Brasil ha realizado grandes inversiones en las TIC como una manera de
promover el crecimiento econmico y el progreso social. A la luz de su creciente adopcin de las TIC, Brasil se ha convertido en un objetivo prioritario de los ataques y delitos cibernticos incluyendo olas de phishing focalizado, malware y ataques DDoS antes de la Copa del Mundo de 2014. Mientras se prepara para los Juegos Olmpicos de 2016 la administracin Ro de Janeiro ha construido un centro urbano integrado.10 En 2010 el Departamento de Seguridad de la Informacin y Comunicaciones public la Gua de Referencia para la Proteccin de Infraestructuras Crticas de Informacin y el Libro Verde de Seguridad Ciberntica en Brasil. Estos documentos han servido como base para la recin publicada Estrategia Nacional de Seguridad de las Comunicaciones de Informacin y Seguridad Ciberntica de la Administracin Pblica Federal11. Las Fuerzas Armadas brasileas tambin discuten las preocupaciones sobre defensa ciberntica en su Libro Blanco de Defensa Nacional 2012. Recientemente crearon un Comando de Defensa Ciberntica formal y una Escuela Nacional de Defensa Ciberntica, adems del Centro para la Defensa Ciberntica del Ejrcito (CDCiber). Brasil tiene varios de Equipos de Respuesta a Incidentes de Seguridad Informtica (CSIRT), que van desde entidades administradas por el gobierno a equipos del sector privado o acadmicos. El Comit Gestor de Internet en Brasil (CGI.br) es el encargado de coordinar todas las iniciativas de servicios de Internet en el pas y el Centro de Informacin de la Red Brasilea (NIC.br) trabaja para implementar este tipo de iniciativas12. El equipo Nacional de Respuesta a Incidentes Informticos de Brasil (CERT.BR), que opera bajo el CGI.br y el NIC.br, es responsable de la respuesta y coordinacin a incidentes, capacitacin y campaas de concientizacin. El Departamento de Seguridad de Informacin y Comunicaciones de Brasil tambin mantiene un CSIRT, el CTIR.gov, que proporciona servicios de respuesta a incidentes y recopilacin de datos para la Administracin Pblica Federal. El esquema de Brasil para abordar las actividades cibernticas ilcitas se basa en la Ley n 12.965/2014, el Marco de Derechos Civiles para Internet y la Ley n 12.737, que tipifica formalmente el delito ciberntico. Sin embargo estas leyes se consideran insuficientes para disuadir a los delincuentes. Ha estado recientemente bajo consulta pblica una ley especfica para hacer frente a la privacidad en Internet y regular la conservacin de datos por parte de los Proveedores de Servicios de Internet, pero no se ha adoptado formalmente. La Oficina para la Represin de la Delincuencia Ciberntica de la Polica Federal es la principal entidad encargada de investigar los delitos cibernticos y cuenta con un laboratorio forense digital. Algunos estados de Brasil tambin cuentan con equipos de enjuiciamiento especializados. Aunque el sector privado no est obligado a revelar incidentes cibernticos, la Oficina para la Represin de la Delincuencia Ciberntica tiene una relacin laboral con las empresas. La comprensin pblica de los problemas de seguridad ciberntica en Brasil es generalmente baja y organizaciones como el CGI.br y el NIC.br han tratado de abordarla mediante la emisin de numerosos boletines y campaas de sensibilizacin. El sector privado est cada vez ms informado acerca de la necesidad de tener una mejor proteccin contra las amenazas cibernticas. Las empresas y los operadores de infraestructuras crticas han implementado requisitos de privacidad para sus empleados y estn desarrollando estndares de adquisiciones y tecnologa. Tambin existe un fuerte mercado nacional de tecnologas de seguridad ciberntica. La academia ofrece una gran cantidad de oportunidades para la educacin en seguridad ciberntica con varias universidades que tienen programas de maestra y doctorado. ARGENTINA Bajo la direccin del Programa Nacional de Infraestructuras Criticas de Informacin y Ciberseguridad (ICIC) y en coordinacin con diversos