BRASIL

Brasil ha realizado grandes inversiones en las TIC como una manera de

promover el crecimiento econmico y el progreso social. A la luz de su
creciente adopcin de las TIC, Brasil se ha convertido en un objetivo
prioritario de los ataques y delitos cibernticos incluyendo olas de
phishing focalizado, malware y ataques DDoS antes de la Copa del Mundo
de 2014. Mientras se prepara para los Juegos Olmpicos de 2016 la
administracin Ro de Janeiro ha construido un centro urbano
integrado.10
En 2010 el Departamento de Seguridad de la Informacin y
Comunicaciones public la Gua de Referencia para la Proteccin de
Infraestructuras Crticas de Informacin y el Libro Verde de Seguridad
Ciberntica en Brasil. Estos documentos han servido como base para la
recin publicada Estrategia Nacional de Seguridad de las
Comunicaciones de Informacin y Seguridad Ciberntica de la
Administracin Pblica Federal11. Las Fuerzas Armadas brasileas
tambin discuten las preocupaciones sobre defensa ciberntica en su
Libro Blanco de Defensa Nacional 2012. Recientemente crearon un
Comando de Defensa Ciberntica formal y una Escuela Nacional de
Defensa Ciberntica, adems del Centro para la Defensa Ciberntica del
Ejrcito (CDCiber).
Brasil tiene varios de Equipos de Respuesta a Incidentes de Seguridad
Informtica (CSIRT), que van desde entidades administradas por el
gobierno a equipos del sector privado o acadmicos. El Comit Gestor de
Internet en Brasil (CGI.br) es el encargado de coordinar todas las
iniciativas de servicios de Internet en el pas y el Centro de Informacin
de la Red Brasilea (NIC.br) trabaja para implementar este tipo de
iniciativas12. El equipo Nacional de Respuesta a Incidentes Informticos
de Brasil (CERT.BR), que opera bajo el CGI.br y el NIC.br, es responsable
de la respuesta y coordinacin a incidentes, capacitacin y campaas de
concientizacin. El Departamento de Seguridad de Informacin y
Comunicaciones de Brasil tambin mantiene un CSIRT, el CTIR.gov, que
proporciona servicios de respuesta a incidentes y recopilacin de datos
para la Administracin Pblica Federal.
El esquema de Brasil para abordar las actividades cibernticas ilcitas se
basa en la Ley n 12.965/2014, el Marco de Derechos Civiles para
Internet y la Ley n 12.737, que tipifica formalmente el delito
ciberntico. Sin embargo estas leyes se consideran insuficientes para
disuadir a los delincuentes. Ha estado recientemente bajo consulta
pblica una ley especfica para hacer frente a la privacidad en Internet y
regular la conservacin de datos por parte de los Proveedores de
Servicios de Internet, pero no se ha adoptado formalmente. La Oficina
para la Represin de la Delincuencia Ciberntica de la Polica Federal es
la principal entidad encargada de investigar los delitos cibernticos y
cuenta con un laboratorio forense digital. Algunos estados de Brasil
tambin cuentan con equipos de enjuiciamiento especializados. Aunque
el sector privado no est obligado a revelar incidentes cibernticos, la
Oficina para la Represin de la Delincuencia Ciberntica tiene una
relacin laboral con las empresas.
La comprensin pblica de los problemas de seguridad ciberntica en
Brasil es generalmente baja y organizaciones como el CGI.br y el NIC.br
han tratado de abordarla mediante la emisin de numerosos boletines y
campaas de sensibilizacin. El sector privado est cada vez ms
informado acerca de la necesidad de tener una mejor proteccin contra
las amenazas cibernticas. Las empresas y los operadores de
infraestructuras crticas han implementado requisitos de privacidad
para sus empleados y estn desarrollando estndares de adquisiciones y
tecnologa. Tambin existe un fuerte mercado nacional de tecnologas de
seguridad ciberntica. La academia ofrece una gran cantidad de
oportunidades para la educacin en seguridad ciberntica con varias
universidades que tienen programas de maestra y doctorado.
