La ciberseguridad en América Latina es uno de los grandes desafíos por enfrentar. En este artículo hablamos sobre qué es la ciberseguridad, sus principales objetivos, elementos de ciberseguridad y su impacto en América Latina durante el año recién pasado.
¿Qué es ciberseguridad?
Es la práctica que busca eliminar todo tipo de riesgo que exista de ataques maliciosos hacia dispositivos móviles, sistemas informáticos, computadoras, servidores y todo lo relacionado a la informática. La seguridad de la información es la prioridad de la ciberseguridad.
Objetivos de la ciberseguridad
- Integridad: garantizar que los datos sean verídicos.
- Confidencialidad: asegurar que sólo los individuos autorizados tengan acceso a los recursos establecidos.
- Disponibilidad: garantizar el correcto funcionamiento de los sistemas de información.
- Autenticación: asegurar que sólo las personas autorizadas tengan acceso.
Elementos de la ciberseguridad
1. Seguridad de Aplicaciones
Se refiere a la minimizar las posibilidades de robo de datos a nivel de aplicaciones o programas, corrigiendo y mejorando su seguridad. Las aplicaciones son de los principales factores a los cuales atacan los hacker.
La seguridad de aplicaciones esta tomando mucho valor en la actualidad, dadas las nuevas amenazas y nuevas formas de seguridad. Es por ello que se están incorporando herramientas o plataformas que ayudan a reducir riesgos en las aplicaciones, permitiendo la verificación de código, cambios en codificación, evaluación de amenazas de codificación involuntarias, opciones de encriptación, permisos de auditoría y los derechos de acceso.

2. Seguridad en la red / seguridad wifi
Con la seguridad Wi-Fi se han creado distintos protocolos para la protección de redes inalámbricas. Su principal objetivo es el mismo, pero actúan con diferente nivel de seguridad, son: WEP, WPA, WPA2 Y WPA3. Estos protocolos ayudan a que tu información viaje de manera segura por la red, en otras palabras, información encriptada, que viajan a través de ondas de radio.
Si quieres conocer más a profundidad sobre estos protocolos, entra aquí.
¿Qué puede pasar si no protejo mi red Wi-Fi ? Riesgos de wifi sin protección
- Una persona sin autorización se podría conectar a la red wi-fi sin nuestro permiso.
- Reducción del ancho de banda por descargar grandes archivos multimedia. El resultado es que la navegación web sea muy incomoda o lenta, incluso hasta el punto de conectarnos a Internet.
- La persona que esté conectada a la red podría acceder a datos corporativos o confidenciales (por ejemplo datos personales de nuestra tarjeta) y podría ocasionar graves problemas.
- Sin privacidad, la persona que ha ingresaso sin permiso por la propia inseguridad podría acceder a archivos personales como datos y vídeos familiares, perdiendo nuestra total privacidad.
- El mayor riesgo es que la persona use la red wi-Fi para cometer delitos como ataques hacia una empresa por medio de la red Wi-Fi. Esto nos perjudicaría a nosotros ya que estamos a cargo de la red y está a nuestro nombre.
Lee nuestro artículo completo sobre el mejor router wifi en Amazon.

3. Seguridad de la información
La seguridad de la información tiene como objetivo principal proteger los datos de las empresas. La ciberseguridad busca asegurar tres aspectos fundamentales de la información: la confidencialidad, la disponibilidad y la integridad. Para llevar a cabo estas acciones se deberán establecer estrategias donde se redacten las políticas de actuación para cada uno de estos casos. También habrá que establecer el uso de las tecnologías, incluir controles de seguridad y todos los procesos que se van a llevar a cabo para detectar los riesgos a los que se puede ver expuesto el sistema.
4. Seguridad operativa
La seguridad operacional consiste en las diferentes políticas y procedimientos que puedan tener un impacto en la operación de la compañía. Incluyen todos los datos de una compañía, los recursos o herramientas de software que permiten a una compañía almacenar y hacer circular estos datos. Se recomienda establecer protocolos para el procesamiento de Datos, entre ellos están:
- Controles de Preinstalación.
- Controles de Organización y Planificación.
- Controles de Sistemas en Desarrollo y Producción.
- Controles de Procesamiento.
- Controles de Operación.
- Controles de uso de Microcomputadores.
5. Políticas de Seguridad / Educación de usuarios
Es necesario e importante que cada empresa tengan sus propias politicas de seguridad informática y que su equipo de trabajo esté plenamente capacitado en ellas.
¿Qué son las políticas de seguridad?
Las políticas de seguridad informática consiste en el conjunto de normas o protocolos a seguir para garantizar la integridad, confidencialidad, disponibilidad y autenticación en la seguridad de la información dentro de una empresa, como principal objetivo de minimizar riesgos.
Las políticas de seguridad informática incluyen:
- Controles de acceso físico: puertas, cámaras y alarmas.
- Controles de acceso lógico: sistemas de login en los distintos sistemas, autorizaciones de acceso remoto de los usuarios a la red a través de una VPN, etc.
- Clasificación y tratamiento de información: la información de acuerdo a su valor, requisitos legales, sensibilidad y criticidad para la organización y las medidas de protección y manipulación/tratamiento de la misma acorde a su clasificación.
- Gestión o protocolos de incidentes de seguridad de la información: Instrucciones para la notificación de incidentes, de respuesta a los mismos con las acciones a realizar al ser detectados, etc.

