1. Introducción.

En los últimos años, el desarrollo de las tecnologías de la información y comunicación ha impulsado significativamente la facilitación de numerosos procesos realizados regularmente por las personas, las instituciones, empresas, organizaciones y gobiernos. La dinámica de globalización y difusión de tecnologías en el mundo ha facilitado que la digitalización se haya convertido en una de las prácticas más comunes en el desarrollo de las tareas de educación, negocios, turismo, producción, banca, organización social y la política y prácticamente todos los espacios de la vida cotidiana. En suma, representa una gran oportunidad, simplificación, facilitación y desarrollo de numerosas tareas requeridas cotidiana y socialmente.

Sin embargo, además de representar oportunidades y ventajas, las tecnologías de la información y comunicación también se han convertido en un nuevo espacio para riesgos. Los datos, información confidencial, websites, dispositivos y aparatos de comunicación en general, se han convertido en un espacio atractivo para los hackers, el cibercrimen y otros actores no estatales que tienden distintas trampas para los usuarios, con múltiples características, rostros y emblemas que se ocultan en el anonimato de las ciberarmas y los recursos que emplean. Para enfrentar estas circunstancias, ha sido clave el desarrollo de las estrategias nacionales de ciberseguridad, las cuales, desde finales del siglo XX  e inicios del XXI, han tenido un despliegue -principalmente entre países de América del norte, Europa y Asia oriental, especialmente por la evidente vulnerabilidad ante la cual están expuestos tanto los gobiernos, industrias y sociedades.

En el caso de América Latina, es notoria una brecha con relación a los países que han implementado dichas políticas en el transcurso de los años y las políticas de ciberseguridad varían de un país a otro. En la región, dichas estrategias han dependido fundamentalmente de directrices y políticas gubernamentales ad hoc, de normatividad específica, así como de inversiones en el sector tecnológico. A todo ello se suma un sentido de crear entornos de seguridad en los diferentes sectores de la población, las instituciones, empresas y también en las estructuras informáticas de los estados.

Esta dinámica se desarrolla en una etapa en la que América Latina ha experimentado, como cualquier otra región del mundo, un crecimiento imparable en las diferentes modalidades de ataques cibernéticos, especialmente en cuestiones de hackeo, intrusión, robo y uso indebido de datos, suplantación de identidad, piratería, así como otros delitos relacionados con la extorsión y amenaza digital.

Cabe agregar también que la normatividad y políticas en torno a la ciberseguridad aún se encuentran en desarrollo en los diferentes países de la zona, lo cual hace muy complicado prever y resolver los delitos cibernéticos. A la par de los avances tecnológicos, las ciberamenazas continuarán aumentando y podrían poner en un riesgo muy alto la seguridad de los actores sociales pues representa una oportunidad para los ciberdelincuentes, mafias y grupos de interés detrás de estas prácticas. Con la finalidad de presentar un breve panorama de esta situación y sus tendencias en América Latina, el propósito de este trabajo propone mostrar los retos que enfrentan los países de la región ante tales amenazas centrándose los casos de México y Guatemala.

2. América Latina. Un breve diagnóstico sobre ciberseguridad.

Las estrategias de ciberseguridad se han venido forjando mundialmente, procurándose una difusión de sus prácticas entre los diferentes actores sociales y respondiendo a la necesidad de garantizar -en lo general- la confianza entre los usuarios e instituciones. Cabe agregar que, en América Latina, dichas prácticas han tenido mayor notoriedad y recurrencia para su implementación en los últimos decenios a partir de la presencia y registro de hechos que han vulnerado las estructuras informáticas de gobiernos, industrias, empresas y sociedades. En la misma región, desde México hasta Chile, cada país a partir de su experiencia, recursos, iniciativas y participación de sectores clave, ha trabajado en la integración de las directrices y normatividad requeridas para darle forma a sus estrategias de ciberseguridad.

La ciberseguridad representa una prioridad creciente ante las amenazas que provienen del mismo entorno virtual y requiere de decisiones, acciones y estrategias que puedan neutralizar los riesgos potenciales que ello representa. Se ha requerido trabajar en torno a un enfoque centrado en la seguridad del estado-nación (Aguilar, 2020) y sus diferentes componentes sociales de frente a la velocidad, probabilidad de ocurrencia, inevitabilidad y espontaneidad de la ciberdelincuencia. 