ARGENTINA
Bajo la direccin del Programa Nacional de Infraestructuras Criticas de
Informacin y Ciberseguridad (ICIC) y en coordinacin con diversos
organismos, instituciones acadmicas y el sector privado, el Gobierno de
Argentina ha desarrollado un proyecto de Estrategia Nacional de
Seguridad Ciberntica que se encuentra en espera de adopcin.
Argentina se distingue por haber formado el primer CSIRT nacional en
1994, que desde 2011 ha funcionado bajo el ICIC. ICIC-CERT mantiene un
registro central de los eventos y amenazas de seguridad ciberntica. Las
Fuerzas Armadas realizan Ejercicios Nacionales de Respuesta a
Incidentes Cibernticos (ENRIC) anuales para compartir mejores
prcticas y revisar funciones de mando y control; sin embargo
actualmente tienen una capacidad limitada de resiliencia ciberntica.
Anteriormente la infraestructura crtica nacional (ICN) se manejaba ms
o menos de manera informal; sin embargo, en junio de 2015 la
Presidencia de la Repblica de Argentina emiti el Decreto n 1067/2015
que reestructur el control gubernamental de la ICN, y estableci una
Oficina Nacional bajo la direccin de la Subsecretara de Proteccin de
Infraestructuras Crticas de Informacin y Ciberseguridad bajo la
Jefatura del Gabinete de Ministros y Secretara del Gabinete. Este nuevo
programa trabajar para desarrollar normas y estndares de seguridad
ciberntica, as como para colaborar con el sector privado para mejorar
la resiliencia de la ICN.
En medio de un aumento de los delitos informticos, el Gobierno de
Argentina ha construido un exhaustivo marco jurdico para las TIC,
incluyendo la Ley 26.388, el Cdigo Penal y la Ley 25.326 sobre
proteccin de datos. Tambin est desarrollando legislacin procesal
para el tratamiento de evidencia digital. Si bien existen mecanismos para
la divulgacin, el sector privado no est obligado por ley a reportar las
violaciones a la seguridad ciberntica. Sin embargo ha crecido de manera
significativa entre las empresas una conciencia de riesgos de seguridad
ciberntica. La Divisin de Delitos Tecnolgicos de la Polica Federal
Argentina (PFA) es responsable de investigar los casos de delitos
informticos y asume una serie de capacidades, que incluyen el
suministro de informacin sobre cmo detectar y reportar ataques
cibernticos. Recientemente, el Gobierno de Argentina estableci
tambin un punto focal en materia de ciberdelincuencia bajo la oficina
del Ministerio Pblico Fiscal.
Como los servicios de gobierno electrnico y comercio electrnico de la
Argentina continan en expansin, las entidades gubernamentales han
liderado campaas de concientizacin para educar al pblico sobre la
seguridad ciberntica. Dos ejemplos notables son Internet Sano del
ICIC, que se centra en mejores prcticas para el uso seguro de Internet, y
Con Vos en la Web bajo la direccin del Ministerio de Justicia y
Derechos Humanos, que les ensea a nios y nias, padres y maestros
sobre la amenaza de la captacin de menores en lnea o grooming
(creacin de lazos de amistad abusivos en la web con los nios para
atraerlos al abuso sexual o la trata de personas). Adems, algunas
universidades ofrecen programas de grado en seguridad ciberntica e
informtica forense.
COLOMBIA
El Consejo Nacional de Poltica Econmica y Social del Gobierno de
Colombia estableci la poltica nacional de seguridad ciberntica
CONPES 3701 bajo el auspicio del Ministerio de Tecnologas de la
Informacin y las Comunicaciones (MinTIC), el Ministerio de Defensa, el
Departamento Nacional de Planeacin y otras instituciones nacionales
clave. Adems, en 2014 una Misin de Asistencia Tcnica de la OEA al
pas ayud a construir la capacidad de las partes interesadas de
desarrollar marcos y polticas institucionales. Si bien est muy extendida
la conciencia sobre el CONPES 3701, no se han definido claramente
mandatos especficos. El Grupo de Respuesta de Emergencias
Cibernticas de Colombia (ColCERT) es una institucin clave en defensa
y seguridad ciberntica y se muestra competente para la coordinacin
con otros organismos y el sector privado. El programa CERT de Colombia
funciona principalmente como un mecanismo de respuesta a incidentes
cibernticos especficos de la organizacin, y los programas de gestin
del riesgo han comenzado a surtir efecto. ltimamente, el Ministro de TIC
de Colombia ha informado que una nueva estrategia de seguridad
ciberntica y defensa ciberntica estar lista para finales de 2015 o
inicios de 2016.
