Madurez de la Ciberseguridad

Los cambios suscitados por la pandemia del COVID-19 dejaron en evidencia la estrecha relación entre las actividades humanas y la infraestructura digital. El eCommerce, por ejemplo, aumentó un 30% en cantidad de usuarios a nivel regional. Algo que hubiese llevado dos años, tomó apenas seis meses.

Esta enorme aceleración de la transformación digital trajo enormes beneficios y grandes desafíos en materia de ciberseguridad. En 2021 se vio un aumento significativo del daño económico generado por ciberataques, que está impactando organizaciones alrededor del mundo. Empresas, particulares, gobiernos e instituciones de todo el mundo deben trabajar en herramientas de prevención y mitigación de riesgos de forma acelerada.

Las amenazas halladas no son nuevas, pero sí hay que destacar que han evolucionado y se han sofisticado: hoy son capaces de dirigirse a objetivos más específicos y de maneras menos detectables. Existen varias clasificaciones para los ciberataques.

La Universidad de Oxford, a través de su Centro Global de Capacidad en Seguridad Cibernética (GCSCC, por sus siglas en inglés), consultó a más de 200 expertos de todo el mundo para desarrollar el Modelo de Madurez de la Capacidad de Ciberseguridad para las Naciones. Este esquema está compuesto por cinco estadíos:

• Inicial, en la que no existe madurez en ciberseguridad o se encuentra en una fase muy acotada;

• Formativa, en la que algunos aspectos han comenzado a crecer y formularse, aunque pueden ser desorganizados, mal definidos o -simplemente- nuevos;

• Consolidada, en la que los indicadores están instalados y funcionando, aunque carecen de los recursos necesarios;

• Estratégica, en la que ya se han tomado decisiones importantes para establecer a la ciberseguridad como política pública;

• Dinámica, en la que ya existen mecanismos claros para alterar la estrategia en función de las circunstancias prevalentes.

Agradecimientos: VU