Ante la necesidad de crear una esfera de seguridad del ciberespacio se ha requerido también, considerar un concepto ad hoc. De acuerdo con Castro (2022), la ciberseguridad “es una práctica integral que abarca tecnologías, procesos y métodos para defender los sistemas informáticos, los datos y las redes” de los diferentes actores sociales y de donde parte un sentido de política de ciberseguridad.

Dado el alto nivel de exposición a este tipo de riesgos, se estima que en América Latina, los actores sociales han requerido pasar de estrategias consideradas reactivas, a estrategias proactivas, especialmente porque en la ocurrencia de ciberataques, las instituciones tardan demasiado en resolver o responder ante amenazas en curso para crear e implementar soluciones, según sea el caso ( Ortiz, 2022). Tan solo en 2022, la región registró unos 360 mil millones de intentos de ciberataques, mostrando la sofisticación de los procedimientos de los cibercriminales en áreas como la banca, el manejo de datos de gobiernos y otros elementos del ciberespacio, siendo México (con unos 187 mil millones de incidentes) el mayor país con registro de ciberataques, además de Brasil (103 mil millones de casos), Colombia (20 mil millones) y Perú (15 mil millones), entre los principales de la región (Fortinet, 2022).

En la región, hay aspectos críticos que facilitan el desarrollo de estas actividades, pues la falta de inversión y recursos muestra que la inversión en seguridad cibernética sigue siendo insuficiente, lo cual limita la capacidad de las empresas y organizaciones para protegerse contra las amenazas. A ello se suma la falta de conciencia y capacitación, pues se estima que numerosos usuarios en América Latina no están a la altura de lo que representan dichas amenazas y no tienen los conocimientos necesarios para protegerse contra ellas. Esto incluye tanto a usuarios comunes como a empleados de empresas y organizaciones, los cuales se exponen a fraudes, terrorismo, daño a las marcas, robo de propiedad intelectual y espionaje, entre otras cuestiones posibles.

Asimismo, en una exposición frente a la ciberdelincuencia, América Latina experimenta en la actualidad un aumento en el robo de datos y la extorsión digital. Frente a ello, las legislaciones y políticas insuficientes pueden dificultar la prevención y el proceso de enjuiciamiento de los delitos cibernéticos, los cuales, por el grado de sofisticación se encuentran en una circunstancia de difícil detección y prevención. En este caso, y de acuerdo con la Unión Internacional de Telecomunicaciones (UIT), apenas 20 países de la región cuentan con una legislación relacionada con la protección de datos, ya promulgada para hacer frente a estas dinámicas (Índice Mundial de Ciberseguridad, 2020).

La ciberdelincuencia, puede, en términos generales, adquirir la estatura para incluso afectar infraestructura considerada como crítica. Sistemas en los cuales se gestionan servicios y operaciones de energía, agua y transporte, por mencionar sólo algunas áreas, no están adecuadamente protegidas contra las amenazas cibernéticas, lo que puede representar un riesgo significativo para la seguridad nacional y la economía. Con estas expectativas, sectores aún más estratégicos, como la defensa nacional, marina y otros, se pueden encontrar de súbito, en el mismo escenario de vulnerabilidad.

En lo general, el panorama que enfrenta América Latina es crítico. Hacia 2020, concordando con Aguilar (2022) el estatus de estrategias de ciberseguridad presenta a países como Belice, Bolivia, Ecuador, El Salvador, Haití y República Dominicana, como estados con una ausencia de lineamientos que definan sus posibles acciones en el ciberespacio. En adición a ello, naciones como Argentina, Brasil, Chile, Guatemala México, Paraguay y Perú, se encuentran en un estatus de formación, desarrollo, promulgación e implementación de políticas de ciberseguridad. Finalmente, los estados que ya disponen de una estrategia formalmente e integralmente establecida son Colombia, Jamaica, Panamá, Trinidad y Tobago, así como Uruguay.

A continuación, presentamos una breve referencia sobre México y Guatemala considerando sus respectivas experiencias recientes.

3. El Caso de México.

México fue ubicado en el puesto 52 global del Índice Mundial de Ciberseguridad 2020, índice integrado por componentes que evalúan las medidas legales, las estrategias organizativas, los procesos técnicos, las capacidades y la cooperación como aspectos relacionados como la propuesta métrica. Asimismo, fue ubicado en la posición cuatro en lo que respecta a los países americanos en el mismo periodo, después de los Estados Unidos, Canadá y Brasil.

