ecuador
El Salvador
Granada
Guatemala
Guyana
Hait
Honduras
Jamaica
Mxico
Nicaragua
Panam
Paraguay
Per
Repblica Dominicana
Saint Kitts y Nevis
San Vicente y las Granadinas
Santa Luca
Suriname
Trinidad y Tobago
Uruguay
Venezuela
115
Poltica y estrategia
Estrategia nacional de seguridad ciberntica
Defensa ciberntica
131
132
135
136
139
Cultura y sociedad
Mentalidad de seguridad ciberntica
Conciencia de seguridad ciberntica
Confianza en el uso de Internet
Privacidad en lnea
141
142
146
Educacin
Disponibilidad nacional de la educacin
y formacin cibernticas
Desarrollo nacional de la educacin
de seguridad ciberntica
Formacin e iniciativas educativas pblicas
y privadas
Gobernanza corporativa, conocimiento y normas
147
148
152
155
Marcos legales
Marcos jurdicos de seguridad ciberntica
Investigacin jurdica
Divulgacin responsable de informacin
157
158
161
Tecnologas
Adhesin a las normas
Organizaciones de coordinacin de seguridad
ciberntica
Respuesta a incidentes
Resiliencia de la infraestructura nacional
Proteccin de la Infraestructura Crtica Nacional (CNI)
Gestin de crisis
Redundancia digital
Mercado de la ciberseguridad
144
145
163
166
168
173
175
177
www.observatoriociberseguridad.com
El set de datos tambin puede ser
descargado en formato abierto en:
https://mydata.iadb.org/idb/dataset/cd6z-sjjc
VI
Lista de acrnimos
ADSIB
Agencia para el Desarrollo de la Sociedad de la
Informacin en Bolivia
APWG
Grupo de Trabajo Anti-Phishing
ALC
Amrica Latina y el Caribe
AusCERT
Equipo de Respuesta de Emergencia
Informtica de Australia
BID
Banco Interamericano de Desarrollo
CARICOM
Comunidad del Caribe
DDoS
Ataques de denegacin de servicio distribuidos
DoS
Denegacin de servicio
DUDH
Declaracin Universal de Derechos Humanos
FGV
Fundacin Getlio Vargas
FIRST
Foro de Equipos de Respuesta ante
Incidentes y de Seguridad
GCCS
Conferencia Mundial sobre el Espacio Ciberntico
CGi.br
Comit Gestor de Internet en Brasil
GCSCC
Centro Global de Capacidad sobre Seguridad
Ciberntica (Oxford)
CMM
Modelo de Madurez de Capacidad
de Ciberseguridad
GGE
Grupo de Expertos Gubernamentales
de las Naciones Unidas
CoE
Consejo de Europa
ICANN
Corporacin de Internet para Nombres
y Nmeros Asignados
CONATEL
Consejo Nacional de Telecomunicaciones de Hait
CONICYT
Consejo Nicaragense de Ciencia y Tecnologa
CSIRT
Equipo de respuesta ante incidentes
de seguridad ciberntica
CSIS
Centro de Estudios Estratgicos e Internacionales
CTU
Unin de Telecomunicaciones del Caribe
ICIC
Programa Nacional de Infraestructuras Crticas de
Informacin y Ciberseguridad
ICN
Infraestructuras crticas nacionales
IFD
Departamento de Instituciones para el Desarrollo
del BID
IGF
Foro de Gobernanza de Internet
OBSERVATORIO DE LA
CIBERSEGURIDAD
VII
IITCUP
Divisin Informtica Forense del Instituto
de Investigaciones Tcnico Cientficas de la
Universidad Policial (Bolivia)
IXP
Punto de intercambio de Internet
LACNIC
Centro de Informacin de la Red
de Amrica Latina y el Caribe
Metas SMART
Metas especficas, evaluables, realistas
y con un tiempo definido
MFC
Medidas de fomento de la confianza
MICITT
Ministerio de Ciencia, Tecnologa y
Telecomunicaciones de Costa Rica
MMWG
Grupo de Trabajo de Modelado Plurirregional
POTOMAC
Instituto Potomac de Estudios Polticos
REMJA/OEA
Reuniones de Ministros de Justicia o Fiscales
Generales de las Amricas
SCADA
Control de Supervisin y Adquisicin de Datos
SEI
Software Engineering Institute
(de Carnegie Mellon University)
SENATICS
Secretara Nacional de Tecnologas de Informacin
y Comunicaciones (Paraguay)
SUSCERTE
Superintendencia de Servicios de Certificacin
Electrnica (Venezuela)
NCI
Instituto Nacional de Ciberseguridad
TCBM
Medidas de transparencia y de fomento de la
confianza
NIC.br
Centro de Informacin de la Red Brasilea
TI
Tecnologa de la informacin
OEA
Organizacin de los Estados Americanos
TIC
Tecnologa de la informacin y la comunicacin
ONGEI
Oficina Nacional de Gobierno Electrnico e
Informtica (Per)
UIT
Unin Internacional de Telecomunicaciones
OSCE
Organizacin de Seguridad
y Cooperacin en Europa
PIB
Producto interno bruto
VIII
PKI
Infraestructura pblica clave
UIT-IMPACT
Alianza Internacional y Multilateral
contra las Amenazas Cibernticas de la UIT
WEF
Foro Econmico Mundial
Mejorando vidas
Si los lectores han de llevarse un slo mensaje de este Informe 2016 del Observatorio de la Ciberseguridad en
Amrica Latina y el Caribe, es que una enorme mayora de nuestros pases an estn poco preparados para
contrarrestar la amenaza del cibercrimen. Su anlisis es un llamado a la accin para empezar a hacer todo
lo necesario por proteger esta infraestructura clave para el siglo XXI.
Hay mucho en juego. Segn algunos clculos, el cibercrimen le cuesta al mundo hasta US$575.000 millones al
ao1, lo que representa 0,5% del PIB global. Eso es casi cuatro veces ms que el monto anual de las donaciones
para el desarrollo internacional. En Amrica Latina y el Caribe, este tipo de delitos nos cuestan alrededor de
US$90.000 millones al ao2. Con esos recursos podramos cuadruplicar el nmero de investigadores cientficos
en nuestra regin.
Las ventajas de la conectividad son innegables, y los latinoamericanos y caribeos adoptan estas nuevas
tecnologas con entusiasmo. Hoy somos el cuarto mayor mercado mvil del mundo, la mitad de nuestra
poblacin usa el Internet y nuestros gobiernos emplean cada vez ms medios digitales para comunicarse y
brindar servicios a los ciudadanos.
Pero en donde nos quedamos cortos es en prevenir y mitigar los riesgos de la actividad delictiva o maliciosa en
el ciberespacio. El Modelo de Madurez de Capacidad de Seguridad Ciberntica desarrollado en este informe
es un buen punto de referencia para comenzar a encontrar soluciones que permitan remediar esta situacin.
Un anlisis de sus 49 indicadores demuestra que muchos pases de la regin son vulnerables a ataques
cibernticos potencialmente devastadores. Cuatro de cada cinco pases no tienen estrategias de ciberseguridad
o planes de proteccin de infraestructura crtica. Dos de cada tres no cuentan con un centro de comando
y control de seguridad ciberntica. La gran mayora de las fiscalas carece de capacidad para perseguir los
delitos cibernticos.
Si vamos a sacarle la mayor ventaja posible a la llamada cuarta revolucin industrial3, tenemos que crear
una infraestructura digital no slo moderna y robusta sino tambin segura. Proteger a nuestros ciudadanos
del cibercrimen no es una mera opcin: es un elemento clave para nuestro desarrollo.
Como tantos de los desafos que enfrentamos en pos de ese desarrollo, este es un reto que excede la capacidad
de cualquier institucin. Nuestros esfuerzos individuales se potencian cuando trabajamos con aliados que
comparten nuestros objetivos y valores. Este informe se benefici de ese tipo de colaboracin gracias a los
aportes de la Organizacin de los Estados Americanos, la Universidad de Oxford, el Center for Strategic
International Studies, la Fundacin Getlio Vargas, la organizacin FIRST, el Consejo de Europa, Potomac
Institute y el Foro Econmico Mundial.
Espero que esta evaluacin rigurosa y sistemtica, con sus tiles indicadores, sirva de gua y aliciente a los
responsables de la ciberseguridad de nuestra regin para avanzar rpidamente en el camino correcto. Quienes
medran con el cibercrimen no nos darn tregua.
OBSERVATORIO DE LA
CIBERSEGURIDAD
IX
Notas
1.
2.
3.
Organization of
American States
La realidad contundente de nuestro tiempo es que el Internet ha revolucionado la forma en que interactuamos
con los dems y el mundo que nos rodea. El aumento de la conectividad a Internet hace que un nmero cada
vez mayor de personas estn conectadas en un espacio en gran parte pblico y transnacional, y proporciona una
plataforma dinmica y de crecimiento que permite que avance la comunicacin, la colaboracin y la innovacin
en maneras en que nunca hubiramos podido imaginar hace muy poco tiempo. Esto es particularmente cierto en
Amrica Latina y el Caribe, donde ms de la mitad de nuestra poblacin ya est en lnea y la tasa de crecimiento
de usuarios de Internet se encuentra entre las ms altas del mundo. En las Amricas y el Caribe estamos utilizando
el Internet para compartir ideas y cultura; para mejorar el gobierno y los servicios sociales; para colaborar en
la educacin, las ciencias y las artes; y para hacer negocios, todo con una mayor accesibilidad y eficiencia. Los
mayores beneficios de este nuevo paradigma que est emergiendo rpidamente es el impacto que ha tenido
en la estimulacin de un nuevo crecimiento y desarrollo social y econmico de la regin.
No se puede ignorar, sin embargo, que nuestra creciente conectividad y dependencia de las plataformas y
servicios basados en Internet han aumentado considerablemente nuestra exposicin al riesgo -la de nuestros
ciudadanos, empresas comerciales y gobiernos- a una gran cantidad de actividades y actores relacionados
con la delincuencia y seguridad. Los datos disponibles indican claramente que los incidentes y ataques
cibernticos, en particular los que se realizan con intencin criminal, estn aumentando en frecuencia
y sofisticacin. Las agencias gubernamentales y las empresas han llegado a reconocer la necesidad de
tener fuertes marcos, medidas y capacidades de seguridad ciberntica, as como contar imperiosamente
con cooperacin e intercambio de informacin. En la actualidad se entiende que el delito ciberntico no
reconoce fronteras nacionales y que se requiere un esfuerzo multilateral y multidimensional para abordar
la cantidad de amenazas informticas. De hecho, se est avanzando de manera importante.
La Organizacin de los Estados Americanos (OEA) ha estado comprometida principalmente con temas de
seguridad ciberntica y delincuencia ciberntica por ms de una dcada, fomentando y apoyando la labor
de nuestros Estados Miembros para fortalecer su capacidad para proteger a las personas, las economas y
la infraestructura crtica de nuestra regin contra la delincuencia ciberntica y otros ataques o incidentes
cibernticos. En 2004 los Estados Miembros de la OEA aprobaron la Estrategia Interamericana Integral para
Combatir las Amenazas a la Seguridad Ciberntica, que abogaba por un esfuerzo coordinado de mltiples
partes interesadas en la lucha contra las amenazas cibernticas en el hemisferio y proporcionaba un marco
inicial para cultivar y guiar tal enfoque. Nuestros Estados Miembros fueron extraordinariamente previsivos
cuando adoptaron esta visin desde el principio. Al hacerlo, creamos un espacio en el que la cooperacin
significativa, entre un amplio nmero de partes interesadas, ha mejorado el intercambio de informacin,
mejorado la proteccin de la infraestructura de las tecnologas de la informacin y las comunicaciones
(TIC), fortalecido la capacidad de nuestros gobiernos para responder y mitigar incidentes cibernticos y
reforzado nuestra resiliencia individual y colectiva frente a amenazas cibernticas. Estos compromisos se
han reafirmado y fortalecido con los aos, a partir de la adopcin de numerosas declaraciones oficiales,
incluyendo uno recientemente, en marzo de este ao, en relacin con el papel y las responsabilidades de
la OEA y sus Estados Miembros en la promocin de la seguridad ciberntica, la lucha contra la delincuencia
informtica y la proteccin de infraestructuras de informacin crtica.
El Programa de Seguridad Ciberntica del Comit Interamericano contra el Terrorismo de la OEA (CICTE) ha
jugado un papel clave en este frente. El programa ha ayudado a Estados Miembros a elaborar estrategias
de seguridad ciberntica nacional, ha brindado capacitacin a los Equipos de Respuesta a Incidentes de
Seguridad Informtica (CSIRT) nacionales y regionales, ha facilitado ejercicios de gestin de crisis con
operadores de la industria nacional crtica y los activos de respuesta a emergencias, la sociedad civil dedicada
y el sector privado y ha ayudado a crear conciencia sobre las amenazas y las oportunidades relacionadas con
la seguridad ciberntica en nuestra regin. En estas y otras maneras, el CICTE ha contribuido directamente
a contar con un dominio ciberntico ms seguro y vigilante en el Caribe y Amrica Latina.
OBSERVATORIO DE LA
CIBERSEGURIDAD
XI
A pesar de los avances prometedores que hemos logrado hasta el momento, la necesidad de continuar
con cooperacin multilateral y la creacin de capacidad sigue siendo igual de urgente. Las tecnologas
de la informacin y las innumerables formas en que las utilizamos siguen evolucionando a un ritmo
acelerado, al igual que las vulnerabilidades que traen consigo y los actores y las amenazas que buscan
aprovecharse de estas. Solo trabajando juntos podemos seguir el ritmo y asegurar que los beneficios
de este dominio digital nuevo y en expansin supere los riesgos y los costos.
Esto requiere que cultivemos una comprensin de todo el alcance de las amenazas a nuestro dominio
ciberntico, basado en la ms completa y actualizada informacin disponible. Sin embargo, hay una
escasez de literatura integral en materia de seguridad ciberntica en Amrica Latina y el Caribe. Desde
2013, el Programa de Seguridad Ciberntica del CICTE de la OEA ha tratado de abordar este vaco de
informacin a travs de una serie de informes integrales, preparados y publicados en colaboracin con
lderes de la industria de seguridad ciberntica. Estos informes han sido muy explicativos, ofreciendo
la imagen ms detallada y precisa a la fecha de la seguridad ciberntica y la delincuencia ciberntica
en nuestro hemisferio.
Siguiendo con esta tradicin, la OEA se complace en presentarles, en colaboracin con el Banco
Interamericano de Desarrollo (BID) y el Centro Global de Seguridad Ciberntica de la Universidad de
Oxford, el Observatorio de Seguridad Ciberntica en Amrica Latina y el Caribe.
Este estudio tiene como objetivo profundizar en el conocimiento de los riesgos de seguridad ciberntica,
los retos y oportunidades en Amrica Latina y el Caribe. Mediante la utilizacin de encuestas y otros
datos aportados por expertos y funcionarios de treinta y dos Estados Miembros de la OEA, el informe
examina la madurez ciberntica de cada pas en cinco dimensiones: 1) poltica y estrategia de seguridad
ciberntica; 2) cultura y sociedad ciberntica; 3) educacin, formacin y competencias en seguridad
ciberntica; 4) marcos jurdicos y reglamentarios; y 5) normas, organizaciones y tecnologas. Tambin hay
que sealar que el Programa de Seguridad Ciberntica de la OEA recibi generoso apoyo de Microsoft,
que ayud a identificar reas clave que se presentaran en la fase inicial del proyecto. El enfoque del
informe de pas por pas deber ayudarnos a desarrollar una comprensin ms sutil de cada uno de los
regmenes de seguridad ciberntica de nuestros Estados y ayudar a los responsables polticos y tcnicos
tanto a mejorar estratgicamente los esfuerzos existentes de seguridad ciberntica como a disear e
implementar nuevas iniciativas en el futuro.
Hay que reconocer que estos resultados solo representan una instantnea en el tiempo de un paisaje
siempre cambiante. Se necesitarn ms estudios para continuar al tanto de la situacin de la seguridad
ciberntica en las Amricas y el Caribe. Sin embargo, esperamos que al mejorar nuestra comprensin
colectiva de los retos y oportunidades de seguridad ciberntica que enfrenta actualmente nuestra regin,
la informacin y anlisis contenidos en este informe ayudarn a los interesados en todos los sectores
gobierno, sector privado, academia y sociedad civil a trabajar mejor juntos para construir un ciberespacio
ms seguro, resiliente y productivo en nuestro hemisferio. Confiamos en poder seguir desempeando un
papel en esta misin vital.
Luis Almagro
Secretario General
Organizacin de los Estados Americanos
XII
OBSERVATORIO DE LA
CIBERSEGURIDAD
XIII
Contribuciones de expertos
Poltica
OBSERVATORIO DE LA
CIBERSEGURIDAD
OBSERVATORIO DE LA
CIBERSEGURIDAD
OBSERVATORIO DE LA
CIBERSEGURIDAD
OBSERVATORIO DE LA
CIBERSEGURIDAD
El camino a seguir
Teniendo en cuenta las tendencias descritas en este documento,
as como la necesidad de proteger el pleno disfrute de los derechos
humanos de los usuarios de Internet, se pueden hacer algunas
recomendaciones. Estas recomendaciones no abarcan la amplia
gama de cuestiones relacionadas con el equilibrio entre la
seguridad y la proteccin de los derechos humanos. Sin embargo,
se abordan algunos puntos fundamentales a tener en cuenta
por los pases dispuestos a salvaguardar los derechos, mientras
abordan problemas de seguridad importantes.
10
Conclusin
Este documento presenta una breve descripcin de cmo los
pases de Amrica Latina han abordado la interaccin entre la
seguridad ciberntica y los derechos fundamentales, centrndose
en particular en el derecho a la privacidad y a la proteccin de
datos personales. Tambin ofrece sugerencias sobre el camino
a seguir, tales como el desarrollo de marcos de privacidad
y proteccin de datos adecuados, el fortalecimiento de la
cooperacin internacional y la creacin de marcos claros para
la colaboracin entre las partes interesadas. Es esencial fomentar
el desarrollo de mecanismos de gobernanza democrtica
apropiados, a nivel nacional e internacional, sobre la base de
un esfuerzo multisectorial.
Notas
1.
2.
3.
Id, p. 14.
4.
5.
6.
7.
Vase http://participacao.mj.gov.br/dadospessoais/
8.
9.
10.
11.
12.
Ley 12.965/14.
13.
14.
15.
16.
17.
