En un mundo cada vez más digitalizado, la ciberseguridad se ha convertido en una prioridad fundamental para los gobiernos de Latinoamérica. Desde la inteligencia artificial hasta la IoT y la computación cuántica, es crucial fortalecer las defensas y la resiliencia cibernética de los organismos públicos y el sector privado. Un ejemplo destacado es la Ley de Ciberseguridad de Chile, vigente desde abril de 2024, que está sirviendo como inspiración para otros países de la región, como México.
La clave de esta legislación chilena es una estrategia basada en la prevención, contención y mitigación de incidentes derivados de ataques cibernéticos. Esto incluye la creación de una agencia nacional de ciberseguridad, la implementación de medidas preventivas y la coordinación entre el sector público y privado para fortalecer la seguridad digital.
Fortaleciendo la Ciberseguridad Nacional
A comienzos de 2025, siguiendo el ejemplo de Chile, diferentes países de la región emitieron decretos ejecutivos destinados a reforzar las defensas de ciberseguridad. Estas medidas abordan temas como la inteligencia artificial, la seguridad del software de código abierto, la computación cuántica, la seguridad de la IoT y los ataques dirigidos a la infraestructura crítica.
Algunas de las iniciativas clave incluyen:
- Estándares mejorados para contratistas: los proveedores de tecnología del gobierno deberán proporcionar evidencia verificable de cumplimiento con prácticas seguras de desarrollo de software.
- Responsabilidad por las cadenas de suministro: los proveedores de software deberán presentar certificaciones y artefactos que demuestren el cumplimiento de las prácticas de desarrollo seguro.
- Consecuencias intensificadas para ciberamenazas extranjeras: se amplía la autoridad para imponer sanciones a personas y entidades extranjeras que participen en ciberataques, con un enfoque particular en los ataques de ransomware.
- Transición a criptografía resistente a la computación cuántica: las agencias federales deberán acelerar la adopción de algoritmos criptográficos que puedan resistir las amenazas futuras de la computación cuántica.
- Integración de la inteligencia artificial en la ciberdefensa: se promueve el uso de herramientas basadas en IA para mejorar los esfuerzos federales de ciberseguridad.
Construyendo una Ciberresiliencia en Capas
Para hacer frente a estas nuevas amenazas, las empresas y organizaciones deben adoptar una estrategia de ciberresiliencia en capas. Esto implica implementar una arquitectura de seguridad multinivel que les permita recuperarse rápidamente de incidentes y mantener la continuidad de sus operaciones.
Algunas de las capas clave de esta estrategia incluyen:
- Datos primarios y copias de seguridad seguras: almacenar aplicaciones críticas y mantener instantáneas SafeMode™ de 3 a 7 días.
- Datos de segundo nivel y archivos forenses: mantener instantáneas asequibles de 6 a 12 meses y datos necesarios para investigaciones forenses.
- Respaldo rápido y retención a largo plazo: contar con escenarios extremos y opciones de almacenamiento a largo plazo para cumplimiento o aplicaciones que no justifican instantáneas.
- Búnker de datos unidireccional: tener sitios de recuperación ante desastres adicionales y altamente seguros para escenarios de desastres a gran escala.
Estas estrategias de ciberresiliencia en capas, combinadas con las nuevas directivas y medidas de seguridad, están transformando la forma en que los países de Latinoamérica se preparan y responden a las amenazas cibernéticas en la era digital.