Asimismo, y dada la experiencia y tendencias que están presentes en las actividades de los cibercriminales, el grado de exposición del país ante tales amenazas se encuentra en una situación de gran riesgo, por lo que la ciberseguridad se encuentra como una prioridad que está desarrollándose como estrategia y política nacional. La American Chambers of Commerce así como la Asociación Mexicana de Bancos estiman que entre 2020 y 2021, México registró el 66% de los ciberataques ocurridos en América Latina generando pérdidas de entre 3000 y 5000 dólares estadounidenses anuales (El Economista, 2023).

México es el primer país en América Latina que ha sido objeto de ciberataques en los últimos años, destacando entre las instituciones afectadas la Lotería Nacional, Pemex, la Comisión Nacional de Seguros y Fianzas, así como el Instituto Mexicano del Seguro Social y la Secretaría de Hacienda (Jabbour, 2022).

La dinámica de estos ciberataques ha estado asociada al robo de datos e información estratégica, la cual ha tenido un costo muy alto, derivado de asuntos relacionados con rescates y gestiones frente a los hackers. Al mismo tiempo ha significado una suspensión en los servicios y gestión de operaciones dados los requerimientos de mantener las actividades cotidianas en funcionamiento. Desde luego, la circunstancia obliga a que las dependencias del estado, así como las instituciones, empresas y el público en general se mantengan alertas ante las circunstancias que representan estas amenazas.

Sin embargo, y frente a todo ello, un planteamiento de alerta es que los ciberataques se encuentran en una tendencia creciente, pues a pesar de las estrategias y esquemas de operación de los diferentes actores sociales y entidades públicas y privadas, el aumento de las incidencias es alarmante. Tan sólo en 2021, se registró un crecimiento del 600%, tan sólo en empresas que sufrieron la intrusión de virus especializados en los equipos e infraestructura informática (Guarneros, 2022).

Ante circunstancias de este tipo y lo que pudiera darse en el futuro, además de los trabajos implementados por las entidades privadas y sociales, el estado mexicano ha ido implementando el desarrollo de una estrategia ad hoc denominada Estrategia Nacional de Ciberseguridad. Cabe agregar que dicha estrategia propone identificar y establecer acciones en relación con directrices aplicables en los ámbitos social, económico y político que permitan el uso responsable de las Tecnologías de la Información y Comunicación en pro del desarrollo sostenible del estado mexicano, concretando dicha estrategia en el año 2018 en la Comisión Intersecretarial para el Desarrollo del Gobierno Electrónico (ENCS, 2018), involucrando con mayor responsabilidad, al gobierno de México.

El fortalecimiento de la ciberseguridad representa para México una oportunidad que tendrá un largo camino por recorrer y que deberá ser asimilada con rapidez, especialmente en el ámbito de una cultura que deba maximizar los beneficios de la propuesta establecida y reducir los riesgos a los cuales se enfrenta toda la sociedad. Los retos que enfrenta México ante estas circunstancias son parte de la intensa interacción global de los diferentes actores nacionales en sus diferentes ámbitos de acción. Asimismo y ante las formas en que el crimen organizado y con ramificaciones transnacionales hacen sus procedimientos, planes y acciones con mayor frecuencia, se requerirá, en lo inmediato, de establecer, comunicar, colaborar y fortalecer en las prácticas de seguridad que se consideren convenientes, dada la sofisticación de los métodos que utilizan los ciberdelincuentes en el logro de sus objetivos. 

4. Ciberseguridad en Guatemala: Retos y desafíos.

A nivel mundial el uso de las nuevas tecnologías de la Información y Comunicación se convirtió en el diario vivir y tras la pandemia más que en avance se volvió una necesidad, con el fin de realizar las mismas actividades presenciales de manera virtual.    

Pero así como surgió un gran desarrollo en el uso de las nuevas tecnológicas (TIC´s como lo denominaremos de ahora en adelante) esto conllevó a la apertura de un campo desconocido en materia de protección de datos, para diversas naciones.  El resguardo de la información tanto para los gobiernos per se, empresas, usuarios y otros actores involucrados, se ha convertido en un desafío cada vez mayor, tanto para el sector público, privado y a nivel internacional.  Pues como es sabido, con los avances tecnológicos debe existir una correlación de fuerzas entre el uso de las TIC´S y la seguridad con la cual se resguardan los datos de todos los usuarios. 