Colombia ha aprobado una legislacin procesal penal integral y de
efectiva penalizacin (Ley 1273 y Ley 906) para abordar los delitos
cibernticos y reconoce los tratados internacionales con Interpol y
Europol. Las fuerzas del orden y el Poder Judicial tienen la capacidad de
investigar y manejar casos de delincuencia ciberntica, pero carecen de
la formacin y capacidad para lograr los mismos resultados en los
tribunales. Asimismo, si bien la Ley 1581 establece un marco bsico para
la proteccin de datos y divulgacin y denuncia de las violaciones de
seguridad, a menudo los casos de los sectores pblico y privado no se
informan.
La conciencia social sobre la importancia de la privacidad y la seguridad
en Internet y la confianza en los sistemas digitales del pas ha crecido
notablemente, en parte debido a las campaas nacionales, como en la
campaa en TIC Confo del MinTIC. Colombia cuenta con ms de 2.000
oportunidades de comercio electrnico y servicios de gobierno
electrnico que se realizan en su mayora en un entorno seguro. Aun as,
la mayora de ciudadanos y empleados privados cuentan con por lo
menos un nivel mnimo de infraestructura de privacidad y hay leyes en
vigor que obligan a las empresas a implementar polticas de proteccin
de datos en el lugar de trabajo como la Ley 1581 de 2012 y el Decreto
1377 de 2013.
El desarrollo de educacin de seguridad ciberntica nacional ha
experimentado un crecimiento notable y los foros pblico-privados y
centros de excelencia financiados por el gobierno han comenzado a
gestarse en el pas. Numerosas universidades, organismos policiales y de
defensa y las empresas privadas ofrecen cursos y capacitaciones,
incluyendo maestras y programas de acreditacin.
ECUADOR
A pesar de que no ha desarrollado una estrategia nacional de seguridad
ciberntica, Ecuador ha hecho avances en los ltimos aos para
fortalecer su capacidad para abordar las amenazas informticas. Ha
designado a la Direccin de Arquitectura Tecnolgica y Seguridad de la
Informacin para la promocin de una plataforma de gobierno
electrnico y la coordinacin de la gestin de la seguridad ciberntica. El
Centro de Operaciones Tecnolgicas Estratgicas y Contrainteligencia de
la Secretara de Inteligencia se encarga de los aspectos tcnicos de la
seguridad ciberntica del pas y un CSIRT nacional, el EcuCERT, entr en
funcionamiento en noviembre de 2013. A finales de 2013 las entidades
pusieron a prueba su temple cuando fueron alertados de una amenaza de
un hackaton, dirigida a la Secretara de Inteligencia que
afortunadamente no se materializ. Las fuerzas militares no han
articulado una poltica de defensa ciberntica nacional, pero estn
trabajando en la asignacin de los lderes para un programa. Sin
embargo, el pas ha instituido medidas para proteger la infraestructura
gubernamental de los ataques cibernticos, incluido el Decreto 166 que
requiere que toda la tecnologa de la Administracin Pblica Central
cumpla con las normas de seguridad.
La Ley n 2002-67 proporciona el marco general de los delitos
informticos y el gobierno busca el apoyo de mltiples partes interesadas
para instituir reformas al Cdigo Orgnico Integral Penal para abordar
de manera ms adecuada la delincuencia ciberntica. El gobierno est
cerca de convertir en ley la proteccin de datos. La Constitucin del
Ecuador establece las libertades de expresin y de prensa. Sin embargo,
el nuevo Cdigo Penal ha sido criticado por tener el potencial de limitar
la libertad de expresin de los ciudadanos.
La Unidad de Investigacin del Cibercrimen de la Direccin Nacional de
la Polica Judicial e Investigaciones se encarga de investigar los delitos
cibernticos. Esta coopera con INTERPOL y ha estado trabajando en el
logro de una mayor cooperacin interinstitucional, fomentando el
intercambio de informacin con el sector privado y la elaboracin de un
programa de capacitacin en evidencia digital para la polica, los
detectives y los tribunales.