OBSERVATORIO DE LA
CIBERSEGURIDAD
11
Marlia Maciel
Investigadora y coordinadora del Centro de
Tecnologa y Sociedad de la Escuela de Derecho
de la Fundacin Getlio Vargas en Ro de Janeiro.
Es concejal en la Organizacin de Apoyo para
Nombres Genricos (GNSO) de la ICANN en
representacin del Grupo de partes interesadas
no comerciales (NCSG). Es miembro de la Junta
Consultiva sobre la seguridad en Internet,
creado bajo el Comit Gestor de Internet en
Brasil. Asimismo, est realizando el doctorado
en Relaciones Internacionales de la Pontificia
Universidad Catlica (PUC de Ro de Janeiro).
Nathalia Foditsch
Investigadora en el Centro de Tecnologa
y Sociedad de la Escuela de Derecho de la
Fundacin Getlio Vargas en Ro de Janeiro. Ha
trabajado para organizaciones internacionales,
el Gobierno Federal de Brasil, as como firmas de
abogados y grupos de reflexin sobre las leyes
de comunicacin y asuntos de poltica. Foditsch
es abogada licenciada y tiene ttulo de maestra
en Derecho y en Polticas Pblicas, ambas de la
Universidad Americana.
Luca Belli
Investigador en el Centro de Tecnologa y Sociedad
de la Escuela de Derecho de la Fundacin Getlio
Vargas en Ro de Janeiro. Tiene un doctorado
en Derecho Pblico de la Universidad Panthon
Assas (Pars II) y es fundador y coordinador de
la Coalicin Dinmica sobre Neutralidad en
Internet, as como de la Coalicin Dinmica sobre
Responsabilidad de la Plataforma, componentes
de mltiples partes del Foro de Gobernanza de
Internet de las Naciones Unidas.
Nicols Castelln
Investigador visitante en el Centro de Tecnologa y
Sociedad de la Escuela de Derecho de la Fundacin,
en Ro de Janeiro. Se especializa en gobernanza
de la seguridad ciberntica, centrndose en las
infraestructuras crticas y usos humanitarios para
grandes datos. Tiene una Maestra en Gestin de
Crisis y Seguridad de la Facultad de Gobernanza y
Asuntos Globales de la Universidad de Leiden.
12
CERT-MX
Mxico
CSIRT-GT
Guatemala
SalCERT
El Salvador
CSIRT-CR
Costa Rica
TT-CSIRT
CSIRT-Panama
Panam
Trinidad
VenCERT
Venezuela
colCERT
CSIRT.GY
Colombia
Guyana
ecucert
Ecuador
CERT.Br
PeCERT
Brasil
Per
CSIRT-BO
Bolivia
CERT-PY
Un Equipo de Respuesta ante Incidentes de Seguridad
Informtica (CSIRT, por sus siglas en Ingls) se define
como un equipo o una entidad dentro de una agencia que
proporciona servicios y apoyo a un grupo particular (la
comunidad de destino) con el fin de prevenir, manejar y
responder a los incidentes de seguridad de la informacin.
Estos equipos estn compuestos generalmente por
especialistas multidisciplinarios que actan de acuerdo
con los procedimientos y polticas predefinidos para
responder rpida y eficazmente a los incidentes de
seguridad y para reducir el riesgo de ataques cibernticos.
Hay cientos de CSIRT en el mundo que varan en su misin
y alcance. Una de las principales formas de clasificar a los
CSIRT es agruparlos por el sector o la comunidad a los que
sirven. A continuacin se presentan algunos de los CSIRT
nacionales dentro de los Estados Miembros de la OEA.
Paraguay
CERTuy
Uruguay
ICIC-CERT
Argentina
CSIRT-CL
Chile
OBSERVATORIO DE LA
CIBERSEGURIDAD
13
Introduccin
El Foro de Equipos de Seguridad y de Respuesta a Incidentes
(FIRST) es una asociacin mundial de equipos de respuesta a
incidentes con miembros en ms de 70 pases, permitindoles
responder de manera ms eficaz a incidentes de seguridad
mediante la provisin de acceso a mejores prcticas, organizacin
de eventos y ofrecimiento de educacin para los Equipos de
Respuestas a Incidentes de Seguridad Informtica (CSIRT, por
sus siglas en ingls). Este documento explora algunas de las
experiencias que el FIRST ha tenido en la atencin a una amplia
variedad de circunscripciones, nuestro punto de vista de la
capacidad de respuesta a incidentes y lo que las organizaciones
pueden hacer para mejorar el estado general de la seguridad
ciberntica en la regin.
14
Arraigados en la comunidad
Idealmente, la comunidad de CSIRT debera lograr que cada
organizacin cuente con una capacidad de respuesta a incidentes
bien equipada. Puede ser un solo individuo o un equipo pequeo,
pero cada organizacin debe poder asumir la responsabilidad
por el trfico que genera. Sin embargo dado el gran nmero de
redes y su respectivo crecimiento, esto podra considerase un
panorama ilusorio. Una alternativa es que cada pas desarrolle
su CSIRT de ltimo recurso6, un CSIRT que puede ser punto
de coordinacin para aquellas redes que puedan no tener un
equipo de respuesta a incidentes bien entrenado y directamente
accesible. Se debe entender bien que, al final, cada organizacin
es responsable de su propia seguridad; un equipo nacional solo
puede apoyar en la coordinacin pero no podr desconectar
o investigar cada mquina comprometida.
En 2014, el FIRST y el CERT.br lideraron una iniciativa dentro del
Foro de Gobernanza de Internet para el desarrollo de mejores
prcticas para la comunidad de los CSIRT. Un aspecto manifestado
unnimemente dentro de la comunidad de participantes fue la
necesidad de desarrollar un CSIRT de ltimo recurso que salga
de la comunidad, en lugar de ponerlo en marcha a travs de una
decisin vertical del gobierno. Para garantizar la efectividad de
un CSIRT, la confianza es un requisito muy importante, y la nica
manera de desarrollar confianza es a travs de un historial de
colaboracin y participacin en la comunidad de seguridad. Tiene
una importancia menor que el CSIRT sea operado por el gobierno,
un proveedor de red, una entidad comercial o la academia, siempre
y cuando se desarrolle en asociacin con toda la comunidad de
trabajo en red y seguridad dentro de la regin.
No puede subestimarse la necesidad de contar con CSIRT robustos
en empresas, la academia y el gobierno. Los gobiernos tienen un
importante papel que desempear en motivar el desarrollo de
estos equipos, as como percatarse que no pueden imponer la
confianza que les permita alcanzar sus metas: deben identificar
quin les otorga la confianza, fomentar su crecimiento para el pas
Desarrollo de capacidad
Cuando existe una red de CSIRT, es importante la creacin
continua de su capacidad. Vemos tres niveles diferentes de
mejoramiento en la prestacin de servicios de los CSIRT:
Competencia - Puede usted hacerlo? Una competencia define
una actividad medible que puede ser desempeada como parte
de las funciones y responsabilidades de una organizacin. Para el
propsito del marco de servicios de los CSIRT, las competencias
pueden definirse como los servicios ms amplios o como tareas,
sub-tareas o funciones necesarias.
Capacidad - Cunto puede usted hacer? La capacidad define
el nmero de ocurrencias simultneas de una competencia en
particular que una organizacin puede ejecutar antes de alcanzar
alguna forma de agotamiento de recursos.
Madurez - Qu tan bien puede usted hacerlo? La madurez define
el grado de eficacia con el que una organizacin ejecuta una
competencia en particular dentro de la misin y las autoridades
de la organizacin.
Es necesario centrarse en cada uno de estos tres elementos a
fin de tener xito en el aumento de la eficacia de un programa
de CSIRT.
En 2014 el FIRST lanz una iniciativa para poner en marcha un
programa de educacin impulsado por la comunidad7, el cual
se encuentra desarrollando una lista autorizada de los servicios
ofrecidos por un CSIRT y pondr a disposicin, sin costo alguno, un
currculo detallado para cada servicio. Esta iniciativa es apoyada
por varios CSIRT nacionales, incluyendo el CERT.br as como varias
organizaciones internacionales, como OEA, y se espera que haga
entrega de materiales de formacin inicial a finales de 2015.
OBSERVATORIO DE LA
CIBERSEGURIDAD
15
Normas y estandarizacin
Un rea adicional de inversin para la comunidad de respuesta
a incidentes es la estandarizacin de procedimientos y trabajo
en normas abiertas. Hay una necesidad imperiosa de contar con
normas que permitan que los equipos de respuesta a incidentes
intercambien datos durante un incidente, o lleguen a acuerdos
sobre los mtodos adecuados para gestionar un determinado tipo
de incidente. Las normas les permiten a los equipos aprovechar la
confianza que han construido entre ellos y asignar a sus analistas
para la solucin de problemas difciles.
Aqu vemos una necesidad de que la comunidad considere la
adopcin de normas de intercambio de informacin, tales como
STIX (Structured Threat Information eXpression en ingls) y
TAXII (Trusted Automated Exchange of Indicator Information
en ingls), as como las normas para definir adecuadamente
el riesgo de una vulnerabilidad particular, como el CVSS
(Common Vulnerability Scoring System en ingls). El FIRST
ha apoyado estas y otras normas tiles mediante el patrocinio
de su desarrollo8, como es el caso del CVSS, o el trabajo con
nuestros miembros para organizar cursos de formacin en la
enseanza de prcticas estandarizadas.
16
Conclusin
La comunidad de respuesta a incidentes est experimentando
cambios significativos debido a los cambios en los tipos y
complejidad de los ataques que necesita combatir. En las
Amricas, no es muy uniforme la madurez de sus capacidades
y hay necesidad de mejoras. Este documento describe una serie
de reas centrales clave para los gobiernos de la regin y espera
informar cmo se encuentra actualmente la comunidad en el
proceso de abordarlas y dnde hay necesidad de asistencia.
Identifica cmo los gobiernos pueden beneficiar mejor a la
comunidad mediante la identificacin de brechas y la motivacin
de mecanismos existentes para mejorar su competencia o aadir
servicios y objetivos adicionales para satisfacer las necesidades
de seguridad estratgica de sus economas.
Cristine Hoepers
Gerente General de CERT.br, el CERT Nacional
brasileo, mantenido por NIC.br, del Comit
Gestor de Internet en Brasil. Es graduada en
Ciencias de la Computacin y tiene un doctorado
en Informtica Aplicada. Ha estado trabajando
con la Gestin de Incidentes en CERT.br desde
1999, donde ayuda en el establecimiento de
nuevos CSIRT en el pas, ofrece capacitacin
en seguridad de la informacin y el manejo
de incidentes, y desarrolla mejores prcticas
en materia de administracin del sistema y
sensibilizacin de los usuarios. Es Presidenta del
Grupo de Inters Especial (SIG) Botnet de FIRST
y miembro del Consejo Asesor del Proyecto
AMPARO de LACNIC. En el pasado se desempe
como miembro del Comit Directivo de FIRST,
miembro del Grupo de Expertos de Alto Nivel de
la Unin Internacional de Telecomunicaciones
(UIT) y fue uno de los representantes brasileos
en la Red Hemisfrica de la OEA de CSIRT.
Es profesora autorizada para dictar los cursos
del Programa de CERT, del Software Engineering
Institute (SEI) de la Universidad Carnegie Mellon y
ha participado como conferencista y moderadora
en varios foros como la UIT, la OEA, Anti-Phishing
Working Group (APWG), Foro para la Gobernanza
de Internet (FGI), Plan de Accin de Londres, del
Messaging Anti-Abuse Working Group (MAAWG),
del Registro de Direcciones de Internet para
Amrica Latina y Caribe (LACNIC, por sus siglas
en ingls), FIRST y el Equipo de Respuesta ante
Emergencias Informticas de Australia (AusCERT),
en temas de manejo de incidentes, fraude por
Internet y correo basura, desarrollo de CSIRT y el
uso de honeypots para identificar el abuso de la
infraestructura de Internet.
Peter Allor
Director en la Junta del FIRST (Foro de Equipos
de Respuesta a Incidentes de Seguridad). Ha
sido miembro de esta organizacin mundial de
primer nivel y reconocido lder para incidentes
desde 2006 y durante los ltimos cinco aos se
desempe como Director Financiero y Tesorero,
trabajando los aspectos del negocio de FIRST.
Org, Inc. Ahora tiene el cargo de Copresidente
del Marco de Educacin de Servicios CSIRT,
impulsando la participacin global de los CSIRT
OBSERVATORIO DE LA
CIBERSEGURIDAD
17
Notas
1.
2.
3.
4.
5.
6.
7.
8.
9.
18
OBSERVATORIO DE LA
CIBERSEGURIDAD
19
Poltica
Legislacin
20
OBSERVATORIO DE LA
CIBERSEGURIDAD
21
22
Conclusiones
La mayora de los Estados de Amrica Latina y el Caribe estn
comprometidos con un proceso de reforma legal para enfrentar
el desafo que supone el delito ciberntico por medio de medidas
efectivas de justicia penal.
La OEA a travs de REMJA ha recomendado por ms de diez aos
que sus Estados miembros utilicen el Convenio de Budapest sobre
el Delito Ciberntico como una directriz. El supuesto subyacente
es que la legislacin basada en este tratado se ha sintonizado lo
suficiente con los estndares internacionales como para permitir
la efectiva cooperacin internacional.
El Convenio de Budapest qued abierto para su firma en 2001,
pero sigue siendo de gran relevancia. El Comit del Convenio
sobre el Delito Ciberntico (www.coe.int/tcy), compuesto por los
Estados del Convenio de Budapest incluyendo ahora la Repblica
Dominicana y Panam evala la implementacin del tratado por
las Partes, prepara Notas Gua para abordar nuevos fenmenos y
puede tambin preparar instrumentos legales adicionales, tales
como protocolos vinculantes. El Convenio y el trabajo del Comit
reciben el apoyo de programas de formacin de capacidad (www.
coe.int/cybercrime). Este tringulo de estndares, seguimiento
y formacin de capacidad crea un proceso dinmico.
Las disposiciones de este tratado son difcilmente controversiales.
Por consiguiente, es menos probable que su transposicin a la
ley interna encuentre oposicin si dichas disposiciones se siguen
correctamente y con las debidas salvaguardias. Varios pases de
Amrica Latina y el Caribe han enfrentado resistencia pblica
importante al tratar de introducir poderes de derecho procesal
y delitos ms all de la convencin.
Muchos estados latinoamericanos han logrado adoptar
disposiciones de derecho penal sustantivo, basndose en gran
medida en este tratado. El desafo principal de la regin parece
ser la adopcin de poderes especficos del derecho procesal.
Mientras que los cdigos de procedimiento penal tienden a ser
ms bien modernos, la aplicacin por analoga de disposiciones
que funcionan bien en el mundo fsico o la dependencia del
principio de libertad probatoria no son suficientes para abordar
los desafos especficos de la evidencia electrnica.
OBSERVATORIO DE LA
CIBERSEGURIDAD
23
Notas
1.
2.
http://conventions.coe.int/Treaty/Commun/QueVoulezVous.
asp?NT=185&CM=8&DF=&CL=ENG
3.
http://www.coe.int/t/dghl/cooperation/economiccrime/
Source/Cybercrime/TCY/Guidance_Notes/TCY(2013)29rev_
GN%20compilation_v3.pdf
4.
5.
http://www.oas.org/juridico/english/remjaV_recom.pdf
http://www.oas.org/juridico/english/moj_vi_recom_en.pdf
http://www.oas.org/en/sla/dlc/remja/pdf/recomm_IX.pdf
http://www.oas.org/juridico/english/cyber_experts.htm
6.
7.
Alexander Seger
Secretario del Comit de la Convencin de
Delincuencia Ciberntica y Jefe de la Divisin de
Proteccin de Datos y Delincuencia Ciberntica
del Consejo de Europa, Estrasburgo, Francia.
Ha trabajado con el Consejo de Europa
(Estrasburgo, Francia) desde 1999. Actualmente
es el Jefe de la Divisin de Proteccin de Datos
y Delincuencia Ciberntica y el Secretario
del Comit de las Partes en la Convencin de
Budapest sobre Delincuencia Ciberntica. Antes
de octubre de 2011, Seger dirigi la Divisin
de Delitos Econmicos, donde se ocup de
los programas de cooperacin del Consejo de
Europa contra el delito ciberntico, la corrupcin
y el lavado de dinero. De 1989 a 1998 estuvo
vinculado con lo que ahora es la Oficina de
Naciones Unidas contra la Droga y el Delito en
Viena, Austria, en Laos (Jefe de la Oficina) y en
Pakistn (Subdirector de la Oficina Regional
para Afganistn, Irn y Pakistn) y consultor
para la Cooperacin Tcnica Alemana (GTZ) en
materia de control de drogas. Seger es alemn y
tiene un doctorado en ciencia poltica, derecho y
antropologa social, adems de haber realizado
estudios en Heidelberg, Burdeos y Bonn.
http://www.oas.org/juridico/PDFs/VIIIcyb_recom_en.pdf
24
Margen de mejora
El estado actual de la economa digital en Amrica Latina y el
Caribe deja mucho que desear; se caracteriza por un retraso
general en calidad, por detrs de otras partes del mundo y con
grandes variaciones en la regin. De acuerdo con el NRI, el 65%
de Amrica Latina y el Caribe se ubica en la mitad ms baja de
la clasificacin, en comparacin con el 56% de Asia, el 52% de
Oriente Medio y el Norte de frica y el 22% de Europa del Este.
El mejor clasificado de los pases de la regin, Chile (puesto 38),
est casi 100 puestos por delante del pas clasificado como el ms
bajo, Hait (puesto 137)2. Segn el Centro de Estudios Estratgicos
e Internacionales, Amrica Latina tiene 300 millones de usuarios
de Internet, ms de la mitad de la poblacin de la regin3. Esta
cifra, sin embargo, oculta grandes disparidades en adopcin
dentro de la regin. Segn el Informe Global de Tecnologa de
Informacin de 2015, la mayora de los pases de la regin se
ubican en la mitad inferior del porcentaje de ciudadanos que
son usuarios de Internet. Incluso las grandes economas, como
OBSERVATORIO DE LA
CIBERSEGURIDAD
25
26
$
$
$$
OBSERVATORIO DE LA
CIBERSEGURIDAD
27
28
El camino a seguir
Es ms fcil decir que se crear una esquina eficiente, prspera y
segura dentro del ciberespacio que hacerla, e incluso las naciones
mejor preparadas estn muy en el lmite de sus actualizaciones
como para sentirse seguras. Deloitte estima que el acceso
mejorado a Internet en el mundo en desarrollo dar lugar a
aumentos de la productividad de ms del 25%, ganancias de
crecimiento del producto interno bruto (PIB) de ms del 72%, y
sacar a 160 millones de personas de la pobreza8. Los beneficios
cosechados por una integracin ms amplia en el ciberespacio no
solo tendrn impacto en la billetera, sino en todos los aspectos
de la vida, incluyendo la educacin, la salud, la inclusin y los
derechos humanos9.