En ese sentido, poner en la palestra la importancia de los temas de ciberseguridad o seguridad cibernética, observado desde un abordaje integral y multidisciplinario, nos permite comprender de mejor manera el fenómeno, para poder así hacer los cambios necesarios y mejorar diariamente la protección de los usuarios.     

En consonancia, este tema representa grandes retos especialmente para los países de Latinoamérica, sin embargo, en esta sección nos centraremos en el caso de Guatemala; país centroamericano que se adaptó de manera urgente a la nueva dinámica virtual, a pesar de los desafíos que representó la pandemia, que impactó en temas como la educación, salud, los factores socio-económicos y por ende en la variable tecnológica. En este mismo orden de ideas, en Guatemala los avances en materia de ciberseguridad han sido recientes y deficientes frente a estos fenómenos nuevos y cambiantes, que impactan directamente al sector público, privado, al usuario final, entre otros actores importantes inmersos en esta dinámica.     

Según la empresa de ciberseguridad digital  Kaspersky (2022) durante el 2021 y 2022 Guatemala fue el país con más ciberataques en América Latina, especialmente los ataques malware¹, pues incrementó en un 30%^2.  Otro de los problemas mayores de los que ha sufrido Guatemala es el phishing³, el cual consiste en robar información personal, en páginas falsas, tal es el caso de la información bancaria, o servicios en línea, como el robo de contraseñas de pago o información de tarjetas de crédito.                   

1 Malware: “software malicioso” es un término amplio que describe cualquier programa o código malicioso que es dañino para los sistemas.  El malware hostil, intrusivo e intencionadamente desagradable intenta invadir, dañar o deshabilitar ordenadores, sistemas informáticos, redes, tabletas y dispositivos móviles, a menudo asumiendo el control parcial de las operaciones de un dispositivo. Al igual que la gripe, interfiere en el funcionamiento normal. Información extraída  de la página  Malwarebytes (S.F).  Todo acerca del Malware”. https://es.malwarebytes.com/malware/ .

2. Según información citada en Prensa Libre. https://www.prensalibre.com/vida/tecnologia/ataques-de-malware-y-phishing-los-ciberataques-que-mas-aumentaron-en-el-2022-en-guatemala/
3. Phishing: Es un tipo de ciber crimen en el cual los ciber delincuentes contactan a sus víctimas por medio de correo electrónico, teléfono o mensajes de texto, haciéndose pasar por una institución oficial, con el fin de obtener información personal, bancaria, contraseñas de pago o tarjetas de crédito, entre otros. Información extraída de Phishing.org.  ¿Qué es el Phishing? https://www.phishing.org/what-is-phishing.

¿Contar con una estrategia de ciberseguridad garantiza una mayor protección de la información?

Guatemala actualmente cuenta con una estrategia de ciberseguridad aprobada en el año 2018, según el EU-Central America Association Agreement (2022) esta estrategia representa el primer paso para establecer algunos lineamientos de ciberseguridad.  El propósito es:

1. Regular la protección de los sistemas de información en el sector público y privado con el fin de garantizar la continuidad de sus servicios. b) Establecer la coordinación con otras organizaciones (CSIRT-GT) para implementar la estrategia de ciberseguridad nacional y  c) Diseñar un plan nacional de protección para infraestructuras críticas con el fin de fortalecer los planes de contingencia y recuperación.   (p. 4).

Sin embargo, más allá de que exista una estrategia de ciberseguridad nacional, lo más importante son los procesos endógenos de implementación tanto a nivel técnico/operativo como político y de toma de decisiones, pues plantear una estrategia de este tipo conlleva un trabajo multidisciplinario, para actuar de manera preventiva y no reactiva, frente al robo de información que cada vez es más frecuente en todos los niveles.

Podemos mencionar que a nivel técnico/operativo contar con un diagnóstico sobre los niveles de madurez⁴ con los que las empresas y las instituciones implementan las medidas de seguridad, la forma en la realizan los respectivos análisis de riesgos para actuar de manera preventiva, entre muchos otros, es una base para entrar de lleno en el tema de la ciberseguridad.  No obstante, nos basaremos en la observación de los aspectos políticos y de normativa para entender como éste fenómenos se ha convertido en un tema más allá de la informática. 

