Suscriptores de banda ancha fija: 4.3%
El organismo principal para los asuntos relacionados con la seguridad cibernética en Jamaica es el Ministerio de Ciencias, Tecnología, Energía y Minería (MSTEM). La investigación de los delitos cibernéticos es competencia de la Unidad Forense de Comunicaciones y Delincuencia Cibernética (CFCU) de la Fuerza Policial de Jamaica (JCF). El Ministerio de Seguridad Nacional y la Oficina del Fiscal General también tiene un rol de influencia en los esfuerzos actuales para crear un régimen nacional de seguridad cibernética.
En especial, el gobierno ha establecido un Equipo de Trabajo Nacional de Seguridad cibernética (NCSTF) compuesto por una gran parte de los representantes de las partes interesadas del sector público y privado, así también como del sector académico y de la sociedad civil. Al NCSTF se le otorgaron varias tareas centrales. Estas asignaturas incluyen: asistir en la creación de un marco que ayude a generar confianza en el uso del ciberespacio y la protección y seguridad de los recursos relacionados; fomentar una mayor colaboración entre todas las partes interesadas; establecer un programa de educación pública y de concientización, y formular una estrategia para desarrollar, incrementar y retener talentos cibernéticos de gran calidad para el equipo de trabajo nacional.
Si bien el gobierno aún no ha adoptado una política o estrategia nacional sobre seguridad cibernética, el mencionado NCSTF ha comenzado un proceso para desarrollar una bajo el liderazgo de MSTEM y con la ayuda de la OEA. Ya se ha creado el primer borrador de una estrategia, que está en proceso revisión por parte de las autoridades pertinentes y se espera que esté terminada hacia fines del primer semestre de 2014.
El Gobierno también se encuentra en el proceso de establecer un CSIRT nacional para ayudar en la protección de la infraestructura cibernética en línea de Jamaica, mediante la coordinación de tareas destinadas a prevenir las ciberamenazas, y responder a ellas. Se ha preparado un informe de evaluación y las Especificaciones de los Requerimientos de Usuario del CSIRT, con la ayuda de la Alianza Internacional Multilateral contra las Ciberamenazas de la Unión Internacional de Telecomunicaciones (UIT-IMPACT). Las autoridades gubernamentales esperan que el CSIRT esté en funcionamiento en algún momento de 2014.
Jamaica no tiene actualmente ninguna campaña de concientización en materia de seguridad cibernética; sin embargo, la creación e implementación de una es un objetivo estratégico clave del borrador actual de la estrategia sobre seguridad cibernética. Asimismo, actualmente hay iniciativas de entidades del sector privado y público, por ejemplo de las instituciones financieras y la JCF respectivamente, que buscan generar conciencia sobre áreas específicas de seguridad cibernética. En respuesta al aumento de incidencias de delitos cibernéticos, en enero de 2013 se creó un Comité Selecto Conjunto de las dos cámaras del Parlamento, compuesto por once miembros, para considerar e informar sobre el funcionamiento de la Ley de Delitos Cibernéticos. Las cámaras del Parlamento adoptaron las recomendaciones realizadas por el Comité respecto a las enmiendas a la Ley y actualmente se está trabajando para implementarlas. Dichas enmiendas incluyen el aumento de las penas por delitos definidos conforme a la Ley y la penalización de acciones que perjudican las investigaciones y actividades tales como el fraude informático, la falsificación y la comunicación malintencionada.
En mayo de 2014, el Tribunal Superior entendió en una causa que dio como resultado el procesamiento exitoso de un delito informático y actualmente se están procesando otros tres casos en los tribunales, con cargos definidos por la Ley de Delitos Cibernéticos.
Actualmente se llevan a cabo capacitaciones y actividades relacionadas con el desarrollo de capacidades orientadas al personal clave del gobierno; la policía y los fiscales reciben capacitación sobre los aspectos clave de la seguridad y delitos cibernéticos y los funcionarios de gestión de sistemas de la información de todo el gobierno reciben capacitación sobre seguridad en redes.
Hoy en día, las entidades privadas no están obligadas por ley a informar a las autoridades gubernamentales sobre asuntos relacionados con el hackeo o los ataques cibernéticos. Sin embargo, existe una cooperación entre la policía y las entidades privadas, mediante la cual la policía se compromete a investigar los incidentes o atentados que puedan sufrir las entidades. El borrador de la estrategia nacional identifica como objetivo principal la definición de medidas y mecanismos destinados a lograr una mayor cooperación y compartir información entre el sector público y privado. Si bien a la fecha no se ha producido ningún incidente importante o detectado una amenaza que requieran la colaboración con otros países, se reconoce la posibilidad de que se produzca un incidente del estilo, lo que ha promovido la creación de un CSIRT nacional y la adopción de otras medidas, contempladas en el borrador de la estrategia.
En cuanto a la disponibilidad de la capacitación académica en seguridad cibernética, Jamaica se encuentra relativamente en una mejor posición que la mayoría de sus vecinos de la región del Caribe. Dos de sus principales universidades (Northern Caribbean University y University of the West Indies) ofrecen títulos en cibernética con algún grado de especialización en seguridad de la información y seguridad de redes, así también como un programa de estudios más avanzado en criptografía. Otras instituciones (University of Technology y University College of the Caribbean) exigen a los alumnos de la carrera de Ciencias Cibernéticas que completen un programa de estudios sobre seguridad cibernética y de TI.
Con respecto a las tendencias observadas, las autoridades nacionales informaron un aumento de 15% en incidentes cibernéticos en 2013, en comparación con el año anterior. Las actividades más predominantes informadas incluyen el fraude en línea en transacciones con terceros, difamación y extorsión por Internet. A pesar de que aumentó la denuncia de dichos incidentes a las autoridades gubernamentales, sólo se pudo encontrar a aproximadamente 5% de los autores de los delitos, principalmente debido al nivel mínimo de apoyo recibido por parte de las entidades de otras jurisdicciones.
Las autoridades nacionales han identificado varios desafíos clave que Jamaica enfrenta en el área de seguridad cibernética, entre ellos: la falta de una estrategia oficial de seguridad cibernética para garantizar un marco coherente; la falta de un CSIRT/CERT nacional; personal insuficiente en la CFCU para investigar los incidentes de delitos cibernéticos de manera oportuna, y un escaso nivel de conciencia sobre los imperativos en materia de seguridad cibernética y los efectos de los delitos cibernéticos. No obstante, tal como lo demuestra la información provista, se están tomando activamente las medidas necesarias para abordar cada uno de estos desafíos en el corto y mediano plazo y se espera una mejoría.