Estas ganancias se basan en la confianza en el ecosistema digital.
Ningn pas, grande o pequeo, est inmune a los ataques
cibernticos, que provienen de actores estatales y no estatales
en un paisaje tecnolgico en constante evolucin.
El mundo en red est alimentando el crecimiento econmico y la
mejora de los niveles de vida. Tambin est creando amenazas
que eran inimaginables hace apenas una generacin. Amrica
Latina y el Caribe tienen mucho trabajo por delante. El cerrar
las brechas entre pases y desarrollar la regin ser una tarea
formidable. Afortunadamente, han demostrado que estn a la
OBSERVATORIO DE LA
CIBERSEGURIDAD
29
Notas
30
1.
Dutta, S., Geiger, T., & Lanvin, B. (Eds.). (2015). The Global
Information Technology Report (GITR) 2015. Ginebra: World
Economic Forum and INSEAD.
2.
3.
4.
5.
6.
www.gsma.com
7.
8.
9.
OBSERVATORIO DE LA
CIBERSEGURIDAD
31
32
OBSERVATORIO DE LA
CIBERSEGURIDAD
33
34
Melissa Hathaway
Experta en la poltica de ciberespacio y seguridad
ciberntica. Es Asesora Senior en el Centro Belfer
para Ciencia y Asuntos Internacionales de la
Escuela Kennedy de Harvard y se desempea
como Asociada Senior y miembro de la Junta
de Regentes del Instituto Potomac de Estudios
Polticos. Trabaj en dos administraciones
presidenciales, durante las cuales encabez la
Revisin de las Polticas de Ciberespacio para
el presidente Obama y lider la Iniciativa de
Seguridad Ciberntica Nacional Integral para
el presidente George W. Bush. Ha desarrollado
una metodologa nica para evaluar y medir
el nivel de preparacin ante ciertos riesgos de
seguridad ciberntica, conocida como el ndice
de Preparacin Ciberntica y est aplicando su
metodologa en 125 pases.
Francesca Spidalieri
Es investigadora principal para el Liderazgo
Ciberntico en el Centro Pell, en Salve Regina
University, y est vinculada como experta en la
materia para el Proyecto ndice de Preparacin
Ciberntica del Instituto Potomac de Estudios
Polticos. Su investigacin acadmica y
publicaciones se han centrado en el desarrollo
de liderazgo ciberntico, la gestin de riesgos
cibernticos, educacin y conciencia ciberntica
y el desarrollo de la fuerza laboral de seguridad
ciberntica.
OBSERVATORIO DE LA
CIBERSEGURIDAD
35
Notas
36
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
Ibid.
11.
12.
13.
14.
Fortalecimiento%20de%20la%20Seguridad%20en%20
las%20Americas.pdf
15.
16.
Marco metodolgico
Sinopsis
Profesora Sadie Creese, Centro Global de Capacidad sobre Seguridad Ciberntica
Universidad de Oxford
OBSERVATORIO DE LA
CIBERSEGURIDAD
39
40
OBSERVATORIO DE LA
CIBERSEGURIDAD
41
Sadie Creese
Profesora de ciberseguridad en el Departamento
de Ciencias de la Computacin en la Universidad
de Oxford, es miembro del Consejo de
Administracin del Worcester College de Oxford.
Asimimo, funge como Directora del Centro Global
de Capacidad sobre Seguridad Ciberntica en el
Martin School de Oxford y miembro del Comit
de Coordinacin para CyberSecurity@Oxford.
Creese lidera y gestiona grandes programas
de investigacin interdisciplinarios, supervisa
proyectos de grado, y ensea a nivel de postgrado
para el Centro de Formacin Doctoral en
Seguridad Ciberntica y Riesgo Ciberntico para
el MBA y programas ejecutivos en la Sad Business
School. Adems, se dedica a un amplio portafolio
de investigacin en seguridad ciberntica que
abarca modelos de capacidad de seguridad
ciberntica, modelado del dao ciberntico,
conocimiento de la situacin, analtica visual,
propagacin y comunicacin del riesgo,
modelado y deteccin de amenazas, defensa
de la red, fiabilidad y resiliencia, confianza
y privacidad. Desde 2003, ha participado en
trabajos de investigacin con otros profesionales,
como psiclogos, socilogos, economistas,
politlogos, abogados, criminlogos y filsofos,
entre otros. Creese tiene experiencia en filosofa,
matemticas y ciencias de la computacin y ha
trabajado profesionalmente en organizaciones
comerciales, gubernamentales y acadmicas.
Antes de incorporarse a Oxford en octubre de
2011, fue Profesora y Directora de Seguridad
Electrnica del Laboratorio Digital Internacional
de la Universidad de Warwick. Creese se vincul
a Warwick en 2007 despus de haber trabajado
con QinetiQ. En Warwick, su puesto ms reciente
fue como Directora de Programas Estratgicos
para la Divisin de Gestin de Confianza de
la Informacin. Sus publicaciones recientes
incluyen trabajos sobre temas de deteccin de
amenazas internas, analtica visual de ataque
ciberntico, prediccin de la propagacin del
riesgo ciberntico, atribucin de identidad
en espacios fsicos y cibernticos, privacidad
personal de cara a datos grandes, vulnerabilidad
de las identidades en contextos de redes sociales,
mtricas de confiabilidad de los datos de origen
abierto y la mejor manera de comunicar el riesgo
ciberntico.
42
Universidad de Oxford
https://www.cybersecurity.ox.ac.uk
enquiries@cybersecurity.ox.ac.uk
Capacidad
de seguridad ciberntica
Los datos utilizados para este informe se recogieron a travs
de una encuesta en lnea desarrollada en colaboracin con el
Centro Global de Capacidad sobre Seguridad Ciberntica (GCSCC)
sobre la base del Modelo de Madurez de Capacidad de Seguridad
Ciberntica (CMM, por sus siglas en ingls) desarrollado por
el GCSCC. La encuesta en lnea fue traducida en dos idiomas
(ingls y espaol) y se puso a prueba inicialmente con visitas
a cuatro pases piloto (Colombia, Costa Rica, Jamaica y Saint
Kitts y Nevis), para luego ser administrada a un amplio sector
de partes interesadas nacionales.
La encuesta en lnea fue distribuida a los Estados Miembros con
una contrasea segura y se pidi a los puntos de contacto de cada
Estado Miembro distribuirla a las partes interesadas nacionales
que tendran la informacin necesaria para proporcionar el
panorama ms completo de la seguridad ciberntica en sus
respectivos pases. Se recibieron ms de 260 respuestas y la
informacin fue luego agregada y revisada teniendo
en cuenta
fuentes de informacin complementarias.
Los datos fueron analizados utilizando los 49 indicadores del CMM,
que se dividen entre cinco dimensiones: 1) Polticas y estrategia
nacional de seguridad ciberntica (Polticas y estrategia); 2)
Cultura ciberntica y sociedad (Cultura y sociedad); 3) Educacin,
formacin y competencias en seguridad ciberntica (Educacin);
4) Marco jurdico y reglamentario (Marco jurdico); y 5) Normas,
organizaciones y tecnologas (Tecnologas). Cada dimensin
tiene mltiples factores que contribuyen a un estado ms maduro
de capacidad en materia de seguridad ciberntica. Cada factor
tiene varios niveles de indicadores que describen un estado de
madurez. Los diferentes niveles de madurez ayudan al encuestado
a seleccionar el nivel que es ms aplicable a su experiencia de la
seguridad ciberntica en el pas.
Los resultados del anlisis fueron enviados a cada Estado Miembro
para su validacin. Perfiles de pas se desarrollaron a continuacin
para cada Estado Miembro, teniendo en cuenta datos estadsticos
sobre la poblacin del pas, la penetracin de Internet y los
abonos a telfonos celulares (todas las estadsticas provenientes
de Banco Mundial banco de datos, ltima acceder noviembre,
2015 en http://databank.bancomundial.org/data/home.aspx).
Poltica y estrategia
Estrategia nacional de seguridad ciberntica
oficial o documentada
Desarrollo de la estrategia
Organizacin
Contenido
Defensa ciberntica
Estrategia
Organizacin
Coordinacin
Cultura y sociedad
Mentalidad de seguridad ciberntica
En el gobierno
En el sector privado
En la sociedad
Conciencia de seguridad ciberntica
Sensibilizacin
Confianza en el uso de Internet
En los servicios en lnea
En el gobierno electrnico
En el comercio electrnico
Privacidad en lnea
Normas de privacidad
Privacidad del empleado
OBSERVATORIO DE LA
CIBERSEGURIDAD
43
Educacin
Tecnologas
Marcos legales
Marcos jurdicos de seguridad ciberntica
Para la seguridad de las TIC
Privacidad, proteccin de datos y otros derechos
humanos
Derecho sustantivo de delincuencia ciberntica
Derecho procesal de delincuencia ciberntica
Investigacin jurdica
Cumplimiento de la ley
Fiscala
Tribunales
Divulgacin responsable de la informacin
Divulgacin responsable de la informacin
44
Respuesta a incidentes
Identificacin y designacin
Organizacin
Coordinacin
Resiliencia de la infraestructura nacional
Infraestructura tecnolgica
Resiliencia nacional
Proteccin de la Infraestructura Crtica Nacional (ICN)
Identificacin
Organizacin
Planeacin de respuesta
Coordinacin
Gestin de riesgos
Gestin de crisis
Planeacin
Evaluacin
Redundancia digital
Planeacin
Organizacin
Mercado de la ciberseguridad
Tecnologas de seguridad ciberntica
Seguros de delincuencia ciberntica
Niveles de madurez
ESTRATGICO
FORMATIVO
DINMICO
INICIAL
ESTABLECIDO
OBSERVATORIO DE LA
CIBERSEGURIDAD
45
INICIAL
FORMATIVO
ESTABLECIDO
ESTRATGICO
DINMICO
46
Perfiles de pases
escaneando
Educacin
.ag
Poltica y estrategia
Cultura y sociedad
Educacin
Marcos legales
Tecnologa
Antigua y Barbuda
En los ltimos cuatro aos el uso de Internet por
parte de la poblacin de Antigua y Barbuda se ha
incrementado notablemente, del 47% al 64%1. Al
contar con esta comunidad digital an mayor, el
Gobierno de Antigua y Barbuda ha comenzado a
darle prioridad a la seguridad ciberntica como una
preocupacin nacional2. Se estn realizando consultas
entre las partes interesadas para desarrollar una
estrategia nacional de seguridad ciberntica y un
CSIRT nacional. Las responsabilidades informales
de seguridad ciberntica recaen bajo el Ministerio
de Informacin, Difusin, Telecomunicaciones,
Ciencia y Tecnologa, mientras que la Organizacin
Nacional de Polticas de Control de Drogas y Lavado
de Activos sirve como el Punto Nacional de Contacto
para organizaciones nacionales.
Los operadores de las infraestructuras crticas
nacionales por lo general comprenden los
riesgos de la seguridad ciberntica y aplican
ciertas tecnologas y estndares de seguridad
para mejorar la resiliencia, aunque no exista una
entidad designada para aplicar las normas de
manera uniforme. Adems, sin un mecanismo de
respuesta de emergencias designado, el pas no
puede mantener informacin exacta sobre las
amenazas a la seguridad ciberntica y responder
a eventos.
En 2013 el Gobierno aprob tres leyes para
complementar la Ley de Delitos de Transferencias
Electrnicas de Fondos vigente (2006) y fortalecer
el marco jurdico del pas para las Tecnologas
de Informacin y Comunicaciones (TIC): la Ley de
Delitos Electrnicos, la Ley de Pruebas Electrnicas
y la Ley de Proteccin de Datos. El Laboratorio de
Investigacin Ciberntica Regional de la Polica Real
de Antigua y Barbuda investiga el delito ciberntico
tanto a nivel nacional como en la regin del Caribe.
Tambin procesa evidencia digital que se presentar
en los casos de delitos cibernticos. Sin embargo,
48
FUENTE DE ESTADSTICAS
Banco Mundial | Banco de datos,
ltimo acceso: noviembre de 2015.
databank.bancomundial.org/data/home.aspx
La fuente es la misma para todos los pases.
90.900
109.100
58.176
Antigua y Barbuda
Penetracin de Internet
64%
64%
Poltica y estrategia
Marcos legales
Defensa ciberntica
Estrategia
Organizacin
Coordinacin
Investigacin jurdica
Cumplimiento de la ley
La fiscala
Tribunales
Cultura y sociedad
Tecnologas
Educacin
Disponibilidad nacional de la educacin
y formacin cibernticas
Educacin
Formacin
Desarrollo nacional de la educacin
de seguridad ciberntica
Desarrollo nacional de la educacin
de seguridad ciberntica
Gestin de crisis
Planeacin
Evaluacin
Redundancia digital
Planeacin
Organizacin
Mercado de la ciberseguridad
Tecnologas de seguridad ciberntica
Seguros de delincuencia ciberntica
OBSERVATORIO DE LA
CIBERSEGURIDAD
49
.ar
Poltica y estrategia
Cultura y sociedad
Educacin
Marcos legales
Tecnologa
Argentina
Bajo la direccin del Programa Nacional de
Infraestructuras Criticas de Informacin y
Ciberseguridad (ICIC) y en coordinacin con diversos
organismos, instituciones acadmicas y el sector
privado, el Gobierno de Argentina ha desarrollado
un proyecto de Estrategia Nacional de Seguridad
Ciberntica que se encuentra en espera de adopcin.
Argentina se distingue por haber formado el
primer CSIRT nacional en 1994, que desde 2011
ha funcionado bajo el ICIC. ICIC-CERT mantiene
un registro central de los eventos y amenazas de
seguridad ciberntica. Las Fuerzas Armadas realizan
Ejercicios Nacionales de Respuesta a Incidentes
Cibernticos (ENRIC) anuales para compartir
mejores prcticas y revisar funciones de mando
y control; sin embargo actualmente tienen una
capacidad limitada de resiliencia ciberntica.
Anteriormente la infraestructura crtica nacional
(ICN) se manejaba ms o menos de manera
informal; sin embargo, en junio de 2015 la
Presidencia de la Repblica de Argentina emiti
el Decreto n 1067/2015 que reestructur el control
gubernamental de la ICN, y estableci una Oficina
Nacional bajo la direccin de la Subsecretara
de Proteccin de Infraestructuras Crticas de
Informacin y Ciberseguridad bajo la Jefatura del
Gabinete de Ministros y Secretara del Gabinete.
Este nuevo programa trabajar para desarrollar
normas y estndares de seguridad ciberntica, as
como para colaborar con el sector privado para
mejorar la resiliencia de la ICN.
50
42.980.026
66.356.509
27.937.016
Argentina
Penetracin de Internet
65%
65%
Poltica y estrategia
Marcos legales
Defensa ciberntica
Estrategia
Organizacin
Coordinacin
Investigacin jurdica
Cumplimiento de la ley
La fiscala
Tribunales
Cultura y sociedad
Tecnologas
Educacin
Disponibilidad nacional de la educacin
y formacin cibernticas
Educacin
Formacin
Desarrollo nacional de la educacin
de seguridad ciberntica
Desarrollo nacional de la educacin
de seguridad ciberntica
Gestin de crisis
Planeacin
Evaluacin
Redundancia digital
Planeacin
Organizacin
Mercado de la ciberseguridad
Tecnologas de seguridad ciberntica
Seguros de delincuencia ciberntica
OBSERVATORIO DE LA
CIBERSEGURIDAD
51
.bs
Poltica y estrategia
Cultura y sociedad
Educacin
Marcos legales
Tecnologa
Bahamas
(Commonwealth de)
El Ministerio de Seguridad Nacional del Gobierno
de Bahamas es la principal entidad encargada
de la seguridad ciberntica en el pas. Aunque no
ha lanzado una poltica o estrategia nacional de
seguridad ciberntica, el 23 de abril de 2014 el
Ministerio de Seguridad Nacional llev a cabo un
taller con mltiples partes interesadas y con el
apoyo del Programa de Seguridad Ciberntica de la
OEA para el desarrollo de una estrategia nacional3.
El Gobierno de Bahamas no cuenta con un CSIRT
nacional para responder a eventos cibernticos.
Sin embargo tras un ataque en mayo de 2015 de
un extremista islmico contra la infraestructura
de TI del gobierno, se cre un grupo de trabajo de
expertos y en junio de ese ao se ofreci al personal
del gobierno y del sector privado un curso gratuito
de formacin en hackeos ticos4. La infraestructura
nacional de TI de Bahamas se gestiona de manera
informal y no existe categorizacin formal de
vulnerabilidades o amenazas.
52
383.054
273.300
294.951
Penetracin de Internet
77%
Poltica y estrategia
Marcos legales
Defensa ciberntica
Estrategia
Organizacin
Coordinacin
Investigacin jurdica
Cumplimiento de la ley
La fiscala
Tribunales
Cultura y sociedad
Tecnologas
Educacin
Disponibilidad nacional de la educacin
y formacin cibernticas
Educacin
Formacin
Desarrollo nacional de la educacin
de seguridad ciberntica
Desarrollo nacional de la educacin
de seguridad ciberntica
Gestin de crisis
Planeacin
Evaluacin
Redundancia digital
Planeacin
Organizacin
Mercado de la ciberseguridad
Tecnologas de seguridad ciberntica
Seguros de delincuencia ciberntica
OBSERVATORIO DE LA
CIBERSEGURIDAD
53
.bb
Poltica y estrategia
Cultura y sociedad
Educacin
Marcos legales
Tecnologa
Barbados
En los ltimos aos el Gobierno de Barbados
ha dado los primeros pasos para fortalecer la
seguridad ciberntica de su pas. En 2013 la
Unidad de Telecomunicaciones perteneciente
al Ministerio de Energa firm un acuerdo con
la Unidad Internacional de Telecomunicaciones
para establecer un CSIRT nacional y el gobierno
se encuentra actualmente en conversaciones
consultivas con la Unin de Telecomunicaciones
del Caribe y la Organizacin de Telecomunicaciones
del Commonwealth para desarrollar un Modelo
de Gobernanza Ciberntica del Commonwealth.
Sin embargo la aplicacin de estas medidas ha
sido lenta y las autoridades han mencionado como
obstculos para el avance la falta de fondos para la
seguridad ciberntica y una limitada cooperacin
interinstitucional.
