El National Cybersecurity Index (NCSI) ubica a nuestro país en el lugar 25 de 53 en el mundo y segundo en América Latina, entre otras seis naciones que fueron evaluadas. Según este mismo ranking nuestro país llegó a figurar en el lugar 12 a comienzos de este año. En la medida que se incorporen estadísticas de más países del mundo, la ubicación de nuestro país puede variar.

El Índice Nacional de Seguridad Cibernética mide en tiempo real el grado de evolución de los países para prevenir las amenazas y gestionar los incidentes cibernéticos. Para calcular sus resultados el NCSI exige la entrega periódica de información de parte de coordinadores en cada país o las obtiene del material público disponible.

El Índice Nacional de Seguridad Cibernética (NCSI) se estructura en tres categorías principales: Estrategia de Ciberseguridad, Ciberseguridad Preventiva y Ciberseguridad Reactiva. En cuanto a la estrategia, Chile se destaca con un cumplimiento del 100% en Educación y Desarrollo Profesional. También destaca en este aspecto la Política de Ciberseguridad, donde Chile alcanza un 80% de cumplimiento. Esta capacidad evalúa el liderazgo, el desarrollo de políticas, la coordinación, la estrategia y el plan de acción en ciberseguridad.

En la segunda categoría de seguridad preventiva Chile tiene un 50% de cumplimiento en las capacidades relacionadas con la ciberseguridad de los habilitadores digitales, el análisis de amenazas cibernéticas, la concientización y la protección de datos personales.

El índice se elabora en varios pasos, identificando las ciberamenazas a nivel nacional, identificando de las medidas y capacidades de ciberseguridad de cada país, seleccionando aspectos importantes y mensurables, y desarrollando y agrupando indicadores de ciberseguridad.

En su sitio, el NCSI detalla como realiza el cálculo según el cual se miden a los diferentes países, asignando puntuaciones por actos jurídicos, la conformación de unidades especializadas, el establecimiento de formatos de cooperación o los resultados o productos de ese desarrollo.

En cuanto a la evidencia pública de los documentos que aportan los países, estos deben figurar en sitios web, documentos oficiales y actos jurídicos.

El año 2022 causó cierta conmoción entre los diferentes actores de ciberseguridad que el país se ubicara en el puesto 52 de dicho ranking, e incluso en 2023 llegó a figurar en el puesto 57, el más bajo desde que se elaboró el índice, justo antes de la entrada en vigencia de la ley marco de ciberseguridad. Fue este último hecho el que impulsó al país a su mejor puesto en este listado, en el lugar número 12, a comienzos de este año, y actualmente se encuentra en el puesto 25.

Sin embargo, es necesario considerar que el ranking se modifica permanente y depende, en gran medida, de la entrega de información de los países lo que va impactando en el cambio de posición.

En la actual evaluación, solo seis países de América Latina figuran en el ranking: México, República Dominicana, Panamá, Argentina, Uruguay y Chile. Falta agregar en ese ranking a varios países de la región y de otros continentes, algunos tan relevantes como Brasil, Perú o Colombia en Sudamérica, o España, Portugal, Francia, Italia, India, Japón o Rusia, por mencionar otras naciones del mundo.

Esa fue también la principal razón por la cual nuestro país figuró en su momento en una baja ubicación, incluso pese a que existía evidencia objetiva de mejora en sus capacidades institucionales e infraestructuras respecto a otros países en la región.

Pese a que es una buena noticia, el ranking actual solo considera 53 de los 176 países que mide permanentemente. Eso explica porqué nuestro país figuraba en el puesto 12 a principios de año y ha caído hasta el 25 a mediados del 2024, por lo tanto, es de esperar que, al incorporar más datos de otros países, nuestra posición actual pueda variar.

En el escenario actual de América Latina, Chile se ubica segundo tras República Dominicana (21), pero por sobre Uruguay (27), Argentina (31), Panamá (33) y México (42).

Es probable que el puesto de nuestro país mejore en perspectivas que la vigencia de la ley de ciberseguridad, y una vez que entre en funcionamiento la Agencia Nacional de Ciberseguridad, fomentará a la creación de infraestructuras de seguridad de la información crítica, el análisis de ciberamenazas, la mejor coordinación de respuesta ante incidentes y la gestión de crisis, pero además otras legislaciones ayudarán a consolidar esa posición, como la ley de datos personales que está en su etapa final de discusión en el congreso.

Fuente: Blog. Nivel4