6. Plan de recuperación en caso de desastre o incidentes de seguridad
Llamamos incidentes o desastres de seguridad a sucesos que comprometen la información o infraestructura de la organización. Algunos casos que hemos visto incluyen el robo de equipo, ataques directos, virus o fallas generales de equipos. Es importante como todo lo demás mencionado, tener un plan de recuperación en caso que cualquiera de estos eventos sucedan. Estos planes deben probarse para asegurar la viabilidad de ejecución y su efectividad. Algunas recomendaciones son:
- Generar inventario de activos. Software, infraestuctura y datos deben estar inventariados para poder resguardarlos y reactivarlos en caso de desastre.
- Tener puntos y momentos de control. La detección temprana facilita la protección de la información.
- Documentar y analizar incidentes. Cuando un incidente se de, se debe estudiar a profundidad para corregir los puntos vulnerables, y así poder establecer medidas de seguridad adicionales que protejan nuestros activos de nuevos incidentes de índole similar.
- Establecer sistema de comunicación. En caso de desastre la organización debe poder comunicar el incidente rápidamente a las partes interesadas y dar seguimiento al plan de recuperación.
- Matriz de riesgos. Diseñar una matriz de riesgos por tipo de activo, definiendo el tipo de mitigación y reacción en caso de eventos de ciberseguridad. Esta matriz debe ser autorizada al más alto nivel, ya que trae costos involucrados de mitigación, de recuperación o de pérdida.
Ciberseguridad en América Latina
Una reciente publicación del BID y la OEA ofrece un punto de vista actualizado sobre la ciberseguridad en América Latina. Recomendamos leer la publicación completa, pero prestar especial atención al Modelo de Madurez de la Capacidad de Ciberseguridad, en la página 41. Este modelo permite la evaluación de los países en torno a la ciberseguridad, pudiendo calificarse dentro de cinco diferentes niveles de madurez y detallando los criterios que le ubican dentro de cada nivel. Dentro del documento se incluye un perfil del estado de la ciberseguridad en cada país de Latinoamérica.
En estos perfiles se puede ver que casi un tercio de los países, incluyendo a México, Costa Rica, Argentina, Chile y Colombia, cuentan con estrategias nacionales de ciberseguridad, mientras el resto las continuan desarrollando.
Es importante señalar que contar con una estrategia de ciberseguridad es un primer paso, pero sólo la implementación de éstas generan cambios. Algunos países han creado comisiones u oficinas especializadas para ejecutar los planes de ciberseguridad.
Puede interesarte conocer el estado de Colombia en Ranking de Ciberseguridad y un breve análisis sobre el camino que lleva la Estrategia de Ciberseguridad México.
Ciberseguridad en empresas latinas
Queremos cerrar este tema comparando la realidad de los países con las empresas latinoamericanas, donde se estima que el 60% de empresas Latinas tuvo incidentes de ciberseguridad en 2019. Parece ser que las empresas Latinas tienen una postura similar a la de algunos países: conocimiento incipiente de los riesgos y algunos planes, pero poca ejecución.
«Igual que la educación, la ciberseguridad debe empezar en casa, desde las prácticas de privacidad individuales. Muchos incidentes de ciberseguridad son generados por usuarios no capacitados o concientes de los riesgos,» Opina Mardoqueo Carranza de Web Informática, expertos en ciberseguridad, «Consideremos, como ejemplo, toda la educación que hay para frenar el COVID-19 – mascarillas, lavado de manos, distanciamiento social. Todos los ciudadanos conocemos estas prácticas. La cibersegurida merece igual educación a todo nivel – antivirus, protección de red wifi, manejo de contraseñas, respaldos. «
Si te interesa el tema, te recomendamos estos otros artículos relacionados:
Cómo prevenir el Phishing
Mejor antivirus gratis
Cómo hacer respaldos de datos seguros
Mejor router wifi para hacer home office