En junio de 2015 la pgina web del Servicio
de Informacin del Gobierno de Barbados fue
atacada por piratas informticos. Afortunadamente
en cuestin de horas las autoridades pudieron
restaurar el sitio web y mitigar el ataque5. Mientras
que el sector bancario y algunas de las principales
empresas han adoptado medidas de seguridad
ciberntica ms fuertes, las autoridades creen que
muchas empresas del sector privado y algunas
entidades gubernamentales carecen de estructuras
adecuadas para defenderse de las amenazas
cibernticas.
54
283.380
305.456
218.202
Barbados
Penetracin de Internet
77%
77%
Poltica y estrategia
Marcos legales
Defensa ciberntica
Estrategia
Organizacin
Coordinacin
Investigacin jurdica
Cumplimiento de la ley
La fiscala
Tribunales
Cultura y sociedad
Tecnologas
Educacin
Disponibilidad nacional de la educacin
y formacin cibernticas
Educacin
Formacin
Desarrollo nacional de la educacin
de seguridad ciberntica
Desarrollo nacional de la educacin
de seguridad ciberntica
Gestin de crisis
Planeacin
Evaluacin
Redundancia digital
Planeacin
Organizacin
Mercado de la ciberseguridad
Tecnologas de seguridad ciberntica
Seguros de delincuencia ciberntica
OBSERVATORIO DE LA
CIBERSEGURIDAD
55
.bz
Poltica y estrategia
Cultura y sociedad
Educacin
Marcos legales
Tecnologa
56
Belice
En 2014 el Ministerio de Seguridad Nacional
organiz un Comit ad hoc de Seguridad
Ciberntica, compuesto por mltiples partes
interesadas, incluyendo la academia y el sector
privado, para trabajar juntos en el desarrollo de
una estrategia nacional de seguridad ciberntica,
reforzar la legislacin de delito ciberntico y crear
conciencia sobre el delito ciberntico en Belice.
El comit ha recibido asistencia del Programa
de Seguridad Ciberntica de la OEA. Adems
Belice est planeando una Poltica Nacional
de Innovacin de las TIC que busca ampliar
los servicios de gobierno electrnico, as como
implementar medidas de seguridad ciberntica
relacionadas. Adicionalmente la Organizacin
Central de Tecnologas de Informacin tambin est
concluyendo su Poltica, Estrategia y Plan de Accin
de Gobierno Electrnico. El pas tambin participa
en el Proyecto de la Unin de Telecomunicaciones
del Caribe y la Comunidad del Caribe (CARICOM)
HIPCAR, una iniciativa para unificar las gestiones
de innovacin de las TIC en toda la regin.
Belice no cuenta ni con una poltica de
defensa ciberntica ni un CSIRT nacional; en
consecuencia los ataques cibernticos son
manejados principalmente por la Unidad de TI
del Departamento de Polica del pas. La Unidad de
TI del Departamento de Polica proporcion apoyo
notable en seguridad ciberntica en coordinacin
con CARICOM para la Copa Mundial de Cricket de
2007 y se comunica regularmente con los CSIRT
regionales. Belice ha promulgado cuatro leyes
relacionadas con la delincuencia ciberntica, a
saber: Ley de Telecomunicaciones, Ley de Pruebas
Electrnicas, Ley de Propiedad Intelectual y
Ley de Interceptacin de Comunicaciones. Sin
embargo, sin una ley penal integral la polica
y el Poder Judicial tienen dificultades para
enjuiciar efectivamente los delitos cibernticos.
En consecuencia, aunque no existe un acuerdo
351.706
172.300
137.165
Belize
Penetracin de Internet
39%
39%
Poltica y estrategia
Marcos legales
Defensa ciberntica
Estrategia
Organizacin
Coordinacin
Investigacin jurdica
Cumplimiento de la ley
La fiscala
Tribunales
Cultura y sociedad
Tecnologas
Educacin
Disponibilidad nacional de la educacin
y formacin cibernticas
Educacin
Formacin
Desarrollo nacional de la educacin
de seguridad ciberntica
Desarrollo nacional de la educacin
de seguridad ciberntica
Gestin de crisis
Planeacin
Evaluacin
Redundancia digital
Planeacin
Organizacin
Mercado de la ciberseguridad
Tecnologas de seguridad ciberntica
Seguros de delincuencia ciberntica
OBSERVATORIO DE LA
CIBERSEGURIDAD
57
.bo
Poltica y estrategia
Cultura y sociedad
Educacin
Marcos legales
Tecnologa
Bolivia
La Agencia para el Desarrollo de la Sociedad de
la Informacin en Bolivia (ADSIB) es la agencia
principal de gestin de asuntos de seguridad
ciberntica y gobierno electrnico en Bolivia.
Los objetivos del ADSIB incluyen gestiones de
coordinacin para ampliar las Tecnologas de
Informacin y Comunicaciones (TIC) mediante la
sensibilizacin de la sociedad sobre la seguridad
ciberntica y la asociacin en proyectos con el
sector privado y la sociedad civil8. El Gobierno
de Bolivia no ha desarrollado una estrategia o
poltica de seguridad ciberntica oficial. Adems,
previamente tuvo que coordinar la respuesta a
incidentes a travs de los CSIRT de otros pases, por
ejemplo frente a una amenaza a la Infraestructura
Crtica Nacional a travs del ArCERT de Argentina.
Sin embargo, en 2015 se puso en operacin el
CSIRT oficial de Bolivia, CSIRT-BO.
En 2013 Bolivia fortaleci su infraestructura
nacional de TI con el desarrollo de un Punto
de Intercambio de Trfico de Internet nacional
(IXP), llamado PIT-BOLIVIA.9 Los operadores de
infraestructura crtica tambin han implementado
procedimientos y estndares de seguridad ad hoc
pero no existe una colaboracin formal entre las
partes interesadas en este sentido.
10.561.887
10.450.341
58
4.119.136
Bolivia
Penetracin de Internet
39%
39%
Poltica y estrategia
Marcos legales
Defensa ciberntica
Estrategia
Organizacin
Coordinacin
Investigacin jurdica
Cumplimiento de la ley
La fiscala
Tribunales
Cultura y sociedad
Tecnologas
Educacin
Disponibilidad nacional de la educacin
y formacin cibernticas
Educacin
Formacin
Desarrollo nacional de la educacin
de seguridad ciberntica
Desarrollo nacional de la educacin
de seguridad ciberntica
Gestin de crisis
Planeacin
Evaluacin
Redundancia digital
Planeacin
Organizacin
Mercado de la ciberseguridad
Tecnologas de seguridad ciberntica
Seguros de delincuencia ciberntica
OBSERVATORIO DE LA
CIBERSEGURIDAD
59
.br
Poltica y estrategia
Cultura y sociedad
Educacin
Marcos legales
Tecnologa
60
Brasil
Brasil ha realizado grandes inversiones en las TIC
como una manera de promover el crecimiento
econmico y el progreso social. A la luz de su
creciente adopcin de las TIC, Brasil se ha convertido
en un objetivo prioritario de los ataques y delitos
cibernticos incluyendo olas de phishing focalizado,
malware y ataques DDoS antes de la Copa del
Mundo de 2014. Mientras se prepara para los Juegos
Olmpicos de 2016 la administracin Ro de Janeiro
ha construido un centro urbano integrado.10
En 2010 el Departamento de Seguridad de la
Informacin y Comunicaciones public la Gua de
Referencia para la Proteccin de Infraestructuras
Crticas de Informacin y el Libro Verde de Seguridad
Ciberntica en Brasil. Estos documentos han servido
como base para la recin publicada Estrategia
Nacional de Seguridad de las Comunicaciones
de Informacin y Seguridad Ciberntica de la
Administracin Pblica Federal11. Las Fuerzas Armadas
brasileas tambin discuten las preocupaciones sobre
defensa ciberntica en su Libro Blanco de Defensa
Nacional 2012. Recientemente crearon un Comando
de Defensa Ciberntica formal y una Escuela Nacional
de Defensa Ciberntica, adems del Centro para la
Defensa Ciberntica del Ejrcito (CDCiber).
Brasil tiene varios de Equipos de Respuesta a
Incidentes de Seguridad Informtica (CSIRT), que
van desde entidades administradas por el gobierno
a equipos del sector privado o acadmicos. El
Comit Gestor de Internet en Brasil (CGI.br) es
el encargado de coordinar todas las iniciativas
de servicios de Internet en el pas y el Centro de
Informacin de la Red Brasilea (NIC.br) trabaja
para implementar este tipo de iniciativas 12.
El equipo Nacional de Respuesta a Incidentes
Informticos de Brasil (CERT.BR), que opera bajo el
CGI.br y el NIC.br, es responsable de la respuesta y
coordinacin a incidentes, capacitacin y campaas
de concientizacin. El Departamento de Seguridad
de Informacin y Comunicaciones de Brasil tambin
206.077.898
280.728.796
119.525.181
Brazil
Penetracin de Internet
58%
58%
Poltica y estrategia
Marcos legales
Defensa ciberntica
Estrategia
Organizacin
Coordinacin
Investigacin jurdica
Cumplimiento de la ley
La fiscala
Tribunales
Cultura y sociedad
Tecnologas
Educacin
Disponibilidad nacional de la educacin
y formacin cibernticas
Educacin
Formacin
Desarrollo nacional de la educacin
de seguridad ciberntica
Desarrollo nacional de la educacin
de seguridad ciberntica
Gestin de crisis
Planeacin
Evaluacin
Redundancia digital
Planeacin
Organizacin
Mercado de la ciberseguridad
Tecnologas de seguridad ciberntica
Seguros de delincuencia ciberntica
OBSERVATORIO DE LA
CIBERSEGURIDAD
61
.cl
Poltica y estrategia
Cultura y sociedad
Educacin
Marcos legales
Tecnologa
Chile
El Ministerio del Interior y Seguridad Pblica,
el Secretario General de la Presidencia y la
Subsecretara de Telecomunicaciones son
los principales organismos nacionales que
establecen la poltica de seguridad ciberntica
a nivel gubernamental. Si bien el pas no ha
emitido una estrategia nacional de seguridad
ciberntica, la sensibilizacin entre las
instituciones gubernamentales es generalizada. La
infraestructura gubernamental presenta tecnologa
de seguridad actualizada y las partes interesadas
pertinentes regularmente analizan los activos
y vulnerabilidades de la Infraestructura Crtica
Nacional. El Estado tambin coordina la planeacin
de gestin de crisis y ha puesto en marcha medidas
de redundancia.
Las ramas de las Fuerzas Armadas de Chile
comparten responsabilidades de defensa
ciberntica e informacin pero no tienen una
estructura central de mando y control. Uno de los
principales desafos de Chile de cara al futuro es
el fortalecimiento de su capacidad de respuesta
a incidentes: el CSIRT-CL que se encuentra en
funcionamiento desde 2004 ofrece respuesta a
incidentes para los sitios web del gobierno pero
no est institucionalizado formalmente a nivel
nacional para abordar todo tipo de violaciones.
Chile ha establecido un marco jurdico global
para hacer frente a los delitos cibernticos. El
Decreto Supremo n 1299 describe las normas y
define los roles para el manejo de la delincuencia
ciberntica, la Ley n 19.223 introduce los delitos
informticos al Cdigo Penal y la Ley n 19.628
cubre la privacidad y proteccin de datos. Aunque
el sector privado no est obligado por ley a
divulgar las violaciones, el gobierno trabaja en
estrecha colaboracin con las empresas para
informar y responder a incidentes cibernticos.
De acuerdo con las autoridades de Chile, la
62
17.762.647
23.683.351
12.789.105
Chile
Penetracin de Internet
72%
72%
Poltica y estrategia
Marcos legales
Defensa ciberntica
Estrategia
Organizacin
Coordinacin
Investigacin jurdica
Cumplimiento de la ley
La fiscala
Tribunales
Cultura y sociedad
Tecnologas
Educacin
Disponibilidad nacional de la educacin
y formacin cibernticas
Educacin
Formacin
Desarrollo nacional de la educacin
de seguridad ciberntica
Desarrollo nacional de la educacin
de seguridad ciberntica
Gestin de crisis
Planeacin
Evaluacin
Redundancia digital
Planeacin
Organizacin
Mercado de la ciberseguridad
Tecnologas de seguridad ciberntica
Seguros de delincuencia ciberntica
OBSERVATORIO DE LA
CIBERSEGURIDAD
63
.co
Poltica y estrategia
Cultura y sociedad
Educacin
Marcos legales
Tecnologa
64
Colombia
El Consejo Nacional de Poltica Econmica y Social
del Gobierno de Colombia estableci la poltica
nacional de seguridad ciberntica CONPES 3701
bajo el auspicio del Ministerio de Tecnologas de
la Informacin y las Comunicaciones (MinTIC), el
Ministerio de Defensa, el Departamento Nacional
de Planeacin y otras instituciones nacionales
clave. Adems, en 2014 una Misin de Asistencia
Tcnica de la OEA al pas ayud a construir la
capacidad de las partes interesadas de desarrollar
marcos y polticas institucionales. Si bien est muy
extendida la conciencia sobre el CONPES 3701, no
se han definido claramente mandatos especficos.
El Grupo de Respuesta de Emergencias Cibernticas
de Colombia (ColCERT) es una institucin clave
en defensa y seguridad ciberntica y se muestra
competente para la coordinacin con otros
organismos y el sector privado. El programa CERT
de Colombia funciona principalmente como un
mecanismo de respuesta a incidentes cibernticos
especficos de la organizacin, y los programas de
gestin del riesgo han comenzado a surtir efecto.
ltimamente, el Ministro de TIC de Colombia ha
informado que una nueva estrategia de seguridad
ciberntica y defensa ciberntica estar lista para
finales de 2015 o inicios de 2016.
47.791.393
55.330.727
25.329.438
Colombia
Penetracin de Internet
53%
53%
Poltica y estrategia
Marcos legales
Defensa ciberntica
Estrategia
Organizacin
Coordinacin
Investigacin jurdica
Cumplimiento de la ley
La fiscala
Tribunales
Cultura y sociedad
Tecnologas
Educacin
Disponibilidad nacional de la educacin
y formacin cibernticas
Educacin
Formacin
Desarrollo nacional de la educacin
de seguridad ciberntica
Desarrollo nacional de la educacin
de seguridad ciberntica
Gestin de crisis
Planeacin
Evaluacin
Redundancia digital
Planeacin
Organizacin
Mercado de la ciberseguridad
Tecnologas de seguridad ciberntica
Seguros de delincuencia ciberntica
OBSERVATORIO DE LA
CIBERSEGURIDAD
65
.cr
Poltica y estrategia
Cultura y sociedad
Educacin
Marcos legales
Tecnologa
Costa Rica
El Ministerio de Ciencia, Tecnologa y
Telecomunicaciones (MICITT) de Costa Rica es
la autoridad principal responsable del manejo
de los problemas y del desarrollo de polticas
relacionadas con la seguridad ciberntica nacional.
Otras instituciones, incluida la Secretara Digital/
Gobierno Digital, la Seccin de Delitos Informticos
del Poder Judicial, la Superintendencia de
Telecomunicaciones, el Banco Central y la Agencia
de Proteccin de Datos de los Habitantes (Prodhab),
tambin han sido clave en esta rea. El MICITT
est en las etapas iniciales de la planificacin de
una estrategia de seguridad ciberntica nacional.
El ao 2012 fue un ao decisivo para la seguridad
ciberntica en Costa Rica con la aprobacin de
la Ley 9048 que introdujo formalmente el delito
ciberntico al cdigo penal del pas. Costa Rica
tambin reconoce la Convencin Interamericana
sobre Asistencia Mutua en Materia Penal
(comnmente conocida como la Convencin de
Nassau) y regularmente coordina con la Interpol. Los
ciudadanos en general gozan de la proteccin de la
libertad de expresin y los derechos a la privacidad
bajo la jurisdiccin interna. Sin embargo, aunque
la Fuerza Pblica maneja un laboratorio forense
digital, las autoridades judiciales tienen dificultades
para procesar eficazmente los casos de delitos
informticos ya que un nmero limitado de fiscales
y jueces tienen la capacidad de preparar y manejar
casos que involucran evidencia electrnica.
Adems, en 2012 el Gobierno de Costa Rica
estableci el CSIRT-CR (bajo el MICITT). El CSIRTCR es el organismo nacional encargado no solo
de la tarea de responder a los trastornos de la
seguridad ciberntica, sino tambin de coordinar
las funciones nacionales de mando y control. La
entidad ha recibido asistencia tcnica de la OEA
y de otros expertos regionales e internacionales y
ha detectado y mitigado con xito las principales
66
4.757.606
7.101.893
2.331.227
Costa Rica
Penetracin de Internet
49%
49%
Poltica y estrategia
Marcos legales
Defensa ciberntica
Estrategia
Organizacin
Coordinacin
Investigacin jurdica
Cumplimiento de la ley
La fiscala
Tribunales
Cultura y sociedad
Tecnologas
Educacin
Disponibilidad nacional de la educacin
y formacin cibernticas
Educacin
Formacin
Desarrollo nacional de la educacin
de seguridad ciberntica
Desarrollo nacional de la educacin
de seguridad ciberntica
Gestin de crisis
Planeacin
Evaluacin
Redundancia digital
Planeacin
Organizacin
Mercado de la ciberseguridad
Tecnologas de seguridad ciberntica
Seguros de delincuencia ciberntica
OBSERVATORIO DE LA
CIBERSEGURIDAD
67
.dm
Poltica y estrategia
Cultura y sociedad
Educacin
Marcos legales
Tecnologa
68
72.341
92.200
45.575
Dominica
Penetracin de Internet
63%
63%
Poltica y estrategia
Marcos legales
Defensa ciberntica
Estrategia
Organizacin
Coordinacin
Investigacin jurdica
Cumplimiento de la ley
La fiscala
Tribunales
Cultura y sociedad
Tecnologas
Educacin
Disponibilidad nacional de la educacin
y formacin cibernticas
Educacin
Formacin
Desarrollo nacional de la educacin
de seguridad ciberntica
Desarrollo nacional de la educacin
de seguridad ciberntica
Gestin de crisis
Planeacin
Evaluacin
Redundancia digital
Planeacin
Organizacin
Mercado de la ciberseguridad
Tecnologas de seguridad ciberntica
Seguros de delincuencia ciberntica
OBSERVATORIO DE LA
CIBERSEGURIDAD
69
.ec
Poltica y estrategia
Cultura y sociedad
Educacin
Marcos legales
Tecnologa
Ecuador
A pesar de que no ha desarrollado una estrategia
nacional de seguridad ciberntica, Ecuador ha
hecho avances en los ltimos aos para fortalecer su
capacidad para abordar las amenazas informticas.
