La líder del programa de ciberseguridad de la OEA señala que también se han relacionado con empresas como Trend Micro o Microsoft, con el fin de hacer más democrático el acceso a educación en seguridad digital, pero también en capacitación de habilidades digitales para poblaciones tan diversas como las que existen en América Latina.
“Tenemos algunos cursos en línea que están más dirigidos al sector público, pues estamos buscando que los tomadores de decisión se den cuenta de lo relevante que es la seguridad online para la política económica de sus países, así como llevar programas piloto que han funcionado (...) Por ejemplo, tenemos un programa en Puerto Rico, que pronto esperemos llegue a más países de América Latina, donde se está buscando implementar educación en estos temas desde la educación más temprana, pues las habilidades que se requieren son para todas las edades”, detalla Barret.
Aunque la OEA tiene desde 2004 una estrategia regional de ciberseguridad, no es posible que puedan obligar a implementar a los países miembros a tener una regulación local más robusta.
“Podemos ayudar a los estados miembros con seis estrategias nacionales de seguridad cibernética y les ofrecemos, les escribimos y les decimos: Oigan, tenemos esto que está listo, pero es decisión de ellos empujarlo”.
En el caso específico de México, Barry comparte que desde la administración pasada había señalado que la Estrategia Digital era un tema crítico, en el que se tenía que impulsar y negociar con la oposición, algo que se logró y que incluso permitió que el organismo se involucrara con la nueva administración. Sin embargo, la actual legislación sigue en el tintero.
¿Es posible impulsar una política regional?
Aunque hay casos regulatorios como GDPR en Europa, en términos de ciberseguridad, la situación de la región dificulta la implementación de una estrategia que pueda ver todas las realidades de los países miembros de la OEA.
“Creo que esa fue parte de la razón por la que el año pasado implementamos el programa de optimización, que es un poco más profundo en un país específico para trabajar con ellos. Si están interesados, en la República Dominicana, nos enfocamos en un país específico, mientras que los libros blancos en los seminarios web estaban más enfocados en general a la región (..) hemos aprendido en la OEA, la importancia del equilibrio, algunas cosas tienen un alcance regional y otras más enfocadas”, admite Barry.
Por poner en contraste la situación de algunos países, de acuerdo con el Centro de Quejas de Delitos en Internet (IC3) del FBI, 2021 fue un año récord, tanto para las víctimas de delitos en Internet como para las pérdidas en dólares en Estados Unidos. IC3 registró 847,376 quejas en el último año con pérdidas que ascienden a 6.9 billones de dólares, esto significa un aumento de casi seis veces el número que se tenía registrado en 2016, cuando fueron de 1.5 billones.
En México, tan sólo en un trimestre, se recibieron 80,000 millones de amenazas en 2022, de acuerdo con Fortinet, mientras que instituciones como la Organización para la Cooperación y el Desarrollo Económicos (OCDE) estima que habrá una escasez de especialistas en ciberseguridad, hacia 2025, de 3.5 millones de plazas.
