Hace unas semanas salió el último Ranking de Ciberseguridad de la Organización Internacional de Telecomunicaciones (ITU por sus siglas en inglés), denominado Global Cibersecurity Index (CGI) o Índice Global de Ciberseguridad. Esta fue su tercera edición desde 2015.
En tres años pasan muchas cosas en esta área y, por lo tanto, era una métrica necesaria para entender de mejor forma cómo los países han evolucionado, aunque existen otros indicadores de ciberseguridad, como es el caso del National Cyber Security Index (NCSI), desarrollado por e-Governance Academy Foundation de Estonia, sobre el cual ya he escrito anteriormente.
En el caso del CGI de la ITU, este indicador es el de mayor cobertura en términos de países analizados, además de que cuenta con el respaldo de una agencia de Naciones Unidas y una metodología que se ha ido depurando en estas tres versiones, introduciendo en la última algunos cambios, por ejemplo:
- El instrumento (cuestionario) y los ponderadores. Luego de un análisis con un grupo de expertos, han sido modificados de forma que representen mejor el estado del arte.
- Variables asociadas a la protección de menores online.
- Cuando los países responden a las preguntas del cuestionario, sustentando sus respuesta en documentos de apoyo con carácter de borrador, sólo ponderan 50% del indicador y no 100% como en versiones anteriores.
El actual Índice Global de Ciberseguridad se basa en cinco dimensiones:
1. Jurídica
Corresponde a las medidas adoptadas para la existencia de una institucionalidad legal (leyes, regulaciones, normativas, entre otras), así como un marco regulatorio respecto de la ciberseguridad y el cibercrimen (ley de delito informático, normativa y regulación de ciberseguridad y regulación del SPAM, entre otros).
2. Técnica
Iniciativas y medidas basadas que apuntan a promover la existencia y desarrollo de instituciones técnicas que velen por la ciberseguridad (CSIRT/CERT, cuerpo de estándares, protección de menores, etcétera).
3. Organizacional
Iniciativas adoptadas para contar contar con estrategias y políticas de coordinación interinstitucional a nivel nacional (Estrategia Nacional de Ciberseguridad, agencia responsable, métricas) y que permitan un trabajo coordinado entre diferentes agencias e instituciones.
4. Generación de capacidades
Medidas adoptadas para la generación de capacidades y competencias (investigación y capacitación), así como procesos de certificación de profesionales (certificaciones, capacitaciones, investigación, generación de industria y servicios, campañas de prevención, entre otros), a fin de contar con un cuerpo de expertos y profesionales en la materia.
5. Cooperación
Iniciativas adoptadas para desarrollar alianzas y esquemas de cooperación a nivel país (acuerdos industriales, alianzas público-privadas, difusión de mejores prácticas, etcétera).
Por otro lado, en esta versión del indicador, de los 194 países miembros de la ITU, el 80% participó contestando el cuestionario, cifra muy superior a la del 2017 (69%) y del 2015 (54%). Para la región, los países con mejor desempeño son:
En el gráfico siguiente se muestra la evolución que ha tenido el CGI en sus tres versiones para algunos países de la región. Cabe destacar el desempeño de Uruguay en la región, bastante por encima del resto de los países.
De la región de América Latina, los top 10 después de Uruguay son:
- México
- Paraguay
- Brasil
- Colombia
- Cuba
- Chile
- República Dominicana
- Argentina
En todos los casos, muy lejos en el ranking mundial.
Con información del Escritorio de Alejandro Barros