organismos, instituciones acadmicas y el sector privado, el Gobierno de Argentina ha desarrollado un proyecto de Estrategia Nacional de Seguridad Ciberntica que se encuentra en espera de adopcin. Argentina se distingue por haber formado el primer CSIRT nacional en 1994, que desde 2011 ha funcionado bajo el ICIC. ICIC-CERT mantiene un registro central de los eventos y amenazas de seguridad ciberntica. Las Fuerzas Armadas realizan Ejercicios Nacionales de Respuesta a Incidentes Cibernticos (ENRIC) anuales para compartir mejores prcticas y revisar funciones de mando y control; sin embargo actualmente tienen una capacidad limitada de resiliencia ciberntica. Anteriormente la infraestructura crtica nacional (ICN) se manejaba ms o menos de manera informal; sin embargo, en junio de 2015 la Presidencia de la Repblica de Argentina emiti el Decreto n 1067/2015 que reestructur el control gubernamental de la ICN, y estableci una Oficina Nacional bajo la direccin de la Subsecretara de Proteccin de Infraestructuras Crticas de Informacin y Ciberseguridad bajo la Jefatura del Gabinete de Ministros y Secretara del Gabinete. Este nuevo programa trabajar para desarrollar normas y estndares de seguridad ciberntica, as como para colaborar con el sector privado para mejorar la resiliencia de la ICN. En medio de un aumento de los delitos informticos, el Gobierno de Argentina ha construido un exhaustivo marco jurdico para las TIC, incluyendo la Ley 26.388, el Cdigo Penal y la Ley 25.326 sobre proteccin de datos. Tambin est desarrollando legislacin procesal para el tratamiento de evidencia digital. Si bien existen mecanismos para la divulgacin, el sector privado no est obligado por ley a reportar las violaciones a la seguridad ciberntica. Sin embargo ha crecido de manera significativa entre las empresas una conciencia de riesgos de seguridad ciberntica. La Divisin de Delitos Tecnolgicos de la Polica Federal Argentina (PFA) es responsable de investigar los casos de delitos informticos y asume una serie de capacidades, que incluyen el suministro de informacin sobre cmo detectar y reportar ataques cibernticos. Recientemente, el Gobierno de Argentina estableci tambin un punto focal en materia de ciberdelincuencia bajo la oficina del Ministerio Pblico Fiscal. Como los servicios de gobierno electrnico y comercio electrnico de la Argentina continan en expansin, las entidades gubernamentales han liderado campaas de concientizacin para educar al pblico sobre la seguridad ciberntica. Dos ejemplos notables son Internet Sano del ICIC, que se centra en mejores prcticas para el uso seguro de Internet, y Con Vos en la Web bajo la direccin del Ministerio de Justicia y Derechos Humanos, que les ensea a nios y nias, padres y maestros sobre la amenaza de la captacin de menores en lnea o grooming (creacin de lazos de amistad abusivos en la web con los nios para atraerlos al abuso sexual o la trata de personas). Adems, algunas universidades ofrecen programas de grado en seguridad ciberntica e informtica forense. COLOMBIA El Consejo Nacional de Poltica Econmica y Social del Gobierno de Colombia estableci la poltica nacional de seguridad ciberntica CONPES 3701 bajo el auspicio del Ministerio de Tecnologas de la Informacin y las Comunicaciones (MinTIC), el Ministerio de Defensa, el Departamento Nacional de Planeacin y otras instituciones nacionales clave. Adems, en 2014 una Misin de Asistencia Tcnica de la OEA al pas ayud a construir la capacidad de las partes interesadas de desarrollar marcos y polticas institucionales. Si bien est muy extendida la conciencia sobre el CONPES 3701, no se han definido claramente mandatos especficos. El Grupo de Respuesta de Emergencias Cibernticas de Colombia (ColCERT) es una institucin clave en defensa y seguridad ciberntica y se muestra competente para la coordinacin con otros organismos y el sector privado. El programa CERT de Colombia funciona principalmente como un mecanismo de respuesta a incidentes cibernticos especficos de la organizacin, y