Las operadoras de telecomunicaciones, los organismos internacionales, las proveedoras de soluciones y las asociaciones sectoriales hicieron su aporte al debate de la ciberseguridad en 2023, pero también al desafío de construir soluciones. En ese camino, se escribieron regulaciones que abordan la ciberseguridad como un problema de Estado, por haber sufrido vulnerabilidades o por entender que las telecomunicaciones son parte de esa infraestructura crítica que debe tener normativas de resguardo particularísimas; pero también se anunciaron soluciones de mercado, se alertó sobre la falta de recursos humanos calificados y se iniciaron acciones tan innovadoras como colaborativas. A por ellas.
A mediados de año, la Unión Internacional de las Telecomunicaciones Sector Desarrollo (UIT-D) sumó a su listado de actores a la empresa de seguridad Fortinet, con el objetivo de avanzar en el desarrollo soluciones vinculadas a la ciberseguridad y a las habilidades digitales por considerarlo necesario en el actual contexto de transformación digital global.
Los desafíos en la materia son tantos y tan complejos que ponen en evidencia la carencia que hay en términos de recursos humanos capacitados para enfrentarlos; una emergencia que Fortinet subrayó y que cuantificó en 3,14 millones de profesionales especializados en ciberseguridad que deberían sumarse en el corto plazo.
En términos regulatorios, en las últimas horas del año, Brasil publicó un decreto en el que creó su Política Nacional de Ciberseguridad y estableció la creación de un Comité a tal fin que, interdisciplinario y con representantes de la administración pública, el sector privado y la sociedad civil fomenta el desarrollo de una estrategia cooperativa, que también tiene intenciones de sumar apoyos internacionales.
A comienzo de diciembre había sido en Chile, donde entraba en vigencia su “Política nacional de ciberseguridad 2023-2028”, reglamentación con la que se busca poner el foco en el cuidado de su infraestructura, y alcanzar a todos los actores posibles para ser lo más amplia posible.
A su vez, Costa Rica articuló su estrategia y Plan nacional, surgido como consecuencia de un largo proceso iniciado por el feroz ataque de ransomware que, sufrido entre marzo y abril de 2022, impidió la labor de 45.335 funcionarios y la realización de 49 trámites virtuales; e inclusive, se tradujo en la publicación de un reglamento específico sobre la seguridad de las redes 5G y superiores, que impactó en la letra de la subasta de espectro 5G, aún en proceso.
México también fue un escenario de debate normativo y regulatorio vinculado a la ciberseguridad y que motivo a que la Asociación Interamericana de Empresas de Telecomunicaciones (Asiet) alertara sobre las implicancias riesgosas que esta propuesta imponía en materia de derechos humanos.
A su vez, Colombia también dio debates al respecto de la creación de instrumentos de ciberseguridad formales que, con avances y retrocesos, involucró la creación de un hub digital específico para esta materia, e inyectar más de 2.3 millones de dólares (10.000 millones de pesos colombianos). En ese marco, se comenzó a construir un centro de ciberseguridad con el que se aspira a robustecer el ecosistema de desarrollo que, además, involucrará la incorporación de una supercomputadora, soluciones de Inteligencia Artificial (IA) y analítica de datos.
En lo que respecta a las medidas tomadas por el sector telco en particular, en la región hay varias. Quizá, la frase que mejor pincele el escenario fue la ofrecida en el marco del evento temático que organizó TeleSemana.com, sobre Seguridad 5G, en el que un especialista se preguntó -con un gran sentido del humor- si sería posible contar con un James Bond de la ciberseguridad.
Los desafíos son muchos. Las acciones, también. Un ejemplo regional lo ofrecieron Claro, TIM y Vivo quienes activaron tres prestaciones en Brasil que, presentadas como Verificación de número (Number Verify), intercambio de SIM (SIM Swap) y localización de dispositivo (Device Location), respectivamente, involucran las primeras APIs de ciberseguridad anunciadas en el marco de Open Gateway.
En otras latitudes, a su vez, fue Telecom Italia quien lanzó al mercado un microchip diseñado para dotar a los móviles de mayor seguridad; y la Comisión Federal de Comunicaciones de Estados Unidos (FCC) propuso crear un sello de garantía de ciberseguridad para dispositivos de Internet de las cosas (IoT).
En todos los casos, la transformación digital forma parte de esa urgencia y esa realidad que necesita nuevas miradas, nuevas medidas de resguardo y de cuidado de los datos. Seguramente, será parte de la agenda de temas urgentes que continúen en 2024.