Por ende, la aplicación de estas medidas operativas, requiere de inversión y es aquí en donde ponemos en relieve la importancia de contar con una estrategia de ciberseguridad consolidada que entre otros factores, cuente con la voluntad política de los tomadores de decisiones, quienes juegan un papel decisivo en la implementación y aplicación de la misma; con el fin de regular las medidas tanto en el sector público como privado; a su vez se hace referencia y notoriedad que el conocimiento por parte del usuario final también es vital para la protección de los datos; sin embargo, todo es parte de la misma estrategia de ciberseguridad nacional.   

En ese sentido, el Estado de Guatemala se ha enfrentado a varios retos con respecto a la aplicación de la estrategia de ciberseguridad nacional aprobada en el año 2018, puesto que, por falta de voluntad política, así como recursos financieros, de infraestructura, humano entre otros, no se ha implementado de manera efectiva y esto crea un ambiente de vulnerabilidad que permite a los ciber delincuentes aprovechar al máximo esta debilidad para el hurto de información.  ________________

4. Modelos de madurez: Es un conjunto de características, atributos, indicadores o patrones que representan la capacidad y la progresión en una disciplina en particular. El contenido del modelo típicamente ejemplifica las mejores prácticas y puede incorporar normas u otros códigos de práctica de la disciplina. Los modelos de madurez en ciberseguridad consideran la seguridad cibernética a través de diferentes áreas/dimensiones, entendiendo que cada dimensión no es necesariamente independiente de las otras.

De hecho, varios ministerios de gobierno y empresas se han visto afectadas por la falta de seguridad cibernética.  Basta con observar el caso ocurrido en octubre del año 2022 al Ministerio de Relaciones Exteriores de Guatemala, en el cual la página oficial fue hackeada, inhabilitándola por varias semanas y hasta la fecha no se sabe con certeza cuál fue la información sustraída.  Sin embargo, analistas como el ex canciller Gabriel Orellana creen que información sensible sobre el diferendo territorial, marítimo e insular con Belice (que estaba declarada bajo reserva), está entre la información extraída. 

Añadiendo que el ministerio cuenta con información sensible de guatemaltecos en el extranjero, como sus números de teléfono, nombres, direcciones, fechas de nacimientos de hijos en el exterior, etc. y tomando en cuenta que gran cantidad de estos guatemaltecos posee un status irregular en Estados Unidos, este hecho marca un precedente catastrófico para el ciudadano y para el país per se.  En adición, esto conlleva a plantearnos la necesidad de contar con una estrategia de ciberseguridad nacional fortalecida, que prevenga este tipo de actos que cada vez van en aumento. 

En consonancia, otro elemento importante de mencionar es que no existe normativa, ni tipificación de los delitos cibernéticos en las leyes guatemaltecas. Esto quiere decir, que el Ministerio Público, no cuenta con una base legal, para procesar a los ciberdelincuentes, en el caso de ser encontrados.  

Y esto nos lleva a analizar el decreto 39-2022 “Ley de Prevención y Protección contra la Ciberdelincuencia”, el cual había sido aprobado por los diputados del Congreso de la República de Guatemala.  Sin embargo, en la redacción de esta ley, habían dos artículos que podían ser interpretados de diferentes maneras, hecho que generó una gran controversia por parte de diversos sectores, debido a que varios mencionaban que se vulneraba el derecho a la libre expresión del pensamiento, cuestión que resultaba inconstitucional lo cual generó que se anulará dicha aprobación. 

Conclusiones.

La ciberseguridad, tanto en México, como en Guatemala es un tema que se está abordando recientemente, como es de observarse aunque existe una estrategia de ciberseguridad nacional, el abordaje es débil y deleznable en la agenda de gobierno, al ser una temática compleja y multidisplinaria, la voluntad política es clave para que exista una inversión en temas de infraestructura y todo lo que conlleva la aplicación de la estrategia de ciberseguridad nacional como tal, lo cual a la fecha no existe.  Es decir, que no importa que exista una estrategia de ciberseguridad, esto no garantiza que la data estará protegida, falta mucho camino por recorrer. 

En consonancia, la creación de una entidad de gobierno que regule los procesos y que evalúe la aplicación de la seguridad cibernética en las empresas e instituciones, ayudará a estandarizar y centralizar los procesos, con el fin de lograr la prevención de los ciber ataques.  Esto debido a que los mismos no se detendrán.  Es por eso, que es mejor estar preparados para ello.