los programas de gestin del riesgo han comenzado a surtir efecto. ltimamente, el Ministro de TIC de Colombia ha informado que una nueva estrategia de seguridad ciberntica y defensa ciberntica estar lista para finales de 2015 o inicios de 2016. Colombia ha aprobado una legislacin procesal penal integral y de efectiva penalizacin (Ley 1273 y Ley 906) para abordar los delitos cibernticos y reconoce los tratados internacionales con Interpol y Europol. Las fuerzas del orden y el Poder Judicial tienen la capacidad de investigar y manejar casos de delincuencia ciberntica, pero carecen de la formacin y capacidad para lograr los mismos resultados en los tribunales. Asimismo, si bien la Ley 1581 establece un marco bsico para la proteccin de datos y divulgacin y denuncia de las violaciones de seguridad, a menudo los casos de los sectores pblico y privado no se informan. La conciencia social sobre la importancia de la privacidad y la seguridad en Internet y la confianza en los sistemas digitales del pas ha crecido notablemente, en parte debido a las campaas nacionales, como en la campaa en TIC Confo del MinTIC. Colombia cuenta con ms de 2.000 oportunidades de comercio electrnico y servicios de gobierno electrnico que se realizan en su mayora en un entorno seguro. Aun as, la mayora de ciudadanos y empleados privados cuentan con por lo menos un nivel mnimo de infraestructura de privacidad y hay leyes en vigor que obligan a las empresas a implementar polticas de proteccin de datos en el lugar de trabajo como la Ley 1581 de 2012 y el Decreto 1377 de 2013. El desarrollo de educacin de seguridad ciberntica nacional ha experimentado un crecimiento notable y los foros pblico-privados y centros de excelencia financiados por el gobierno han comenzado a gestarse en el pas. Numerosas universidades, organismos policiales y de defensa y las empresas privadas ofrecen cursos y capacitaciones, incluyendo maestras y programas de acreditacin. ECUADOR A pesar de que no ha desarrollado una estrategia nacional de seguridad ciberntica, Ecuador ha hecho avances en los ltimos aos para fortalecer su capacidad para abordar las amenazas informticas. Ha designado a la Direccin de Arquitectura Tecnolgica y Seguridad de la Informacin para la promocin de una plataforma de gobierno electrnico y la coordinacin de la gestin de la seguridad ciberntica. El Centro de Operaciones Tecnolgicas Estratgicas y Contrainteligencia de la Secretara de Inteligencia se encarga de los aspectos tcnicos de la seguridad ciberntica del pas y un CSIRT nacional, el EcuCERT, entr en funcionamiento en noviembre de 2013. A finales de 2013 las entidades pusieron a prueba su temple cuando fueron alertados de una amenaza de un hackaton, dirigida a la Secretara de Inteligencia que afortunadamente no se materializ. Las fuerzas militares no han articulado una poltica de defensa ciberntica nacional, pero estn trabajando en la asignacin de los lderes para un programa. Sin embargo, el pas ha instituido medidas para proteger la infraestructura gubernamental de los ataques cibernticos, incluido el Decreto 166 que requiere que toda la tecnologa de la Administracin Pblica Central cumpla con las normas de seguridad. La Ley n 2002-67 proporciona el marco general de los delitos informticos y el gobierno busca el apoyo de mltiples partes interesadas para instituir reformas al Cdigo Orgnico Integral Penal para abordar de manera ms adecuada la delincuencia ciberntica. El gobierno est cerca de convertir en ley la proteccin de datos. La Constitucin del Ecuador establece las libertades de expresin y de prensa. Sin embargo, el nuevo Cdigo Penal ha sido criticado por tener el potencial de limitar la libertad de expresin de los ciudadanos. La Unidad de Investigacin del Cibercrimen de la Direccin Nacional de la Polica Judicial e Investigaciones se encarga de investigar los delitos cibernticos. Esta coopera con INTERPOL y ha estado trabajando en el logro de una mayor cooperacin interinstitucional, fomentando el