Ha designado a la Direccin de Arquitectura
Tecnolgica y Seguridad de la Informacin para
la promocin de una plataforma de gobierno
electrnico y la coordinacin de la gestin de la
seguridad ciberntica. El Centro de Operaciones
Tecnolgicas Estratgicas y Contrainteligencia
de la Secretara de Inteligencia se encarga de los
aspectos tcnicos de la seguridad ciberntica del
pas y un CSIRT nacional, el EcuCERT, entr en
funcionamiento en noviembre de 2013. A finales
de 2013 las entidades pusieron a prueba su temple
cuando fueron alertados de una amenaza de un
hackaton, dirigida a la Secretara de Inteligencia
que afortunadamente no se materializ. Las fuerzas
militares no han articulado una poltica de defensa
ciberntica nacional, pero estn trabajando en
la asignacin de los lderes para un programa.
Sin embargo, el pas ha instituido medidas para
proteger la infraestructura gubernamental de
los ataques cibernticos, incluido el Decreto
166 que requiere que toda la tecnologa de la
Administracin Pblica Central cumpla con las
normas de seguridad.
15.902.916
16.605.737
70
6.838.254
Ecuador
43%
Penetracin de Internet
43%
Poltica y estrategia
Marcos legales
Defensa ciberntica
Estrategia
Organizacin
Coordinacin
Investigacin jurdica
Cumplimiento de la ley
La fiscala
Tribunales
Cultura y sociedad
Tecnologas
Educacin
Disponibilidad nacional de la educacin
y formacin cibernticas
Educacin
Formacin
Desarrollo nacional de la educacin
de seguridad ciberntica
Desarrollo nacional de la educacin
de seguridad ciberntica
Gestin de crisis
Planeacin
Evaluacin
Redundancia digital
Planeacin
Organizacin
Mercado de la ciberseguridad
Tecnologas de seguridad ciberntica
Seguros de delincuencia ciberntica
OBSERVATORIO DE LA
CIBERSEGURIDAD
71
.sv
Poltica y estrategia
Cultura y sociedad
Educacin
Marcos legales
Tecnologa
72
El Salvador
El Ministerio de Justicia y Seguridad Pblica de
El Salvador es el principal organismo nacional
encargado de la seguridad ciberntica. Actualmente
desarrolla una estrategia nacional de seguridad
ciberntica pero an no ha divulgado la propuesta
completa. Tambin trabaja para asegurar que los
datos del gobierno estn respaldados y que se
practican los estndares de seguridad en todas
las infraestructuras de TI. El pas tiene un CSIRT
nacional, el SalCERT, que responde a los ataques
cibernticos y coordina con otros equipos de
respuesta regionales. El SalCERT ha tenido cierto
xito en el seguimiento y la lucha contra amenazas,
pero su capacidad es limitada debido a restricciones
presupuestales.
Aunque las Fuerzas Armadas de El Salvador
han identificado riesgos y reas importantes de
infraestructura a ser protegidas, no existe una
poltica oficial de defensa ciberntica. Sin embargo
el gobierno maneja formalmente la seguridad de la
Infraestructura Crtica Nacional y est planeando
ejercicios de gestin de riesgos para establecer
las funciones y responsabilidades e identificar las
brechas en la seguridad ciberntica.
6.107.706
9.194.242
1.832.312
El Salvador
30%
Penetracin de Internet
30%
Poltica y estrategia
Marcos legales
Defensa ciberntica
Estrategia
Organizacin
Coordinacin
Investigacin jurdica
Cumplimiento de la ley
La fiscala
Tribunales
Cultura y sociedad
Tecnologas
Educacin
Disponibilidad nacional de la educacin
y formacin cibernticas
Educacin
Formacin
Desarrollo nacional de la educacin
de seguridad ciberntica
Desarrollo nacional de la educacin
de seguridad ciberntica
Gestin de crisis
Planeacin
Evaluacin
Redundancia digital
Planeacin
Organizacin
Mercado de la ciberseguridad
Tecnologas de seguridad ciberntica
Seguros de delincuencia ciberntica
OBSERVATORIO DE LA
CIBERSEGURIDAD
73
.gd
Poltica y estrategia
Cultura y sociedad
Educacin
Marcos legales
Tecnologa
Granada
En 2012 una asociacin entre el Gobierno
de Granada y la Unin Internacional de
Telecomunicaciones evalu el estado de preparacin
en materia de seguridad ciberntica del pas e hizo
recomendaciones para el desarrollo de polticas
ms firmes15. Desde 2012 Granada ha expresado la
necesidad de tener un CSIRT nacional. La Comisin
Nacional Reguladora de Telecomunicaciones (NTRC,
por sus siglas en Ingls) se encarga de desarrollar la
estrategia y la poltica de seguridad ciberntica; sin
embargo a 2015 no se han formado ni una estrategia
nacional ni un CSIRT. La Comisin Nacional
Reguladora de Telecomunicaciones tambin ayuda
a coordinar la seguridad para los operadores de la
Infraestructura Crtica Nacional, pero las autoridades
han informado que en la actualidad desempea un
rol limitado. Mientras que el gobierno en general
no est capacitado en seguridad ciberntica, la
Polica Real de Granada, la principal entidad del
pas para la defensa ciberntica y la investigacin de
delincuencia ciberntica, ha recibido capacitacin
en seguridad ciberntica del Programa de Asistencia
Antiterrorista del Gobierno de Estados Unidos.
La divisin de las TIC de la Polica Real de Granada
investiga las violaciones a la seguridad ciberntica
y los delitos cibernticos. Un miembro de la fuerza
inform que desde 2012 hasta 2015 se investigaron
21 casos. De aquellos que llegaron a la corte, uno
fue procesado con xito y uno estaba en progreso.
Sin embargo, la ausencia de un mecanismo de
divulgacin formal para el sector privado puede
obstaculizar las gestiones para descubrir la
delincuencia ciberntica. Aunque la Polica Real de
Granada cuenta con algunos equipos para el anlisis
forense digital, existe la necesidad de contar con
actualizaciones de software y otras herramientas.
Por otra parte, el Poder Judicial por lo general
carece de la capacidad de corte digital necesaria
para manejar evidencia electrnica.
106.349
134.500
74
39.349
Grenada
37%
Penetracin de Internet
37%
Poltica y estrategia
Marcos legales
Defensa ciberntica
Estrategia
Organizacin
Coordinacin
Investigacin jurdica
Cumplimiento de la ley
La fiscala
Tribunales
Cultura y sociedad
Tecnologas
Educacin
Disponibilidad nacional de la educacin
y formacin cibernticas
Educacin
Formacin
Desarrollo nacional de la educacin
de seguridad ciberntica
Desarrollo nacional de la educacin
de seguridad ciberntica
Gestin de crisis
Planeacin
Evaluacin
Redundancia digital
Planeacin
Organizacin
Mercado de la ciberseguridad
Tecnologas de seguridad ciberntica
Seguros de delincuencia ciberntica
OBSERVATORIO DE LA
CIBERSEGURIDAD
75
.gt
Poltica y estrategia
Cultura y sociedad
Educacin
Marcos legales
Tecnologa
Guatemala
Aunque entidades gubernamentales lderes
han comenzado a darle prioridad a los asuntos
de seguridad ciberntica y evaluar los riesgos
nacionales, Guatemala no tiene una estrategia
nacional de seguridad ciberntica expresa. Su
principal entidad de seguridad ciberntica es el
Equipo de Respuesta a Incidentes de Seguridad
Informtica nacional, el CSIRT-gt, un equipo ad hoc
que histricamente ha operado bajo el Ministerio
de Defensa. El CSIRT-gt ha recibido capacitacin
de la OEA y otras instituciones internacionales.
Recientemente, el Ministerio de Gobernacin
tambin ha mostrado inters en ir avanzando en
los temas de seguridad ciberntica en Guatemala.
Con la asistencia ofrecida por el CSIRT-gt, las
fuerzas del orden tienen una cierta capacidad
para investigar ataques y delincuencia cibernticas,
pero las autoridades manifiestan que hasta que
no se cuente con una legislacin integral sobre
delincuencia ciberntica, el sistema judicial tendr
dificultades para procesar los casos eficazmente.
Por otra parte, no existe una poltica de divulgacin
y aparte de ciertas instituciones financieras, el
sector privado rara vez informa al gobierno de
eventos cibernticos. Sin embargo el sector privado
tiene su propia entidad de respuesta a incidentes,
el CERT Cyberseg.
A raz de un aumento en ataques cibernticos contra
la infraestructura del gobierno en los ltimos aos,
las entidades guatemaltecas han comenzado a
tomar medidas para proteger sus activos nacionales,
aunque con poca comunicacin formal 16. Los
operadores de la Infraestructura Crtica Nacional
han desplegado algunas medidas de seguridad y
software que cumplen con la norma ISO 27000 y
otras normas internacionales. La infraestructura de
tecnologa suele tercerizarse y el gobierno tiene
un control mnimo de la misma.
16.015.494
16.911.811
76
3.683.564
Guatemala
23%
Penetracin de Internet
23%
Poltica y estrategia
Marcos legales
Defensa ciberntica
Estrategia
Organizacin
Coordinacin
Investigacin jurdica
Cumplimiento de la ley
La fiscala
Tribunales
Cultura y sociedad
Tecnologas
Educacin
Disponibilidad nacional de la educacin
y formacin cibernticas
Educacin
Formacin
Desarrollo nacional de la educacin
de seguridad ciberntica
Desarrollo nacional de la educacin
de seguridad ciberntica
Gestin de crisis
Planeacin
Evaluacin
Redundancia digital
Planeacin
Organizacin
Mercado de la ciberseguridad
Tecnologas de seguridad ciberntica
Seguros de delincuencia ciberntica
OBSERVATORIO DE LA
CIBERSEGURIDAD
77
.gy
Poltica y estrategia
1
1
1
1
2
2
2
2
2
2
1
1
1
1
1
1
1
1
Cultura y sociedad
Educacin
Marcos legales
1
1
1
Tecnologa
78
Guyana
Desde el ao 2013, Guyana y el resto de la regin
del Caribe han visto un aumento en los ataques
cibernticos18. En agosto de ese ao el Gobierno
de Guyana estableci su Equipo de Respuesta a
Incidentes de Seguridad Informtica nacional, el
CSIRT.GY, ubicado bajo el Ministerio del Interior.
Como mecanismo principal de respuesta a los
incidentes relacionados con la seguridad ciberntica
del pas, el CSIRT-GY presta la colaboracin en el
lugar, la coordinacin de incidentes, anlisis de
incidentes, el soporte tcnico, documentacin y
consejos sobre la seguridad ciberntica. Tambin
coordina regularmente con la OEA y otros CSIRT
nacionales para fortalecer la capacidad tcnica y
compartir mejores prcticas e informacin y est
comenzando a establecer lneas de comunicacin
con el sector privado. Sin embargo, el alcance
del CSIRT-GY es limitado por la ausencia de una
estrategia de seguridad ciberntica nacional o
poltica de defensa ciberntica y la falta de
conciencia sobre los asuntos de seguridad
ciberntica en el gobierno. Por otra parte, los
propietarios de la Infraestructura Crtica Nacional no
siempre cumplen con los estndares de seguridad o
denuncian los incidentes, y el Estado no ha evaluado
formalmente los activos y vulnerabilidades de la ICN.
Cuando se produce un delito ciberntico, el
Departamento de Investigacin Criminal de la
Polica de Guyana es responsable de investigar el
caso. Aunque las investigaciones se han llevado a
cabo con cierto xito, los fiscales y el Poder Judicial
estn inadecuadamente capacitados para manejar
evidencia electrnica. Los vacos legislativos son
un obstculo adicional: Guyana cuenta con algn
derecho procesal para manejar la evidencia
electrnica, pero carece de una ley sustantiva de
delito ciberntico o legislacin relacionada con la
el mal uso del sistema de red de computadoras,
privacidad y la proteccin de datos.
763.893
566.905
282.640
Guyana
Penetracin de Internet
37%
37%
Poltica y estrategia
Marcos legales
Defensa ciberntica
Estrategia
Organizacin
Coordinacin
Investigacin jurdica
Cumplimiento de la ley
La fiscala
Tribunales
Cultura y sociedad
Tecnologas
Educacin
Disponibilidad nacional de la educacin
y formacin cibernticas
Educacin
Formacin
Desarrollo nacional de la educacin
de seguridad ciberntica
Desarrollo nacional de la educacin
de seguridad ciberntica
Gestin de crisis
Planeacin
Evaluacin
Redundancia digital
Planeacin
Organizacin
Mercado de la ciberseguridad
Tecnologas de seguridad ciberntica
Seguros de delincuencia ciberntica
OBSERVATORIO DE LA
CIBERSEGURIDAD
79
.ht
Poltica y estrategia
Cultura y sociedad
Educacin
Marcos legales
Tecnologa
Hait
Aunque se encuentran con recursos limitados y
ha habido algunos reveses en los ltimos aos,
las entidades del Gobierno de Hait continan
trabajando hacia la elaboracin de una estrategia
nacional de seguridad ciberntica y el desarrollo de
un CSIRT nacional. Un grupo de trabajo conformado
por la unidad de gobierno electrnico del Gabinete
del Primer Ministro (PRIMATURE), el Consejo
Nacional de Telecomunicaciones (CONATEL), la
Polica Nacional y la Secretara para la Seguridad
Nacional se ha reunido para establecer el marco
para una estrategia nacional y han recibido
asistencia de la OEA, la Unin Internacional de
Telecomunicaciones y otros socios internacionales.
Recientemente se estableci un grupo de trabajo
dentro del CONATEL con el mandato de elaborar
un plan estratgico y un plan de trabajo para la
seguridad ciberntica y la lucha contra el delito
ciberntico.
Si bien el conocimiento sobre la seguridad
ciberntica en el gobierno es cada vez mayor,
la preparacin vara segn las agencias. Esto es
notorio en la falta de aplicacin uniforme de las
normas de seguridad a travs de las infraestructuras
de TI. Sin embargo la principal preocupacin
del CONATEL ha sido la necesidad de tener una
capacidad de respuesta a incidentes cibernticos y
se ha coordinado con el sector privado para abogar
por la creacin de un CSIRT.
80
10.572.029
6.769.312
1.162.923
Haiti
Penetracin de Internet
11%
11%
Poltica y estrategia
Marcos legales
Defensa ciberntica
Estrategia
Organizacin
Coordinacin
Investigacin jurdica
Cumplimiento de la ley
La fiscala
Tribunales
Cultura y sociedad
Tecnologas
Educacin
Disponibilidad nacional de la educacin
y formacin cibernticas
Educacin
Formacin
Desarrollo nacional de la educacin
de seguridad ciberntica
Desarrollo nacional de la educacin
de seguridad ciberntica
Gestin de crisis
Planeacin
Evaluacin
Redundancia digital
Planeacin
Organizacin
Mercado de la ciberseguridad
Tecnologas de seguridad ciberntica
Seguros de delincuencia ciberntica
OBSERVATORIO DE LA
CIBERSEGURIDAD
81
.hn
Poltica y estrategia
Cultura y sociedad
Educacin
Marcos legales
Tecnologa
Honduras
A falta de una poltica nacional de seguridad
ciberntica o un equipo de respuesta a incidentes,
el Gobierno de Honduras tiene una capacidad
limitada para abordar de manera proactiva las
amenazas a su seguridad ciberntica. Como conoce
estos riesgos, el gobierno ha adoptado una serie
de medidas, entre ellas: trabajar para renovar su
estrategia de seguridad nacional para incluir los
temas de seguridad y delincuencia ciberntica;
asistir a foros internacionales ofrecidos por la OEA
y otras instituciones en cuestiones de planificacin
de gestin de crisis; e incorporar programas digitales
en organismos como la Comisin Nacional de
Telecomunicaciones (CONATEL) y la Direccin
Presidencial de Gestin por Resultados a cargo de
la Agenda Digital del Estado. As mismo, las partes
interesadas de la Infraestructura Crtica Nacional
estn implementando tecnologas de seguridad
y normas internacionales, incluyendo ISACA, ISO
27002 e ITIL (Information Technology Infrastructure
Library en ingls), para proteger mejor los activos
nacionales. Sin embargo la gestin de tecnologas
de seguridad es descoordinada y a menudo se
subcontrata con terceros y no existe una poltica
en marcha para la divulgacin de las violaciones
a la seguridad.
82
7.961.680
7.725.092
1.512.719
Honduras
Penetracin de Internet
19%
19%
Poltica y estrategia
Marcos legales
Defensa ciberntica
Estrategia
Organizacin
Coordinacin
Investigacin jurdica
Cumplimiento de la ley
La fiscala
Tribunales
Cultura y sociedad
Tecnologas
Educacin
Disponibilidad nacional de la educacin
y formacin cibernticas
Educacin
Formacin
Desarrollo nacional de la educacin
de seguridad ciberntica
Desarrollo nacional de la educacin
de seguridad ciberntica
Gestin de crisis
Planeacin
Evaluacin
Redundancia digital
Planeacin
Organizacin
Mercado de la ciberseguridad
Tecnologas de seguridad ciberntica
Seguros de delincuencia ciberntica
OBSERVATORIO DE LA
CIBERSEGURIDAD
83
.jm
Poltica y estrategia
Cultura y sociedad
Educacin
Marcos legales
Tecnologa
Jamaica
En 2013 el Gobierno de Jamaica no tena en marcha
ni una poltica ni una estrategia de seguridad
ciberntica. Dos aos despus, ya ha diseado una
estrategia nacional integral, presentada el 28 de
enero de 2015, y se encuentra creando un CSIRT
nacional. A la cabeza de estos desarrollos est el
Grupo Nacional de Trabajo de Seguridad Ciberntica,
establecido bajo el Ministerio de Ciencia, Tecnologa,
Energa y Minera. El Programa de Seguridad
Ciberntica de la OEA y otras organizaciones
internacionales han ayudado a Jamaica en el
desarrollo de su CSIRT. Cabe destacar que a raz
de una serie de ataques cibernticos contra sitios
web del gobierno a finales de 2014, la OEA envi
un equipo de expertos a Kingston para dar apoyo
en la gestin de incidentes23. Las autoridades de
defensa ciberntica han recibido capacitacin
despus de este incidente, pero a diferencia del
gobierno civil, no cuentan con una poltica unificada.
