La Unión Internacional de Telecomunicaciones (ITU, por sus siglas en inglés) ha publicado el "Índice Global de Ciberseguridad 2024" (GCI 2024), un informe que evalúa los esfuerzos de los países en materia de ciberseguridad analizando cinco pilares clave: medidas legales, técnicas, organizacionales, desarrollo de capacidades y cooperación.
Este índice, creado en 2015 y que este año llega a su quinta edición, pretende ayudar a los países a identificar las áreas de mejora y alentarlos para que actúen en el desarrollo de las capacidades y habilidades que requieren cada una de ella.
El GCI 2024 ha examinado un total de 194 países y sus resultados arrojan que todas las regiones del mundo muestran mejoras en sus medidas de ciberseguridad desde la anterior edición del informe en 2021. África es la que ha registrado el progreso más significativo, mientras que los países subdesarrollados también han dado importantes avances, alcanzando el mismo nivel de ciberseguridad que tenían muchos países desarrollados en 2021.
En esta edición, el informe utiliza un nuevo análisis en el que clasifica a los países en cinco niveles de ciberseguridad, siendo el 1 el más alto y el 5 el más bajo. La mayoría de los países, 105, están "estableciendo" (nivel 3) o "evolucionando" (nivel 4) en términos de ciberseguridad, habiendo ampliado en gran medida los servicios digitales y la conectividad, pero todavía necesitando implementar medidas de ciberseguridad. Además, se ha detectado que en muchos países y en todos los grupos regionales persiste una "brecha de cibercapacidad", caracterizada por limitaciones en cuanto a competencias, personal, equipo y financiación.
46 países en el nivel 1, incluido España
El GCI 2024 sitúa a 46 países en el nivel 1, reservado para países que son "modelos a seguir" y obtuvieron una valoración global de al menos 95 puntos sobre 100, lo que demuestra que tienen un fuerte compromiso en los cinco pilares de ciberseguridad.
Entre estos 46 países se encuentra España, que ha recibido la puntuación más alta (20/20) en todos los pilares excepto en el de la capacidad para desarrollar medidas, en el cual ha sido puntuada con un 19,74/20.
Ciberamenazas destacadas
Por otra parte, el índice señala que los problemas de ciberseguridad se han vuelto más prominentes por varias causas, entre las que destaca las siguientes:
-
Aumento del ransomware: cada vez hay más informes de ataques de ransomware dirigidos a servicios gubernamentales y a otros sectores críticos de muchos países.
-
Brechas de seguridad que afectan a industrias cruciales: la escala, la frecuencoa y la intensidad de incidentes de ciberseguridad que afectan a personas particulares y a diversos sectores, incluidos el educativo, el energético o los servicios de TI.
-
Preocupación por la privacidad: las violaciones de datos dieron lugar a que las autoridades europeas de protección de datos emitieran multas por infringir el RGPD que superan los 4.500 millones de euros desde 2018.
-
Coste para las empresas: el coste medio global de una filtración de datos se estimó en cerca de 4 millones y medio de dólares en 2023.
-
Interrupciones de la tecnología de la información que afectan la integridad y disponibilidad de los sistemas, servicios y cadenas de suministro.
Otras conclusiones
El GCI 2024 también arroja las siguientes conclusiones:
-
Las medidas legales son el pilar más sólido de la ciberseguridad para la mayoría de los países: 177 países tienen al menos una regulación en vigor o en curso sobre protección de datos personales, protección de la privacidad o notificación de violaciones.
-
Los Equipos de Respuesta a Incidentes Informáticos (CIRT, por sus siglas en inglés) son cruciales para la ciberseguridad nacional: 139 países tienen CIRT activos, con diversos niveles de sofisticación, frente a los 109 del índice de 2021.
-
Las Estrategias Nacionales de Ciberseguridad (NCS, por sus siglas en inglés) son cada vez más frecuentes: 132 países cuentan con una Estrategia Nacional de Ciberseguridad desde el 2024, frente a los 107 del índice de 2021.
-
Las campañas de concienciación cibernética están muy extendidas: 152 países han llevado a cabo iniciativas de concienciación cibernética dirigidas a la población en general, y algunas también se han dirigido a grupos demográficos específicos, como las poblaciones vulnerables e infrarrepresentadas, para crear una cultura de ciberseguridad y hacer frente a los riesgos potenciales.
-
Los incentivos para la industria de la ciberseguridad siguen evolucionando: Los gobiernos están promoviendo la industria de la ciberseguridad a través de incentivos, subvenciones y becas, con el objetivo de mejorar las habilidades de ciberseguridad y fomentar la investigación en el campo, con 127 países que informan de algún tipo de investigación y desarrollo relacionados con la ciberseguridad.
-
Muchos países cooperan en materia de ciberseguridad a través de los tratados existentes: el 92% de los países (166) declararon formar parte de un tratado internacional o de un mecanismo de cooperación para el desarrollo de capacidades en materia de ciberseguridad o intercambio de información, o ambos. La puesta en práctica de los acuerdos y marcos de ciberseguridad sigue siendo un reto.
-
El desarrollo de la capacidad y los pilares técnicos son relativamente débiles en la mayoría de los países: 123 países informaron haber impartido formación a profesionales de la ciberseguridad, frente a los 105 de 2021. Además, 110 países contaban con marcos de referencia para aplicar normas de ciberseguridad reconocidas a nivel nacional o internacional, frente a los 103 de 2021.
-
Es necesario reforzar las iniciativas de desarrollo de capacidades: 153 países han integrado la ciberseguridad en los planes de estudio nacionales en algún nivel, pero la formación y la sensibilización en materia de ciberseguridad varían mucho de una región a otra. El desarrollo de una industria nacional de ciberseguridad sólida es esencial para mantener el progreso.
-
Los países deben centrarse en la protección de los niños en internet: 164 países cuentan con medidas legales para la protección de los niños en internet. No obstante, sólo 94 países informaron de estrategias e iniciativas conexas, lo que indica una brecha en la implementación.