Dominicana; Nicaragua; Bolivia; Guatemala; Cuba y Honduras.
La Debilidad de Brasil y México
Brasil está en la primera posición de Latinoamérica con el 72 por ciento de todos los ciberataques de la región. Y no es que carezca de las regulaciones correspondientes. De hecho en 2014 el Congreso aprobó la base legislativa del país con la Ley N° 12.965, denominada Ley del Marco Civil de Internet, que garantizó la neutralidad de la red y el derecho a la privacidad de las telecomunicaciones. Hace pocas semanas, se le agregó la nueva disposición de Protección de los Datos Personales, inspirada en el Reglamento General de Protección de Datos, de la Unión Europea.
Poco antes, en mayo de este año, la Cámara de Diputados aprobó dos iniciativas relacionadas con la protección de datos: el proyecto de ley N° 4.060/2012 y el N° 5.276/2016.
Así y todo, según los expertos, como Vladimir Amarante, director de ingeniería de Symantec Latam, los problemas se deben al comportamiento del usuario, a una baja fiscalización de las regulaciones y a una alta impunidad para crímenes digitales.
México es otro país latinoamericano frágil desde el punto de vista digital. No en vano es el décimo más atacado a nivel mundial, con énfasis en el sector financiero, lo que lo hace perder hasta cinco millones de dólares al año. La División Científica de la Policía Federal contabiliza anualmente más de 60 mil “incidentes cibernéticos”, cinco mil páginas apócrifas con fines de fraude y 40 mil situaciones de propagación de virus informáticos. Los fraudes a través de la banca electrónica generan reclamos anuales por alrededor de 266 millones de dólares.
Si bien México fue pionero al crear en marzo último la Ley para Regular a las Instituciones de Tecnología Financiera, llamadas Ley Fintech, carece en propiedad de una Ley de Ciberseguridad.
Los expertos sostienen que en el caso de Venezuela la regulación es muy parcial y vulnera algunos derechos fundamentales como la libertad de expresión, tal es el caso de la Ley de Responsabilidad Social en Radio, Televisión y Medios Electrónicos; y la de Certificaciones Electrónicas por parte del Registro Civil. En términos generales, la normativa no está relacionada específica o exclusivamente con la ciberseguridad.
Argentina y Chile, Bajo Amenaza
Argentina ocupa el cuarto lugar en ataques y amenazas cibernéticas de Latinoamérica, pese a que posee muchas disposiciones vinculadas con el tema, entre otras, la Ley N°26.388 de Delito informático; la Ley N°25.326 de Protección de Datos Personales; el Decreto Reglamentario N°1558/2001 que norma la Ley 25.506 de Firma Digital; el Decreto Reglamentario N°2628/2002; Ley N°26.904 de Grooming y la Ley N°27.126 de Inteligencia Nacional, entre muchas otras. Pese a ello, entre 2016 y 2017 los hackeos detectados aumentaron en un 700 por ciento. El país ocupa el segundo lugar regional en phishing (suplantación de identidad)y ataques por Internet, y el tercero en malware (software que se infiltra para dañar un equipo o sistema de información), spam (información basura), bots (programas para recopilar direcciones de correo electrónico con fines publicitarios) y criptojacking (usar recursos del computador propio para minar criptomonedas).
Para mitigar esta amenaza, en noviembre de 2017 la Cámara de Diputados aprobó la ley con que se ratifica la Convención de Budapest y hace pocas semanas el Presidente Macri promulgó la norma. Es el único convenio internacional sobre delitos informáticos e incluye países como Estados Unidos, Italia, España, Japón, Canadá, Israel, Chile, República Dominicana y Panamá. Sólo Rusia, China y Brasil se mantienen al margen.
En Chile, hay dos normas vinculadas con este tema: la Ley N°19.628, denominada del Derecho a la Privacidad, que protege los datos personales, promulgada en agosto de 1999 y la Ley N°19.223, que norma las sanciones frente a los ciberataques y tipifica aquellas acciones constituyentes de delito en el ámbito informático. El problema con ellas es que fue creada en 1993 y desde esa fecha hasta ahora no ha sufrido ningún tipo de modificación. Por otra parte, cuando Chile ingresó a la Organización para la Cooperación y el Desarrollo Económicos (OCDE), el organismo evaluó negativamente la ley de datos personales y exigió que se actualizara el marco regulatorio.	El reciente ciberataque que afectó al Banco de Chile dejó al descubierto lo débil que puede ser el sistema de seguridad en el país. En esa oportunidad se perdieron 10 millones de dólares, pero no terminó ahí, porque semanas más tarde, el 26 de julio de este año, se produjo un nuevo ataque en que se divulgaron los datos confidenciales de más de 14 mil usuarios de
tarjetas bancarias.Después de ello, en sesión especial la Cámara de Diputados aprobó tres resoluciones sobre la materia para mejorar la seguridad. Chile se había convertido en el primer país sudamericano en adherir al Convenio de Budapest en agosto pasado, lo que pese a todo, en el mediano y largo plazo le permitirá mejorar las condiciones frente a esta batalla.
Uruguay, el Mejor del Grupo
Colombia, por su parte, fue el sexto país de Latinoamérica con el mayor número de ataques detectados. Posee una abundante regulación emitida por la Superintendencia Financiera: Circulares N° 029, N°042, N°052 y un anexo a la Circular Básica Jurídica, conocida como Circular de Ciberseguridad SFC CE 007 de junio de 2018. Cumplir con ellas debe ser una prioridad ya que, desde el 5 de junio de este año, las instituciones financieras y demás empresas online tienen como máximo un año y medio para adherirse a estos requerimientos.
Perú, desde 2011 disponen de la Ley de Protección de Datos Personales y en 2013 se renovó la Ley de Delitos Informáticos que cubre el vacío normativo que existía sobre algunos de los ataques más comunes. Actualmente el país se encuentra en proceso de adherirse al Convenio de Budapest. Uruguay es uno de los ejemplos emblemáticos en normativas de ciberseguridad de la región, porque comenzó a trabajar con su estrategia en 2007. Gran parte de este éxito se debe a la organización de la Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento, Agesic, creada en el artículo 72 de la Ley N°17.930/2005, cuyo funcionamiento fue reglamentado mediante el Decreto No 205/2006. En el año 2008, mediante la Ley N° 18.362/2008 establece en la Agesic, el Centro Nacional de Respuesta a Incidentes de Seguridad Informática (CERTuy). Ecuador se ubica en el sexto puesto de ataque cibernéticos. Se encuentra enfrentando el tema desde el 2002, cuando se aprobó la Ley de Comercio Electrónico y se hicieron reformas al Código Penal.
En cuanto a Bolivia, en enero de 2017, la Cámara de Senadores aprobó un Proyecto de Ley que declara prioridad nacional, la elaboración e implementación de la “Estrategia Nacional de Ciberseguridad del Estado Plurinacional de Bolivia”. Su elaboración está a cargo del Ministerio de la Presidencia, Ministerio de Obras Públicas, Servicios y Vivienda y Ministerio de Defensa.
Montt Latin American Magazine p13