Los prximos grandes retos en seguridad ciberntica
para el Gobierno de Jamaica sern asegurar la
adhesin generalizada a los estndares y coordinar
la seguridad de la Infraestructura Crtica Nacional,
ya que los operadores tienen cierta capacidad
para proteger sus infraestructuras crticas frente a
las amenazas, pero la seguridad no es gestionada
formalmente por el gobierno.
84
2.721.252
2.880.589
1.115.713
Jamaica
Penetracin de Internet
41%
41%
Poltica y estrategia
Marcos legales
Defensa ciberntica
Estrategia
Organizacin
Coordinacin
Investigacin jurdica
Cumplimiento de la ley
La fiscala
Tribunales
Cultura y sociedad
Tecnologas
Educacin
Disponibilidad nacional de la educacin
y formacin cibernticas
Educacin
Formacin
Desarrollo nacional de la educacin
de seguridad ciberntica
Desarrollo nacional de la educacin
de seguridad ciberntica
Gestin de crisis
Planeacin
Evaluacin
Redundancia digital
Planeacin
Organizacin
Mercado de la ciberseguridad
Tecnologas de seguridad ciberntica
Seguros de delincuencia ciberntica
OBSERVATORIO DE LA
CIBERSEGURIDAD
85
.mx
Poltica y estrategia
Cultura y sociedad
Educacin
Marcos legales
Tecnologa
Mxico
El Gobierno de Mxico trabaja actualmente en
la elaboracin de una estrategia nacional de
seguridad ciberntica, desarrollando una poltica
escrita que considera la defensa ciberntica a cargo
de las Fuerzas Armadas. El Equipo de Respuesta
a Incidentes de Seguridad Informtica del pas,
CERT-MX, es un miembro del Foro Mundial de
Respuesta a Incidentes y Equipos de Seguridad
(FIRST) y sigue un Protocolo de Colaboracin
con otras entidades gubernamentales. El CERTMX est muy involucrado en la proteccin de
la Infraestructura Crtica Nacional (ICN). Los
interesados coordinan la gestin de seguridad de
infraestructuras y comparten informacin sobre los
activos y las vulnerabilidades de la ICN. En todas
las agencias gubernamentales, las tecnologas
se actualizan regularmente, se realizan copias
de seguridad y se adhiere a las disposiciones del
Manual Administrativo de Aplicacin General de
Tecnologas de Informacin y Comunicaciones y de
Seguridad de la Informacin (MAAGTICSI), el cual
se desarroll con base a normas internacionales
como ISO 27001, ITIL (Information Technology
Infrastructure Library en ingls) y COBIT (Control
Objectives for Information and Related Technology
en ingls), entre otras. Por otra parte, estn en
marcha planes de redundancia digital.
125.385.833
102.187.895
86
55.169.767
Mexico
Penetracin de Internet
44%
44%
Poltica y estrategia
Marcos legales
Defensa ciberntica
Estrategia
Organizacin
Coordinacin
Investigacin jurdica
Cumplimiento de la ley
La fiscala
Tribunales
Cultura y sociedad
Tecnologas
Educacin
Disponibilidad nacional de la educacin
y formacin cibernticas
Educacin
Formacin
Desarrollo nacional de la educacin
de seguridad ciberntica
Desarrollo nacional de la educacin
de seguridad ciberntica
Gestin de crisis
Planeacin
Evaluacin
Redundancia digital
Planeacin
Organizacin
Mercado de la ciberseguridad
Tecnologas de seguridad ciberntica
Seguros de delincuencia ciberntica
OBSERVATORIO DE LA
CIBERSEGURIDAD
87
.ni
Poltica y estrategia
Cultura y sociedad
Educacin
Marcos legales
Tecnologa
Nicaragua
El Consejo Nicaragense de Ciencia y Tecnologa
(CONICYT) trabaja en el desarrollo de polticas
nacionales y el aumento de la conciencia de
seguridad ciberntica, mientras que la Comisin
de Gobierno Electrnico de Nicaragua (GOBeNIC)
adelanta programas de gobierno electrnico y
facilita la discusin entre el gobierno y las industrias
de infraestructura crtica. Hasta la fecha, Nicaragua
no ha desarrollado una estrategia o poltica de
seguridad ciberntica nacional y el pas no tiene
un CSIRT formal para responder a incidentes
cibernticos. El CONICYT y la GOBeNIC, por lo
tanto, ven como parte indispensable de su misin
convencer a legisladores y altos funcionarios del
gobierno de invertir mucho ms en seguridad
ciberntica y promulgar polticas, leyes y normas
para proteger mejor los intereses nacionales frente
a las amenazas cibernticas.
El Cdigo Penal de Nicaragua contiene clusulas para
judicializar la delincuencia ciberntica y en 2012 la
Asamblea Nacional sancion la Ley de Proteccin
de Datos n 787. Si bien no hay una oficina formal
de investigacin de delincuencia ciberntica, la
Divisin de Crmenes Especiales y la Direccin de
Inteligencia Policial de la Polica Nacional manejan
rutinariamente los casos de evidencia electrnica. La
Polica Nacional tambin cuenta con un Laboratorio
Central de Criminalstica, que les proporciona
anlisis forense digital a las otras divisiones. Si
bien el personal ocasionalmente colabora con
organizaciones regionales e internacionales, cuyo
ejemplo notable es el caso en el que INTERPOL y
Nicaragua cooperaron con Espaa para revelar
toda una red de pedofilia, en general la cooperacin
internacional sigue siendo limitada.
88
5.945.646
7.067.860
1.070.216
Nicaragua
18%
Penetracin de Internet
18%
Poltica y estrategia
Marcos legales
Defensa ciberntica
Estrategia
Organizacin
Coordinacin
Investigacin jurdica
Cumplimiento de la ley
La fiscala
Tribunales
Cultura y sociedad
Tecnologas
Educacin
Disponibilidad nacional de la educacin
y formacin cibernticas
Educacin
Formacin
Desarrollo nacional de la educacin
de seguridad ciberntica
Desarrollo nacional de la educacin
de seguridad ciberntica
Gestin de crisis
Planeacin
Evaluacin
Redundancia digital
Planeacin
Organizacin
Mercado de la ciberseguridad
Tecnologas de seguridad ciberntica
Seguros de delincuencia ciberntica
OBSERVATORIO DE LA
CIBERSEGURIDAD
89
.pa
Poltica y estrategia
Cultura y sociedad
Educacin
Marcos legales
Tecnologa
Panam
Desde mayo de 2013, el Gobierno de Panam ha
estado trabajando en la implementacin de su
Estrategia Nacional de Seguridad Ciberntica y
Proteccin de Infraestructura Crtica (ENSC+IC),
desarrollada por la Autoridad Nacional para
la Innovacin Gubernamental (AIG). Este
documento, junto con un informe de posicin
titulado La Resiliencia de la Infraestructura
Crtica, Proteccin de Menores en Internet y
Seguridad Ciberntica, establece metas y disea
papeles y responsabilidades. Desde entonces,
las entidades del gobierno han comenzado las
etapas iniciales del desarrollo de planes internos
de seguridad ciberntica. Las publicaciones tambin
intentan abordar la falta de conciencia entre
las partes interesadas acerca de la proteccin
de la Infraestructura Crtica Nacional (ICN); y
las autoridades han indicado que esta es una de
sus principales preocupaciones. A pesar de que
se practican algunos estndares de seguridad,
en la actualidad existe poca coordinacin entre
los operadores para la proteccin de la ICN. El
Gobierno ha establecido medidas de redundancia
digital. As mismo, empieza a liderar la formacin
en gestin de crisis para los equipos de respuesta
y los operadores de la ICN. En el caso de un ataque
ciberntico o evento relacionado, el CSIRT PANAM
es el organismo encargado de responder y mitigar
el incidente.
90
3.867.833
6.205.238
1.740.525
Panama
45%
Penetracin de Internet
45%
Poltica y estrategia
Marcos legales
Defensa ciberntica
Estrategia
Organizacin
Coordinacin
Investigacin jurdica
Cumplimiento de la ley
La fiscala
Tribunales
Cultura y sociedad
Tecnologas
Educacin
Disponibilidad nacional de la educacin
y formacin cibernticas
Educacin
Formacin
Desarrollo nacional de la educacin
de seguridad ciberntica
Desarrollo nacional de la educacin
de seguridad ciberntica
Gestin de crisis
Planeacin
Evaluacin
Redundancia digital
Planeacin
Organizacin
Mercado de la ciberseguridad
Tecnologas de seguridad ciberntica
Seguros de delincuencia ciberntica
OBSERVATORIO DE LA
CIBERSEGURIDAD
91
.py
Poltica y estrategia
Cultura y sociedad
Educacin
Marcos legales
Tecnologa
Paraguay
La Secretara Nacional de Tecnologas de la
Informacin y Comunicacin (SENATICS) de
Paraguay est a cargo de la elaboracin de las
polticas de seguridad ciberntica nacionales.
El Gobierno de Paraguay no ha adoptado una
estrategia nacional de seguridad ciberntica pero
ha estado trabajando con la OEA desde noviembre
de 2014 para desarrollar una. Bajo la operacin
de la SENATICS, el Equipo de Respuesta de
Incidentes de Seguridad Informtica de Paraguay,
CERT-py, responde a los ataques cibernticos,
mantiene un registro central de los incidentes
de seguridad ciberntica nacional y promueve la
concientizacin sobre la seguridad ciberntica. Ha
recibido capacitacin de la OEA y del Programa
de Asistencia Antiterrorista del Departamento de
Estado de EE.UU. Aunque fueron limitados los datos
recibidos por parte de los proveedores de servicios
de Internet y el sector bancario, en 2014 el CERT-py
observ un aumento de ataques de Denegacin
de Servicio (DoS) y el hacking todava constituye
el mayor porcentaje de ataques.
Los operadores de la Infraestructura Crtica Nacional
(ICN) han comenzado a poner en prctica las normas
y tecnologas para defender mejor los activos del
pas contra amenazas cibernticas. Sin embargo
la ICN se gestiona de manera informal y ha habido
poca discusin entre las partes interesadas en
gestin de riesgos y planificacin de respuesta a
emergencias.
92
6.552.518
7.305.277
2.817.583
Paraguay
43%
Penetracin de Internet
43%
Poltica y estrategia
Marcos legales
Defensa ciberntica
Estrategia
Organizacin
Coordinacin
Investigacin jurdica
Cumplimiento de la ley
La fiscala
Tribunales
Cultura y sociedad
Tecnologas
Educacin
Disponibilidad nacional de la educacin
y formacin cibernticas
Educacin
Formacin
Desarrollo nacional de la educacin
de seguridad ciberntica
Desarrollo nacional de la educacin
de seguridad ciberntica
Gestin de crisis
Planeacin
Evaluacin
Redundancia digital
Planeacin
Organizacin
Mercado de la ciberseguridad
Tecnologas de seguridad ciberntica
Seguros de delincuencia ciberntica
OBSERVATORIO DE LA
CIBERSEGURIDAD
93
.pe
Poltica y estrategia
Cultura y sociedad
Educacin
Marcos legales
Tecnologa
Per
Con ms de 12 millones de usuarios de Internet (el
40% de la poblacin del pas), Per es un eje regional
de actividad y comercio digital y en consecuencia,
con riesgos a la seguridad ciberntica 27. Los
datos muestran que los incidentes cibernticos
aumentaron un 30% en 2013 y el pas experiment
tambin un incremento de los ataques de malware
durante la Copa Mundial de 2014, que se celebr
en Brasil. Afortunadamente el Equipo de Respuesta
a Incidentes de Seguridad Informtica del Per,
PeCERT, respondi con xito a estos ataques.
Adems de la respuesta a incidentes, el PeCERT
tambin analiza los asuntos de seguridad con la
polica, las fuerzas militares y el sector privado, y
est actualizando y ampliando sus capacidades. El
Gobierno de Per ha solicitado la asistencia tcnica
de la OEA para desarrollar un marco de seguridad
ciberntica para el pas, para lo cual la Oficina
Nacional de Gobierno Electrnico e Informtica
(ONGEI) ha asumido la responsabilidad. Mientras
que la conciencia de las partes interesadas ha
aumentado con gestiones recientes, la ausencia
de una estrategia y una cadena de mando clara
continan impidiendo el fortalecimiento de la
seguridad ciberntica del pas. Las fuerzas armadas
tambin tienen un nivel bsico de capacidad de
defensa ciberntica, pero no existe una poltica de
defensa ciberntica.
Tres piezas clave de legislacin guan el marco
legal para la seguridad ciberntica del Per: la Ley
27309, que incluy la delincuencia ciberntica en el
cdigo penal; la Ley 29733 de Proteccin de Datos;
y la Ley 30096, que estableci normas jurdicas
relacionadas con la delincuencia ciberntica.
La Divisin de Investigacin de Delitos de Alta
Tecnologa (DIVINDAT) de la Polica Nacional del
Per (PNP) es la unidad mxima para el manejo de
la delincuencia ciberntica de esta nacin. Equipada
con capacidad de laboratorio forense, la DIVINDAT
descubri una serie de recientes ataques cibernticos
94
30.973.148
31.666.244
12.389.259
Peru
40%
Penetracin de Internet
40%
Poltica y estrategia
Marcos legales
Defensa ciberntica
Estrategia
Organizacin
Coordinacin
Investigacin jurdica
Cumplimiento de la ley
La fiscala
Tribunales
Cultura y sociedad
Tecnologas
Educacin
Disponibilidad nacional de la educacin
y formacin cibernticas
Educacin
Formacin
Desarrollo nacional de la educacin
de seguridad ciberntica
Desarrollo nacional de la educacin
de seguridad ciberntica
Gestin de crisis
Planeacin
Evaluacin
Redundancia digital
Planeacin
Organizacin
Mercado de la ciberseguridad
Tecnologas de seguridad ciberntica
Seguros de delincuencia ciberntica
OBSERVATORIO DE LA
CIBERSEGURIDAD
95
.do
Poltica y estrategia
Cultura y sociedad
Educacin
Marcos legales
Tecnologa
Repblica Dominicana
Aunque la Repblica Dominicana no tiene ninguna
estrategia nacional de seguridad ciberntica, ni
una poltica coordinada de defensa ciberntica, un
nmero de entidades trabajan conjuntamente para
abordar las cuestiones de seguridad ciberntica
en virtud de la Comisin Interinstitucional contra
Crmenes y Delitos de Alta Tecnologa (CICDAT).
A pesar de la participacin de las agencias en
la CICDAT, el nivel de sensibilizacin sobre la
seguridad ciberntica dentro del gobierno
es generalmente bajo. Recin ahora estn
comenzando los operadores de Infraestructura
Crtica Nacional (ICN) a adherirse a los estndares
internacionales de tecnologas de informacin (TI)
y a adoptar tecnologas de seguridad. Sin embargo,
los operadores de la ICN tienen la capacidad bsica
de detectar, identificar, proteger, responder y
recuperarse de amenazas cibernticas.
Con la aprobacin de la Ley 53-07 y la Ley 31013, as como la adhesin al Convenio sobre
Delincuencia Ciberntica (Convenio de Budapest),
la Repblica Dominicana ha desarrollado un
marco legislativo global para la penalizacin de
la delincuencia ciberntica y el manejo de evidencia
electrnica, la regulacin de correo SPAM y el
establecimiento de cooperacin internacional.
Por otra parte, los tribunales tienen la formacin
y capacidad suficientes para procesar los casos de
evidencia electrnica. Sin embargo, solo existe una
legislacin parcial en lo que respecta a la privacidad
en Internet y la libertad de expresin.
96
10.405.943
8.303.536
5.202.972
Repblica Dominicana
50%
Penetracin de Internet
50%
Poltica y estrategia
Marcos legales
Defensa ciberntica
Estrategia
Organizacin
Coordinacin
Investigacin jurdica
Cumplimiento de la ley
La fiscala
Tribunales
Cultura y sociedad
Tecnologas
Educacin
Disponibilidad nacional de la educacin
y formacin cibernticas
Educacin
Formacin
Desarrollo nacional de la educacin
de seguridad ciberntica
Desarrollo nacional de la educacin
de seguridad ciberntica
Gestin de crisis
Planeacin
Evaluacin
Redundancia digital
Planeacin
Organizacin
Mercado de la ciberseguridad
Tecnologas de seguridad ciberntica
Seguros de delincuencia ciberntica
OBSERVATORIO DE LA
CIBERSEGURIDAD
97
.kn
Poltica y estrategia
Cultura y sociedad
Educacin
Marcos legales
Tecnologa
98
54.944
76.600
35.714
65%
Penetracin de Internet
65%
Poltica y estrategia
Marcos legales
Defensa ciberntica
Estrategia
Organizacin
Coordinacin
Investigacin jurdica
Cumplimiento de la ley
La fiscala
Tribunales
Cultura y sociedad
Tecnologas
Educacin
Disponibilidad nacional de la educacin
y formacin cibernticas
Educacin
Formacin
Desarrollo nacional de la educacin
de seguridad ciberntica
Desarrollo nacional de la educacin
de seguridad ciberntica
Gestin de crisis
Planeacin
Evaluacin
Redundancia digital
Planeacin
Organizacin
Mercado de la ciberseguridad
Tecnologas de seguridad ciberntica
Seguros de delincuencia ciberntica
OBSERVATORIO DE LA
CIBERSEGURIDAD
99
.vc
Poltica y estrategia
Cultura y sociedad
Educacin
Marcos legales
Tecnologa
109.360
115.017
100
61.242
Penetracin de Internet
56%
Poltica y estrategia
Marcos legales
Defensa ciberntica
Estrategia
Organizacin
Coordinacin
Investigacin jurdica
Cumplimiento de la ley
La fiscala
Tribunales
Cultura y sociedad
Tecnologas
Educacin
Disponibilidad nacional de la educacin
y formacin cibernticas
Educacin
Formacin
Desarrollo nacional de la educacin
de seguridad ciberntica
Desarrollo nacional de la educacin
de seguridad ciberntica
Gestin de crisis
Planeacin
Evaluacin
Redundancia digital
Planeacin
Organizacin
Mercado de la ciberseguridad
Tecnologas de seguridad ciberntica
Seguros de delincuencia ciberntica
OBSERVATORIO DE LA
CIBERSEGURIDAD
101
.lc
Poltica y estrategia
Cultura y sociedad
Educacin
Marcos legales
Tecnologa
Santa Luca
En respuesta a un ataque ciberntico por un hacker
que se identific como del Estado islmico contra las
vecinas San Vicente y las Granadinas en la primavera
de 2015, el Gobierno de Santa Luca anunci sus
planes para fortalecer la seguridad ciberntica
de su pas a travs de un enfoque multifactico,
incluidas normas de seguridad ms estrictas para la
Infraestructura Crtica Nacional (ICN) y una mayor
capacidad para detectar y mitigar las amenazas
cibernticas33. La iniciativa est liderada por la
Direccin de Modernizacin del Sector Pblico
del Ministerio de la Funcin Pblica, que supervisa
la innovacin de la infraestructura de tecnologa
del gobierno, la expansin de los servicios de
gobierno electrnico y los asuntos de seguridad
ciberntica. Santa Luca tambin es miembro de
la Alianza Internacional Multilateral contra las
Amenazas Cibernticas de la Unin Internacional
de las Telecomunicaciones (ITU-IMPACT, por sus
siglas en ingls). Teniendo en cuenta estos recientes
pasos, el pas no ha desarrollado una estrategia o
poltica de seguridad ciberntica nacional formal,
y no tiene un CSIRT nacional.