El hecho de que existan factores exógenos que afectan a la ciber seguridad nacional, nos muestra que es necesario que se dialogue y se ponga en la palestra de las conversaciones entre las naciones, para llegar a acuerdos a nivel regional, en las cuales sean los tomadores de decisiones quienes pueden cambiar el curso de estrategias de ciberseguridad regional, en la búsqueda del fortalecimiento y prevención de ataques.  Es decir, la creación de leyes, acuerdos, reglamentos o estrategias de seguridad cibernética regionales ayudará a contrarrestar de mejor manera el fenómeno, para lograr así enviar un mensaje claro a los ciber delincuentes.

 Notas y referencias bibliográficas

Aguilar, Juan Manuel. La brecha de ciberseguridad en América Latina frente al contexto global de ciberamenazas. Revista de Estudios en Seguridad Internacional, Vol. 6, No. 2, (2020), pp. 17-43.http://www.seguridadinternacional.es/revista/

Calvo-Manzano J., Rea-Guaman A., Sánchez I. y San Feliu T. (2017) Modelos de Madurez en Ciberseguridad: una revisión sistemática. Proceedings of the 12th Iberian Conference on Information Systems and Technologies.

https://oa.upm.es/48746/1/INVE_MEM_2017_264592.pdf

Castro, Julio ( 28 de julio de 2022). Corponet. Ciberseguridad: Concepto, tipos, amenazas y estrategias. Blog corponet. Extraido el 27 de marzo de 2023 de https://blog.corponet.com/ciberseguridad-concepto-tipos-amenazas-estrategias

Donis (comunicación personal, 23 de marzo de 2023)

El Economista. (17 de febrero de 2023). El 66% de los ataques cibernéticos en América Latina ocurren en México. https://www.eleconomista.com.mx/tecnologia/El-66-de-los-ataques-ciberneticos-de-America-Latina-ocurren-en-Mexico-20230217-0048.html

Estrategia Nacional de Ciberseguridad. ENCS (2018) . Comisión Intersecretarial para el Desarrollo del Gobierno Electrónico. Gobierno de México. https://www.gob.mx/cms/uploads/attachment/file/411729/Memoria_y_Recomendaciones_ENCS.pdf

García, O. Domínguez, A. (6 de octubre 2022).  Minex reconoce Hackeo del sitio luego de nueve días de reportarse fallas para prestar servicios.  Prensa Libre.

https://www.prensalibre.com/guatemala/justicia/minex-reconoce-hackeo-del-sitio-luego-de-nueve-dias-de-reportarse-fallas-para-prestar-servicios-breaking/

Guarneros, Fernando. (27 de enero de 2022). Revista Expansión. En 2021, el ransomware a empresas creció más de 600% en México.  https://expansion.mx/tecnologia/2022/01/27/en-2021-el-ransomware-a-empresas-crecio-mas-de-600-en-mexico  

Instituto Nacional de Ciberseguridad de Guatemala INCIBE.GT. (2020)

https://csecmagazine.com/2020/08/30/instituto-nacional-de-ciberseguridad-de-guatemala-incibe-gt/

Jabbour, Gingen (18 de agosto de 2022). Expansión. México sin antivirus: Hay falta de inversión en ciberseguridad. https://expansion.mx/tecnologia/2022/08/18/ciberseguridad-en-mexico-falta-de-inversion

Jumique. A. (2022, diciembre 30) Ataques de malware y phishing, los ciberataques que más aumentaron en el 2022 en Guatemala.  Prensa Libre.

https://www.prensalibre.com/vida/tecnologia/ataques-de-malware-y-phishing-los-ciberataques-que-mas-aumentaron-en-el-2022-en-guatemala/

Ortiz, Carlos (2022). Director General de Tenable en México, citado en Ransomware representa 60% de los ataques en América Latina. Extraído de

https://dplnews.com/ransomware-representa-60-de-ciberataques-en-america-latina/  el 28 de marzo de 2023.

Revista Seguridad 360.  El Modelo de Madurez de la Capacidad de Ciberseguridad. https://revistaseguridad360.com/noticias/capacidad-de-ciberseguridad/#:~:text=Se%20trata%20de%20un%20modelo,logro%20en%20materia%20de%20ciberseguridad.

Unión Europea (2022). Cybersecurity Sector in Central America.  Sector Fiche. https://trade.ec.europa.eu/access-to-markets/en/country-assets/euca_05_Cybersecurity%20sector%20in%20Central%20America.pdf

Unión Internacional de Telecomunicaciones (2020). Indice Mundial de Ciberseguridad. https://www.itu.int/dms_pub/itu-d/opb/str/D-STR-GCI.01-2021-PDF-S.pdf