intercambio de informacin con el sector privado y la elaboracin de un programa de capacitacin en evidencia digital para la polica, los detectives y los tribunales. La falta de conciencia en la sociedad plantea uno de los mayores desafos a la seguridad ciberntica en el pas. Los ataques cibernticos se incrementaron significativamente en los ltimos aos pero la mayora de los afectados no conocan los medios ms eficaces para la denuncia de estos incidentes. Para solucionar este problema, la Secretara de Inteligencia ha liderado la campaa Promocin de una cultura de inteligencia. Si bien las oportunidades de educacin en seguridad ciberntica son limitadas, la academia y el sector privado han presentado propuestas para el desarrollo de software y cursos de seguridad ciberntica. PER Con ms de 12 millones de usuarios de Internet (el 40% de la poblacin del pas), Per es un eje regional de actividad y comercio digital y en consecuencia, con riesgos a la seguridad ciberntica. Los datos muestran que los incidentes cibernticos aumentaron un 30% en 2013 y el pas experiment tambin un incremento de los ataques de malware durante la Copa Mundial de 2014, que se celebr en Brasil. Afortunadamente el Equipo de Respuesta a Incidentes de Seguridad Informtica del Per, PeCERT, respondi con xito a estos ataques. Adems de la respuesta a incidentes, el PeCERT tambin analiza los asuntos de seguridad con la polica, las fuerzas militares y el sector privado, y est actualizando y ampliando sus capacidades. El Gobierno de Per ha solicitado la asistencia tcnica de la OEA para desarrollar un marco de seguridad ciberntica para el pas, para lo cual la Oficina Nacional de Gobierno Electrnico e Informtica (ONGEI) ha asumido la responsabilidad. Mientras que la conciencia de las partes interesadas ha aumentado con gestiones recientes, la ausencia de una estrategia y una cadena de mando clara continan impidiendo el fortalecimiento de la seguridad ciberntica del pas. Las fuerzas armadas tambin tienen un nivel bsico de capacidad de defensa ciberntica, pero no existe una poltica de defensa ciberntica. Tres piezas clave de legislacin guan el marco legal para la seguridad ciberntica del Per: la Ley 27309, que incluy la delincuencia ciberntica en el cdigo penal; la Ley 29733 de Proteccin de Datos; y la Ley 30096, que estableci normas jurdicas relacionadas con la delincuencia ciberntica. La Divisin de Investigacin de Delitos de Alta Tecnologa (DIVINDAT) de la Polica Nacional del Per (PNP) es la unidad mxima para el manejo de la delincuencia ciberntica de esta nacin. Equipada con capacidad de laboratorio forense, la DIVINDAT descubri una serie de recientes ataques cibernticos dirigidos contra instituciones gubernamentales de alto nivel. Entre los constantes desafos que se enfrentan, cabe citar su limitada capacidad tcnica para el manejo de evidencia electrnica en los tribunales y la falta de una poltica de divulgacin para el sector privado. El sector privado y los operadores de infraestructura crtica nacional han adoptado algunas normas de seguridad, incluyendo procesos de desarrollo de software. La ONGEI tambin proporciona directrices sobre la gestin de crisis; sin embargo el alcance de denuncia responsable sigue siendo bajo, ya que las tecnologas de seguridad y la Infraestructura Crtica Nacional (ICN) son gestionadas de manera informal. Las entidades peruanas estn discutiendo la posibilidad de contar con un seguro de delincuencia ciberntica y otros mecanismos para proteger mejor la ICN. Mientras que los servicios de gobierno electrnico y comercio electrnico continan expandindose en el Per, la conciencia social de la seguridad ciberntica es generalmente baja. La ONGEI ofrece literatura en lnea sobre este tema pero no hay una amplia campaa de sensibilizacin que est actualmente vigente. Muchas universidades nacionales y empresas privadas ofrecen educacin y capacitacin en seguridad ciberntica. Sin embargo, suele carecerse de tecnologa adecuada y personal educativo con experiencia.