183.645
188.351
102
93.659
Penetracin de Internet
51%
Poltica y estrategia
Marcos legales
Defensa ciberntica
Estrategia
Organizacin
Coordinacin
Investigacin jurdica
Cumplimiento de la ley
La fiscala
Tribunales
Cultura y sociedad
Tecnologas
Educacin
Disponibilidad nacional de la educacin
y formacin cibernticas
Educacin
Formacin
Desarrollo nacional de la educacin
de seguridad ciberntica
Desarrollo nacional de la educacin
de seguridad ciberntica
Gestin de crisis
Planeacin
Evaluacin
Redundancia digital
Planeacin
Organizacin
Mercado de la ciberseguridad
Tecnologas de seguridad ciberntica
Seguros de delincuencia ciberntica
OBSERVATORIO DE LA
CIBERSEGURIDAD
103
.sr
Poltica y estrategia
Cultura y sociedad
Educacin
Marcos legales
Tecnologa
Suriname
En la 69 Sesin de la Asamblea General de la
ONU en octubre de 2014, un representante de la
Misin Permanente de Suriname habl en nombre
de los Estados de Amrica del Sur y enfatiz la
importancia de proteger la infraestructura crtica
de las amenazas cibernticas, mientras se preservan
los derechos de los ciudadanos a la informacin
y la privacidad36. Aunque Suriname no ha sido
histricamente un objetivo comn para los ataques
cibernticos, crecientes amenazas de seguridad
ciberntica en la regin llevaron a su gobierno,
alrededor del ao 2012, a comenzar a desarrollar
una estrategia nacional y restaurar su actualmente
desaparecido Equipo de Respuesta a Incidentes de
Seguridad Informtica nacional, SurCSIRT. La Oficina
de Seguridad Nacional (BNV), en colaboracin con
la Agencia Central de Inteligencia y Seguridad
(CIVD), tiene la tarea de consultar con las partes
interesadas y elaborar la Estrategia Nacional de
Seguridad Ciberntica, as como restablecer el
SurCSIRT. Sin embargo, el avance ha sido lento en
cuanto a la respuesta ya que el SurCSIRT an no
est en funcionamiento. Actualmente la principal
agencia nacional involucrada en la seguridad
ciberntica es la CIVD, que investiga los ataques
cibernticos, proporciona informacin a la polica
nacional y trabaja en estrecha colaboracin con el
sector privado. Segn las autoridades el gobierno en
su conjunto tiene un conocimiento limitado de las
cuestiones de seguridad ciberntica. En el mbito
de la defensa ciberntica, la Poltica de Defensa
Nacional del Ministerio de Defensa incluye medidas
relacionadas con la seguridad de las TIC.
104
538.248
927.800
215.299
Penetracin de Internet
40%
Poltica y estrategia
Marcos legales
Defensa ciberntica
Estrategia
Organizacin
Coordinacin
Investigacin jurdica
Cumplimiento de la ley
La fiscala
Tribunales
Cultura y sociedad
Tecnologas
Educacin
Disponibilidad nacional de la educacin
y formacin cibernticas
Educacin
Formacin
Desarrollo nacional de la educacin
de seguridad ciberntica
Desarrollo nacional de la educacin
de seguridad ciberntica
Gestin de crisis
Planeacin
Evaluacin
Redundancia digital
Planeacin
Organizacin
Mercado de la ciberseguridad
Tecnologas de seguridad ciberntica
Seguros de delincuencia ciberntica
OBSERVATORIO DE LA
CIBERSEGURIDAD
105
.tt
Poltica y estrategia
Cultura y sociedad
Educacin
Marcos legales
Tecnologa
Trinidad y Tobago
Con una tasa de penetracin de Internet de 65%
en 2014, frente a 48,5% en 2010, el Gobierno de
Trinidad y Tobago se ha dedicado activamente
a que se acepten las TIC, se protejan sus activos
digitales y se fomente el desarrollo econmico a
travs de la articulacin de una estrategia nacional
de seguridad ciberntica, la identificacin de una
autoridad competente y el establecimiento de las
capacidades de respuesta a incidentes cibernticos.
En respuesta a una serie de ataques cibernticos
en 2011, el Marco de Polticas de Mediano Plazo
de Trinidad y Tobago reconoci oficialmente tanto
el papel que desempean las TIC en la promocin
del desarrollo y el crecimiento econmico nacional
como la necesidad de implementar iniciativas
efectivas de seguridad ciberntica para proteger
esta infraestructura central38. En diciembre de 2012
el Ministerio de Seguridad Nacional public una
estrategia integral nacional que detalla los riesgos
cibernticos del pas y establece las funciones y
responsabilidades de las entidades. Si bien no existe
una poltica de defensa ciberntica aprobada, el
J6 dentro de la Fuerza de Defensa de Trinidad y
Tobago (TTDF, por sus siglas en ingls) tiene la
responsabilidad general de los asuntos de las TIC y
de defensa ciberntica. Adems existen funcionarios
de las TI dentro de las formaciones de la TTDF
(Regimiento, Guardia Costera y Guardia Area) que
comparten responsabilidades de defensa ciberntica.
Este ao, Trinidad y Tobago lanzar oficialmente el
primer Equipo Nacional de Respuesta a Incidentes
de Seguridad Informtica del pas, TTCSIRT. El equipo
trabajar en estrecha colaboracin con la OEA, la
Unin Internacional de Telecomunicaciones y otras
organizaciones internacionales para desarrollar la
capacidad de respuesta a incidentes.
Muchos propietarios y operadores de la
Infraestructura Crtica Nacional (ICN) cuentan con
mecanismos de respuesta o informacin de crisis en
marcha, en particular aquellos en el sector privado.
1.354.483
1.980.566
106
880.414
Penetracin de Internet
65%
Poltica y estrategia
Marcos legales
Defensa ciberntica
Estrategia
Organizacin
Coordinacin
Investigacin jurdica
Cumplimiento de la ley
La fiscala
Tribunales
Cultura y sociedad
Tecnologas
Educacin
Disponibilidad nacional de la educacin
y formacin cibernticas
Educacin
Formacin
Desarrollo nacional de la educacin
de seguridad ciberntica
Desarrollo nacional de la educacin
de seguridad ciberntica
Gestin de crisis
Planeacin
Evaluacin
Redundancia digital
Planeacin
Organizacin
Mercado de la ciberseguridad
Tecnologas de seguridad ciberntica
Seguros de delincuencia ciberntica
OBSERVATORIO DE LA
CIBERSEGURIDAD
107
.uy
Poltica y estrategia
Cultura y sociedad
Educacin
Marcos legales
Tecnologa
Uruguay
En 2014, Uruguay tena una alta tasa de penetracin
de las TIC de 61%, que ha ido en constante aumento
a partir de un 46,4% en 201039. El Gobierno de
Uruguay ha buscado aumentar la adopcin de las
TIC y proteger sus activos de informacin a travs
de polticas de seguridad ciberntica, la capacidad
de respuesta a incidentes, capacitacin y desarrollo
del personal, y legislacin, y as ayudar a impulsar la
economa de Uruguay hacia la era de la informacin.
Mediante el Decreto Presidencial 452/009, el
Gobierno de Uruguay requiri que todas las
entidades gubernamentales desarrollen polticas
de seguridad ciberntica. Uruguay no tiene una
estrategia nacional especfica para la seguridad
ciberntica, pero la Agencia para el Desarrollo del
Gobierno de Gestin Electrnica y la Sociedad de la
Informacin y del Conocimiento (AGESIC) incluy el
tema de seguridad ciberntica en su Agenda Digital
quinquenal para 2011-2015, y enfatizar an ms la
seguridad ciberntica en el prximo plan a 5 aos40.
Por otra parte, la Poltica de Defensa Nacional de
Uruguay incorpora medidas de defensa ciberntica.
El mecanismo nacional de respuesta a incidentes de
seguridad informtica del pas, el CERTuy establecido
en 2008, coordina regularmente con otros CSIRT
regionales y organizaciones internacionales. Adems
de respuesta a incidentes, el CERTuy suministra
registros estadsticos sobre ataques cibernticos y
emite alertas sobre riesgos emergentes. Uruguay
tambin se basa en el anlisis y la respuesta de
incidentes del CSIRT-ANTEL de la Administracin
Nacional de Telecomunicaciones, que fue fundada
en 2005 para abordar cuestiones relacionadas con
los datos y servicios de telefona celular.
El Gobierno de Uruguay maneja formalmente la
seguridad de la Infraestructura Crtica Nacional
(ICN) y comparte informacin sobre sus activos y
vulnerabilidades. Tambin refuerza las normas de
seguridad y de privacidad del empleado. Uruguay
108
3.419.516
5.497.094
2.085.905
Uruguay
61%
Penetracin de Internet
61%
Poltica y estrategia
Marcos legales
Defensa ciberntica
Estrategia
Organizacin
Coordinacin
Investigacin jurdica
Cumplimiento de la ley
La fiscala
Tribunales
Cultura y sociedad
Tecnologas
Educacin
Disponibilidad nacional de la educacin
y formacin cibernticas
Educacin
Formacin
Desarrollo nacional de la educacin
de seguridad ciberntica
Desarrollo nacional de la educacin
de seguridad ciberntica
Gestin de crisis
Planeacin
Evaluacin
Redundancia digital
Planeacin
Organizacin
Mercado de la ciberseguridad
Tecnologas de seguridad ciberntica
Seguros de delincuencia ciberntica
OBSERVATORIO DE LA
CIBERSEGURIDAD
109
.ve
Poltica y estrategia
Cultura y sociedad
Educacin
Marcos legales
Tecnologa
Venezuela
La entidad lder de Venezuela para la seguridad
ciberntica nacional, el Sistema Nacional de
Gestin de Incidentes Telemticos (conocido como
VenCERT), realiza mltiples funciones, a saber:
respuesta a incidentes cibernticos, mantenimiento
de estadsticas sobre tendencias de ataques
cibernticos, y evaluacin y fortalecimiento de la
infraestructura nacional de seguridad ciberntica.
A medida que los ataques cibernticos siguen
en aumento en el pas, incluyendo atentados
contra sitios web gubernamentales y ataques
de denegacin de servicio distribuidos (DdoS),
la capacidad de respuesta del VenCERT se ha
visto limitada41. Recientemente ha aumentado
su personal, pero requiere nuevas tcnicas y
herramientas para mantenerse vigente con las
amenazas informticas emergentes.
Venezuela no tiene ni una poltica nacional de
seguridad ciberntica ni una estrategia de defensa
ciberntica. No obstante, ha aprobado una serie
de leyes que en conjunto constituyen un marco
jurdico global para la delincuencia ciberntica. La
Ley Especial contra los Delitos Informticos (Ley
37.313) fue promulgada en 2001, y la Asamblea
Nacional ha promulgado recientemente la Ley de
Interoperabilidad (2012) y la Ley de Infogobierno
(2013), que establecen reglas y normas para el
intercambio electrnico, as como pautas del
derecho procesal. Aunque la Constitucin establece
la libertad de expresin, no hay leyes en vigor que
traten especficamente sobre la privacidad o la
libertad de expresin en lnea.
110
30.693.827
30.528.022
17.495.481
Venezuela
57%
Penetracin de Internet
57%
Poltica y estrategia
Marcos legales
Defensa ciberntica
Estrategia
Organizacin
Coordinacin
Investigacin jurdica
Cumplimiento de la ley
La fiscala
Tribunales
Cultura y sociedad
Tecnologas
Educacin
Disponibilidad nacional de la educacin
y formacin cibernticas
Educacin
Formacin
Desarrollo nacional de la educacin
de seguridad ciberntica
Desarrollo nacional de la educacin
de seguridad ciberntica
Gestin de crisis
Planeacin
Evaluacin
Redundancia digital
Planeacin
Organizacin
Mercado de la ciberseguridad
Tecnologas de seguridad ciberntica
Seguros de delincuencia ciberntica
OBSERVATORIO DE LA
CIBERSEGURIDAD
111
1.
Grupo del Banco Mundial, Internet users (per 100 people), World DataBank
(2015), web, http://data.worldbank.org/indicator/IT.NET.USER.P2.
17.
Grupo del Banco Mundial, Internet users (per 100 people), World Databank
(2015), web, http://data.worldbank.org/indicator/IT.NET.USER.P2.
2.
18.
3.
19.
20.
4.
Dennis Adonis, Bahamas to get ethical hacking and cyber security training, in
wake of cyber attacks, Jewish Journal, (Los Angeles, CA), 16 de mayo de 2015.
5.
21.
Grupo del Banco Mundial, Internet users (per 100 people), World DataBank
(2015), web, http://data.worldbank.org/indicator/IT.NET.USER.P2.
6.
Grupo del Banco Mundial, Internet users (per 100 people), World DataBank
(2015), web, http://data.worldbank.org/indicator/IT.NET.USER.P2.
22.
Grupo del Banco Mundial, Internet users (per 100 people), World DataBank
(2015), web, http://data.worldbank.org/indicator/IT.NET.USER.P2.
7.
Grupo del Banco Mundial, Internet users (per 100 people), World DataBank
(2015), web, http://data.worldbank.org/indicator/IT.NET.USER.P2.
23.
8.
24.
Grupo del Banco Mundial, Internet users (per 100 people), World Data-Bank
(2015), web, http://data.worldbank.org/indicator/IT.NET.USER.P2.
25.
26.
N.A. Inauguran semana del uso seguro de Internet, El Nuevo Diario, Managua,
Nicaragua, 25 de mayo de 2015, web, consultado el 19 de junio, 2015, http://
www.elnuevodiario.com.ni/nacionales/360817-inauguran-semana-usoseguro-Internet/.
27.
Grupo del Banco Mundial, Internet users (per 100 people), World DataBank
(2015), web, http://data.worldbank.org/indicator/IT.NET.USER.P2.
28.
29.
Grupo del Banco Mundial, Internet users (per 100 people), World DataBank
(2015), web, http://data.worldbank.org/indicator/IT.NET.USER.P2.
30.
N.A. St Kitts and Nevis to host ICT Week, Caribbean News Now, Basseterre,
St Kitts, septiembre de 2014, web, consultado el 24 de junio de 2015, http://
www.caribbeannewsnow.com/headline-St-Kitts-and-Nevis-to-host-ICTWeek-22628.html.
31.
Grupo del Banco Mundial, Internet users (per 100 people), World DataBank
(2015), web, http://data.worldbank.org/indicator/IT.NET.USER.P2.
32.
33.
9.
10.
11.
12.
13.
14.
Grupo del Banco Mundial, Internet users (per 100 people), World DataBank
(2015), web, http://data.worldbank.org/indicator/IT.NET.USER.P2.
15.
CARICOM, Granada Calls for More Support for the Regions ICT Initiatives,
comunicado de prensa, Secretara de la Comunidad del Caribe, 21 de julio
de 2012, http://www.caricom.org/jsp/pressreleases/press_releases_2012/
pres200_12.jsp.
16.
112
de 2015, http://www.jamaicaobserver.com/latestnews/St-Lucia-gov-t-movingto-strengthen-cyber-security.
34.
35.
36.
37.
Grupo del Banco Mundial, Internet users (per 100 people), World DataBank
(2015), web, http://data.worldbank.org/indicator/IT.NET.USER.P2.
38.
Andre Bagoo, Cyber crime wave, Newsday, 08 de julio de 2012, web, consultado
el 24 de junio de 2015, http://www.newsday.co.tt/politics/0,162969.html.
39.
40.
41.
OBSERVATORIO DE LA
CIBERSEGURIDAD
113
OBSERVATORIO DE LA
CIBERSEGURIDAD
115
Melissa Hathaway
Destacada experta en la poltica de ciberespacio
y ciberseguridad. Es Asesora Principal en el Centro
Belfer para la Ciencia y Asuntos Internacionales
del Harvard Kennedy School y sirve como
Asociada Senior y miembro de la Junta de
Regentes en el Instituto Potomac de Estudios
Polticos. Se desempe en dos administraciones
presidenciales, pues estuvo a cargo de la Revista
de Poltica del Ciberespacio para el Presidente
Obama y dirigi la Iniciativa Nacional de Seguridad
Ciberntica Integral para el Presidente George
W. Bush. Ha desarrollado una metodologa nica
para evaluar y medir el nivel de preparacin para
determinados riesgos de ciberseguridad, conocida
como el Cyber Readiness Index y est aplicando su
metodologa para 125 pases.
Jennifer McArdle
Investigadora Asociada y miembro del Centro
de Pensamiento Cientfico Revolucionario en
el Instituto Potomac de Estudios Polticos, es
candidata al doctorado en el Kings College
de Londres. Su investigacin acadmica y
publicaciones se centran en la seguridad
ciberntica y problemas de seguridad nacional.
Francesca Spidalieri
Senior Fellow para el Liderazgo Ciberntico en
el Centro Pell, en Salve Regina University, se
desempea como una experta en la materia en el
Proyecto de Cyber Readiness Index del Instituto
Potomac de Estudios Polticos. Su investigacin
acadmica y sus publicaciones se han centrado
en el desarrollo del liderazgo ciberntico, la
gestin de riesgos cibernticos, la educacin
y la conciencia ciberntica, y el desarrollo del
personal de seguridad ciberntica.
