¿Estábamos preparados para un teletrabajo más ciberseguro?

Pareciera que no. Al menos no estábamos suficientemente preparados para el teletrabajo en sí, ni para hacerlo de forma cibersegura. A fines de febrero de 2020, sólo 6 países de América Latina y el Caribe tenían regulado el teletrabajo por Ley. Durante 2020, 5 países aprobaron leyes de teletrabajo y 2 más lo hicieron en el marco de las leyes de emergencia por la pandemia. Más allá de marcos legales, la implementación de estos enfrenta desafíos. Por un lado, una importante brecha digital tanto en el acceso como en el uso de las tecnologías de la información y comunicación. Por otro lado, si bien se reporta una mejoría general en la ciberseguridad de la región con respecto a 2016, a 2020 sólo 12 países de la región contaban con estrategias nacionales de Ciberseguridad; y el creciente número de usuarios, sumado a la improvisación que impuso la pandemia, expone a los países, organizaciones e individuos, a un mayor nivel de riesgo de ataques en la red.

Teletrabajo  y Ciberseguridad en ALC: ¿Cómo vamos?

En 2020, una tercera parte de los hogares no contaba con acceso a internet y este número se eleva a 63% en zonas rurales. También existe una brecha de género en el acceso y uso de internet. Sin bien las brechas de género promedio en nuestra región son menores que en otras regiones del mundo, esta varía de un punto porcentual en Chile a 18 puntos porcentuales en Perú. En los hogares más vulnerables, el acceso a internet se da por un celular, que muchas veces debe compartirse entre miembros del hogar para realizar tareas escolares, trabajar, emprender, hacer compras… con serias implicancias en términos de ciberseguridad.

Capacidades de ciberseguridad limitada

Además de las limitaciones de las redes sobre su capacidad para garantizar la transmisión de una gran cantidad de datos, el riesgo de afectación por crímenes cibernéticos siempre ha estado presente. Es evidente que, cuantos más usuarios en la red, el riesgo crece proporcionalmente. Una mala configuración de un firewall en el computador de una casa, o abrir accidental o intencionalmente un enlace inseguro expone al sistema de una organización a una vulneración en la seguridad de su información y sus operaciones. América Latina y el Caribe es particularmente propensa a sufrir ataques de esta naturaleza: en Brasil y México se registraron durante el primer semestre de 2020 más de 69 millones y 10 millones de ataques de malware, respectivamente.

A esto, debe sumarse un aspecto alarmante: el 66% del software utilizado en la región es ilegal. También existe un elevado uso de sistemas operativos que están perdiendo soporte, como Windows 7, y que por lo tanto son más vulnerables a ataques. Adicionalmente, una encuesta sobre ciberseguridad formulada a 350 ejecutivos en la región encontró que el 70% de las organizaciones habían sido víctimas de ataques cibernéticos, y un 35% había reducido su presupuesto para seguridad en la red.

¿Qué podemos hacer hacia el futuro?

El crecimiento de la economía digital requiere de herramientas que garanticen la confianza digital para los gobiernos, las empresas y los usuarios de los servicios en red. Requiere de  gobernanza clara, incluyendo instituciones y marcos normativos. Demanda, también, que empecemos a educar ciber-ciudadanos desde los primeros años de escolaridad y la formación de trabajadores y trabajadoras ciber-guardianes. La buena noticia es que hay experiencias exitosas como las de Estonia, Uruguay, Israel Corea o Estados Unidos, que pueden orientar las políticas de ciberseguridad de otros países.

Vemos esfuerzos desde la política pública para proveer guías para el teletrabajo seguro, como el protocolo de seguridad para el trabajo a distancia seguro del Equipo de Respuesta ante incidentes de Seguridad Informática (CSIRT) de Chile. También para promover la formación en habilidades digitales en ciberseguridad. Ejemplos de esto son la oferta de cursos para fortalecer las habilidades digitales de los aprendices en ciberseguridad del Servicio Nacional de Aprendizaje (SENA) en Colombia y el curso en ciberseguridad para procesos de aprendizaje del Servicio Nacional y Capacitación de Empleo (SENCE) en Chile.

En este año de pandemia, el aumento en el número de los usuarios no fue de la mano de un aumento en sus capacidades para trabajar en la red. La falta de capacitación en herramientas digitales – a todo nivel – ha implicado que haya un mayor riesgo de ataques. Esta ausencia de competencias digitales individuales, sumadas a la baja madurez en las capacidades institucionales de ciberseguridad, genera que las organizaciones y los trabajadores se encuentren expuestos a amenazas cibernéticas, con capacidad limitada para reducir los riesgos o prevenir y gestionar afectaciones a la seguridad informática y garantizar la continuidad de las operaciones o la protección a la información, entre otros.

Si antes del COVID invertir en ciberseguridad era prioritario, la pandemia lo convirtió en urgente.