La falta de conciencia en la sociedad plantea uno de los mayores desafos
a la seguridad ciberntica en el pas. Los ataques cibernticos se
incrementaron significativamente en los ltimos aos pero la mayora de
los afectados no conocan los medios ms eficaces para la denuncia de
estos incidentes. Para solucionar este problema, la Secretara de
Inteligencia ha liderado la campaa Promocin de una cultura de
inteligencia. Si bien las oportunidades de educacin en seguridad
ciberntica son limitadas, la academia y el sector privado han presentado
propuestas para el desarrollo de software y cursos de seguridad
ciberntica.
PER
Con ms de 12 millones de usuarios de Internet (el 40% de la poblacin
del pas), Per es un eje regional de actividad y comercio digital y en
consecuencia, con riesgos a la seguridad ciberntica. Los datos muestran
que los incidentes cibernticos aumentaron un 30% en 2013 y el pas
experiment tambin un incremento de los ataques de malware durante
la Copa Mundial de 2014, que se celebr en Brasil. Afortunadamente el
Equipo de Respuesta a Incidentes de Seguridad Informtica del Per,
PeCERT, respondi con xito a estos ataques. Adems de la respuesta a
incidentes, el PeCERT tambin analiza los asuntos de seguridad con la
polica, las fuerzas militares y el sector privado, y
est actualizando y ampliando sus capacidades. El Gobierno de Per ha
solicitado la asistencia tcnica de la OEA para desarrollar un marco de
seguridad ciberntica para el pas, para lo cual la Oficina Nacional de
Gobierno Electrnico e Informtica (ONGEI) ha asumido la
responsabilidad. Mientras que la conciencia de las partes interesadas ha
aumentado con gestiones recientes, la ausencia de una estrategia y una
cadena de mando clara continan impidiendo el fortalecimiento de la
seguridad ciberntica del pas. Las fuerzas armadas tambin tienen un
nivel bsico de capacidad de defensa ciberntica, pero no existe una
poltica de defensa ciberntica.
Tres piezas clave de legislacin guan el marco legal para la seguridad
ciberntica del Per: la Ley 27309, que incluy la delincuencia
ciberntica en el cdigo penal; la Ley 29733 de Proteccin de Datos; y la
Ley 30096, que estableci normas jurdicas relacionadas con la
delincuencia ciberntica. La Divisin de Investigacin de Delitos de Alta
Tecnologa (DIVINDAT) de la Polica Nacional del Per (PNP) es la unidad
mxima para el manejo de la delincuencia ciberntica de esta nacin.
Equipada con capacidad de laboratorio forense, la DIVINDAT descubri
una serie de recientes ataques cibernticos dirigidos contra instituciones
gubernamentales de alto nivel. Entre los constantes desafos que se
enfrentan, cabe citar su limitada capacidad tcnica para el manejo de
evidencia electrnica en los tribunales y la falta de una poltica de
divulgacin para el sector privado.
El sector privado y los operadores de infraestructura crtica nacional han
adoptado algunas normas de seguridad, incluyendo procesos de
desarrollo de software. La ONGEI tambin proporciona directrices sobre
la gestin de crisis; sin embargo el alcance de denuncia responsable sigue
siendo bajo, ya que las tecnologas de seguridad y la Infraestructura
Crtica Nacional (ICN) son gestionadas de manera informal. Las
entidades peruanas estn discutiendo la
posibilidad de contar con un seguro de delincuencia ciberntica y otros
mecanismos para proteger mejor la ICN.
Mientras que los servicios de gobierno electrnico y comercio
electrnico continan expandindose en el Per, la conciencia social de
la seguridad ciberntica es generalmente baja. La ONGEI ofrece literatura
en lnea sobre este tema pero no hay una amplia campaa de
sensibilizacin que est actualmente vigente. Muchas universidades
nacionales y empresas privadas ofrecen educacin y capacitacin en
seguridad ciberntica. Sin embargo, suele carecerse de tecnologa
adecuada y personal educativo con experiencia.