116
Contribuciones
El Banco Interamericano de Desarrollo (BID) y la Organizacin de los Estados Americanos (OEA)
extienden su ms sincero agradecimiento a los expertos e instituciones que han contribuido al Informe
2016 del Observatorio de la Seguridad Ciberntica en Amrica Latina y el Caribe. El BID y la OEA
reconocen tambin a las siguientes organizaciones por sus contribuciones a esta iniciativa:
Antigua y Barbuda
Brasil
Ministerio de Informacin
Oficina del Primer Ministro
Bahamas
Chile
Argentina
Barbados
Colombia
Belice
Departamento de Polica de Belice
Organizacin Central de Tecnologa Informtica
(CITO)
Secretara del Consejo de Seguridad Nacional
(NSCS)
Bolivia
OBSERVATORIO DE LA
CIBERSEGURIDAD
117
Costa Rica
Guatemala
CSIRT-gt
Ministerio de Gobernacin
Ministerio Pblico de Guatemala
Secretara Tcnica del Consejo Nacional de
Seguridad
Superintendencia de Telecomunicaciones
Guyana
Dominica
Asociacin de Dominica de Profesionales
Tecnologa de la Informacin (DAITP)
Banco Nacional de Dominica
Dominica State College
Ministerio de Informacin y Telecomunicaciones
Unidad de Tecnologa de Informacin y
Comunicaciones
Hait
Ecuador
Honduras
ARCOTEL
Fiscala General de Ecuador
Fuerzas Armadas del Ecuador
Ministerio de Defensa
El Salvador
Ministerio de Justicia y Seguridad Pblica
Granada
Fuerza de la Polica Real de Granada
118
Jamaica
Per
Mxico
Asociacin Mexicana de Internet, A.C. (AMIPCI)
Comit Especializado en la Seguridad de
Informacin (CESI)
Petrleos Mexicanos
Procuradura General de la Repblica (PGR)
Secretara de Gobernacin
Repblica Dominicana
Instituto Dominicano de las Telecomunicaciones
(INDOTEL)
Polica Nacional
Procuradura General de la Repblica
Nicaragua
Paraguay
Ministerio Pblico
Ministerio de Relaciones Exteriores
Secretara Nacional de Tecnologas de Informacin
y Comunicaciones (SENATICS)
Panam
OBSERVATORIO DE LA
CIBERSEGURIDAD
119
Santa Luca
Gobierno de Santa Lucia
Suriname
Trinidad y Tobago
Empresa Nacional de TIC (iGovTT)
Ministerio de Seguridad Nacional
Uruguay
Agencia de Gobierno Electrnico, Sociedad de la
Informacin y Conocimiento (AGESIC)
ANTEL
Ministerio de Defensa
Venezuela
Superintendencia de Servicios de Certificacin
Electrnica (SUSCERTE)
120
Apndice
Marco metodolgico detallado
Poltica y estrategia
Estrategia nacional de seguridad ciberntica
oficial o documentada
Desarrollo de la estrategia
Organizacin
Contenido
Defensa ciberntica
Estrategia
Organizacin
Coordinacin
OBSERVATORIO DE LA
CIBERSEGURIDAD
123
Estrategia nacional
de seguridad ciberntica
oficial o documentada
Desarrollo de la estrategia
INICIAL
FORMATIVO
ESTABLECIDO
ESTRATGICO
DINMICO
124
Poltica y estrategia
Organizacin
INICIAL
FORMATIVO
ESTABLECIDO
ESTRATGICO
DINMICO
OBSERVATORIO DE LA
CIBERSEGURIDAD
125
Contenido
INICIAL
Puede no existir ninguna o puede haber varias estrategias nacionales con una
referencia a la seguridad ciberntica; si es que existen, el contenido es genrico,
no necesariamente alineado con los objetivos nacionales y no proporciona
directrices recurribles.
FORMATIVO
ESTABLECIDO
ESTRATGICO
DINMICO
126
Poltica y estrategia
Defensa ciberntica
Estrategia
INICIAL
FORMATIVO
ESTABLECIDO
ESTRATGICO
DINMICO
OBSERVATORIO DE LA
CIBERSEGURIDAD
127
Organizacin
INICIAL
FORMATIVO
ESTABLECIDO
ESTRATGICO
DINMICO
Defensa ciberntica
Estrategia
Organizacin
Coordinacin
128
Poltica y estrategia
Coordinacin
INICIAL
FORMATIVO
ESTABLECIDO
ESTRATGICO
DINMICO
Defensa ciberntica
Estrategia
Organizacin
Coordinacin
OBSERVATORIO DE LA
CIBERSEGURIDAD
129
Cultura y sociedad
Mentalidad de seguridad ciberntica
En el gobierno
En el sector privado
En la sociedad
Conciencia de seguridad ciberntica
Sensibilizacin
Confianza en el uso de Internet
En los servicios en lnea
En el gobierno electrnico
En el comercio electrnico
Privacidad en lnea
Normas de privacidad
Privacidad del empleado
OBSERVATORIO DE LA
CIBERSEGURIDAD
131
Mentalidad de seguridad
ciberntica
En el gobierno
INICIAL
FORMATIVO
ESTABLECIDO
ESTRATGICO
DINMICO
132
Cultura y sociedad
En el sector privado
INICIAL
FORMATIVO
ESTABLECIDO
ESTRATGICO
Todas las organizaciones, incluidas las PYME, entre la mayora de las industrias,
han fomentado una mentalidad proactiva de seguridad ciberntica, que informa
a la planeacin estratgica.
DINMICO
OBSERVATORIO DE LA
CIBERSEGURIDAD
133
En la sociedad
INICIAL
FORMATIVO
ESTABLECIDO
ESTRATGICO
DINMICO
134
Cultura y sociedad
Conciencia
de seguridad ciberntica
Sensibilizacin
INICIAL
FORMATIVO
ESTABLECIDO
ESTRATGICO
DINMICO
OBSERVATORIO DE LA
CIBERSEGURIDAD
135
INICIAL
FORMATIVO
ESTABLECIDO
ESTRATGICO
DINMICO
136
Cultura y sociedad
En el gobierno electrnico
INICIAL
FORMATIVO
ESTABLECIDO
ESTRATGICO
DINMICO
OBSERVATORIO DE LA
CIBERSEGURIDAD
137
En el comercio electrnico
INICIAL
FORMATIVO
ESTABLECIDO
ESTRATGICO
DINMICO
138
Cultura y sociedad
Privacidad en lnea
Normas de privacidad
INICIAL
FORMATIVO
ESTABLECIDO
ESTRATGICO
DINMICO
OBSERVATORIO DE LA
CIBERSEGURIDAD
139
INICIAL
No hay debate, o es mnimo, entre los lderes del sector privado con respecto a
las cuestiones de privacidad en el lugar de trabajo.
FORMATIVO
ESTABLECIDO
ESTRATGICO
DINMICO
Privacidad en lnea
Normas de privacidad
Privacidad del empleado
140
Educacin
Disponibilidad nacional de la educacin
y formacin cibernticas
Educacin
Formacin
Desarrollo nacional de la educacin
de seguridad ciberntica
Desarrollo nacional de la educacin
de seguridad ciberntica
Formacin e iniciativas educativas pblicas
y privadas
Capacitacin de empleados
Gobernanza corporativa, conocimiento y normas
En las empresas estatales y privadas
OBSERVATORIO DE LA
CIBERSEGURIDAD
141
Disponibilidad nacional
de la educacin y formacin
cibernticas
Educacin
INICIAL
FORMATIVO
ESTABLECIDO
ESTRATGICO
DINMICO
142
Educacin
Formacin
INICIAL
FORMATIVO
ESTABLECIDO
ESTRATGICO
DINMICO
OBSERVATORIO DE LA
CIBERSEGURIDAD
143
Desarrollo nacional
de la educacin de seguridad
ciberntica
INICIAL
FORMATIVO
ESTABLECIDO
Existen esfuerzos del sector privado y pblico para establecer programas para
mejorar las competencias y la capacidad en materia de seguridad ciberntica;
una amplia consulta de mltiples partes interesadas informa las prioridades de
la educacin y de cualificaciones nacionales; socios acadmicos internacionales
han sido consultados para beneficiarse de las lecciones aprendidas; existen
centros de excelencia en seguridad ciberntica financiados por el gobierno,
accesibilidad a habilidades y educacin ciberntica, alineacin de la educacin
con los problemas del mundo real y financiacin dedicada a la investigacin
nacional.
ESTRATGICO
DINMICO
144
Educacin
Formacin e iniciativas
educativas pblicas y privadas
Capacitacin de empleados
INICIAL
FORMATIVO
ESTABLECIDO
ESTRATGICO
DINMICO
OBSERVATORIO DE LA
CIBERSEGURIDAD
145
Gobernanza corporativa,
conocimiento y normas
INICIAL
FORMATIVO
ESTABLECIDO
ESTRATGICO
Las juntas directivas conocen sus activos estratgicos, han puesto en marcha
medidas especficas para protegerlos y conocen el mecanismo por medio del
cual se protegen; la junta puede asignarles fondos y gente especfica a los
distintos elementos de riesgo ciberntico, dependiendo de la situacin que
prevalece en su propia empresa; los planes de contingencia corporativos estn
listos para hacerles frente a diversos ataques cibernticos y sus consecuencias;
se proporciona algn tipo de formacin obligatoria para la junta en seguridad
ciberntica; la junta tiene un claro sentido de los deberes fiduciarios cibernticos.
DINMICO
146
Marcos legales
Marcos jurdicos de seguridad ciberntica
Para la seguridad de las TIC
Privacidad, proteccin de datos y otros derechos humanos
Derecho sustantivo de delincuencia ciberntica
Derecho procesal de delincuencia ciberntica
Investigacin jurdica
Cumplimiento de la ley
Fiscala
Tribunales
Divulgacin responsable de la informacin
Divulgacin responsable de la informacin
OBSERVATORIO DE LA
CIBERSEGURIDAD
147
Marcos jurdicos
de seguridad ciberntica
INICIAL
FORMATIVO
ESTABLECIDO
ESTRATGICO
DINMICO
148
Marcos legales
INICIAL
FORMATIVO
ESTABLECIDO
ESTRATGICO
DINMICO
OBSERVATORIO DE LA
CIBERSEGURIDAD
149
INICIAL
FORMATIVO
Existe una legislacin parcial en el derecho penal sustantivo que aplica los
marcos legales y regulatorios a algunos aspectos de los delitos cibernticos; est
siendo discutido el derecho penal sustantivo para la delincuencia ciberntica
entre los legisladores, pero ha comenzado el desarrollo de la ley.
ESTABLECIDO
ESTRATGICO
DINMICO
150
Marcos legales
INICIAL
FORMATIVO
ESTABLECIDO
ESTRATGICO
DINMICO
OBSERVATORIO DE LA
CIBERSEGURIDAD
151
Investigacin jurdica
Cumplimiento de la ley
INICIAL
FORMATIVO
ESTABLECIDO
ESTRATGICO
Los oficiales de las fuerzas de la ley reciben una formacin continua basada en
las responsabilidades relativas y en entornos de amenazas nuevas y cambiantes
y pueden utilizar herramientas forenses digitales sofisticadas para investigar
delitos informticos complejos y delitos relacionados con pruebas electrnicas;
los organismos locales de aplicacin de la ley colaboran con contrapartes
regionales e internacionales en investigaciones.
DINMICO
152
Marcos legales
Fiscala
INICIAL
FORMATIVO
ESTABLECIDO
ESTRATGICO
DINMICO
Los fiscales tienen la capacidad de enjuiciar con xito los delitos cibernticos
complejos en el pas y realizar una colaboracin transfronteriza; la formacin
est institucionalizada y es dinmica, teniendo en cuenta los entornos nuevos y
cambiantes de amenazas.
Investigacin jurdica
Cumplimiento de la ley
Fiscala
Tribunales
OBSERVATORIO DE LA
CIBERSEGURIDAD
153
Tribunales
INICIAL
FORMATIVO
ESTABLECIDO
ESTRATGICO
DINMICO
Investigacin jurdica
Cumplimiento de la ley
Fiscala
Tribunales
154
Marcos legales
Divulgacin responsable
de la informacin
INICIAL
FORMATIVO
ESTABLECIDO
ESTRATGICO
DINMICO
OBSERVATORIO DE LA
CIBERSEGURIDAD
155
Tecnologas
Adhesin a las normas
Aplicacin de las normas y prcticas mnimas aceptables
Adquisiciones
Desarrollo de software
Organizaciones de coordinacin de seguridad ciberntica
Centro de mando y control
Capacidad de respuesta a incidentes
Respuesta a incidentes
Identificacin y designacin
Organizacin
Coordinacin
Resiliencia de la infraestructura nacional
Infraestructura tecnolgica
Resiliencia nacional
Proteccin de la Infraestructura Crtica Nacional (ICN)
Identificacin
Organizacin
Planeacin de respuesta
Coordinacin
Gestin de riesgos
$
$
Gestin de crisis
Planeacin
Evaluacin
Redundancia digital
Planeacin
Organizacin
Mercado de la ciberseguridad
Tecnologas de seguridad ciberntica
Seguros de delincuencia ciberntica
OBSERVATORIO DE LA
CIBERSEGURIDAD
157
INICIAL
FORMATIVO
ESTABLECIDO
ESTRATGICO
DINMICO
158
Tecnologas
Adquisiciones
INICIAL
FORMATIVO
ESTABLECIDO
ESTRATGICO
DINMICO
OBSERVATORIO DE LA
CIBERSEGURIDAD
159
Desarrollo de software
INICIAL
FORMATIVO
ESTABLECIDO
ESTRATGICO
DINMICO
160
Tecnologas
Organizaciones de coordinacin
de seguridad ciberntica
INICIAL
FORMATIVO
ESTABLECIDO
Se identifica y existe una organizacin de mando y control, pero sin que haya
recoleccin, procesamiento ni anlisis automatizados; existe un mando y control
ejecutivo oficial para el ciberespacio como un asunto estratgico nacional; se
cuenta con una visin general de las capacidades de seguridad actuales, pero
sin conocimiento de la situacin.
ESTRATGICO
DINMICO
OBSERVATORIO DE LA
CIBERSEGURIDAD
161
INICIAL
FORMATIVO
ESTABLECIDO
ESTRATGICO
Organizaciones de coordinacin
de seguridad ciberntica
Centro de mando y control
Capacidad de respuesta a incidentes
162
DINMICO
Tecnologas
Respuesta a incidentes
Identificacin y designacin
INICIAL
FORMATIVO
ESTABLECIDO
ESTRATGICO
DINMICO
OBSERVATORIO DE LA
CIBERSEGURIDAD
163
Organizacin
INICIAL
FORMATIVO
Han sido identificadas y contactadas las organizaciones del sector privado que
son clave para la seguridad ciberntica nacional, sin que haya mecanismos de
coordinacin o de intercambio de informacin con el sector pblico formal; un
cuerpo central ha sido designado para recopilar informacin sobre amenazas
de emergencia, sin un mandato especfico para una agencia de respuesta
ciberntica nacional.
ESTABLECIDO
ESTRATGICO
DINMICO
164
Tecnologas
Coordinacin
INICIAL
FORMATIVO
ESTABLECIDO
ESTRATGICO
DINMICO
Respuesta a incidentes
Identificacin y designacin
Organizacin
Coordinacin
OBSERVATORIO DE LA
CIBERSEGURIDAD
165
Resiliencia
de la infraestructura nacional
Infraestructura tecnolgica
INICIAL
FORMATIVO
ESTABLECIDO
ESTRATGICO
DINMICO
166
Tecnologas
Resiliencia nacional
FORMATIVO
ESTABLECIDO
ESTRATGICO
Se lleva a cabo la gestin basada en los riesgos y las mejores prcticas con el
anlisis formal de las vulnerabilidades; se llevan a cabo evaluaciones de la
capacidad de recuperacin nacional para la ICN y los servicios esenciales para
proteger los sistemas de informacin del pas y los operadores de ICN y los
servicios esenciales.
DINMICO
OBSERVATORIO DE LA
CIBERSEGURIDAD
167
Proteccin de la Infraestructura
Crtica Nacional (ICN)
Identificacin
INICIAL
FORMATIVO
ESTABLECIDO
Se lleva a cabo una auditora de los activos de la ICN de forma regular; se analiza
con las partes interesadas la difusin de las listas de auditora de activos de la
ICN en funcin de un modelo de asociacin pblico-privada.
ESTRATGICO
DINMICO
168
Tecnologas
Organizacin
INICIAL
FORMATIVO
ESTABLECIDO
ESTRATGICO
DINMICO
Proteccin de la Infraestructura
Crtica Nacional (ICN)
Identificacin
Organizacin
Planeacin de respuesta
Coordinacin
Gestin de riesgos
OBSERVATORIO DE LA
CIBERSEGURIDAD
169
Planeacin de respuesta
INICIAL
FORMATIVO
ESTABLECIDO
ESTRATGICO
DINMICO
Proteccin de la Infraestructura
Crtica Nacional (ICN)
Identificacin
Organizacin
Planeacin de respuesta
Coordinacin
Gestin de riesgos
170
Tecnologas
Coordinacin
INICIAL
FORMATIVO
ESTABLECIDO
ESTRATGICO
DINMICO
Proteccin de la Infraestructura
Crtica Nacional (ICN)
Identificacin
Organizacin
Planeacin de respuesta
Coordinacin
Gestin de riesgos
OBSERVATORIO DE LA
CIBERSEGURIDAD
171
Gestin de riesgos
INICIAL
FORMATIVO
ESTABLECIDO
ESTRATGICO
DINMICO
Proteccin de la Infraestructura
Crtica Nacional (CNI)
Identificacin
Organizacin
Planeacin de respuesta
Coordinacin
Gestin de riesgos
172
Tecnologas
Gestin de crisis
Planeacin
INICIAL
FORMATIVO
ESTABLECIDO
Un escenario realista de alto nivel informa un plan para poner a prueba los flujos
de informacin y toma de decisiones integral y nueva informacin alimenta el
ejercicio en puntos clave; se utilizan monitores externos, o se les proporciona
formacin profesional a monitores internos.
ESTRATGICO
DINMICO
OBSERVATORIO DE LA
CIBERSEGURIDAD
173
Evaluacin
INICIAL
FORMATIVO
ESTABLECIDO
ESTRATGICO
DINMICO
174
Tecnologas
Redundancia digital
Planeacin
INICIAL
FORMATIVO
ESTABLECIDO
ESTRATGICO
DINMICO
OBSERVATORIO DE LA
CIBERSEGURIDAD
175
Organizacin
INICIAL
FORMATIVO
ESTABLECIDO
ESTRATGICO
DINMICO
Redundancia digital
Planeacin
Organizacin
176
Tecnologas
Mercado de la ciberseguridad
INICIAL
FORMATIVO
ESTABLECIDO
ESTRATGICO
DINMICO
OBSERVATORIO DE LA
CIBERSEGURIDAD
177
INICIAL
FORMATIVO
ESTABLECIDO
ESTRATGICO
DINMICO
Mercado de la ciberseguridad
Tecnologas de seguridad ciberntica
Seguros de delincuencia ciberntica
178