Actualmente, en Trinidad y Tobago los organismos nacionales que encabezan las acciones relativas a la seguridad cibernética y los delitos cibernéticos son dos: el Ministerio de Seguridad Nacional y la Unidad contra Delitos Cibernéticos de la Policía de Trinidad y Tobago. En general, las organizaciones han manejado su seguridad cibernética de manera independiente, de modo que en cada organización hay un encargado de seguridad en la red, que es responsable por el sistema y la seguridad de la información de la organización. Para crear conciencia sobre la seguridad cibernética se adoptaron algunas medidas, la mayoría en la forma de talleres de sensibilización que organizó el Ministerio de Seguridad Nacional, la Policía y el Ministerio de Ciencia y Tecnología.
Para Trinidad y Tobago, el 2013 fue un año activo en la lucha por la seguridad cibernética y marcó un punto de inflexión en la regulación nacional de seguridad cibernética en el país. En 2011, se creó una Comisión Interministerial (IMC) de seguridad cibernética, bajo la dirección del Ministerio de Seguridad Nacional, que está integrada por representantes de algunos ministerios y reparticiones clave, y también por el sector privado. La IMC se constituyó con mandato por dos años para alcanzar los siguientes objetivos: desarrollo de una estrategia y un plan de acción para la seguridad cibernética, actualización del marco normativo del país, creación de un CSIRT nacional, desarrollo e implementación de un régimen regulatorio y creación de un esquema y un mecanismo de evaluación de los riesgos cibernéticos que pueden afectar la infraestructura de la nación. Mediante un trabajo interno consistente en un proceso de interacción de distintos organismos a través de sub-comités que contaron con el apoyo de organismos internacionales para los aspectos técnicos y de desarrollo de capacidades, al cabo de dos años de trabajo la IMC hizo avances significativos en la consecución de sus objetivos.
En diciembre de 2012, el Gobierno aprobó una Estrategia Nacional de Seguridad cibernética, destinada a servir de guía para todas las acciones e iniciativas referentes a la seguridad cibernética en Trinidad y Tobago. La estrategia se basa sobre el Marco de Políticas a Mediano Plazo del Gobierno
2011-2014, en el que se destaca el rol de las tecnologías de la información y la comunicación (TIC) para impulsar el desarrollo nacional. La estrategia se apoya en los cinco pilares de gobernabilidad, gestión de incidentes, colaboración, cultura y legislación y, hasta el momento, resultó útil para orientar las acciones que se están llevando a cabo en relación con la seguridad cibernética.
Actualmente, existe un proyecto de ley de delitos cibernéticos sometido a tratamiento por el Congreso. En términos generales, el proyecto busca: penalizar como conductas ilícitas los delitos informáticos y los delitos cibernéticos, institucionalizar mecanismos de investigación, permitir el uso de evidencia electrónica en los procesos penales y definir las obligaciones y limitaciones de la responsabilidad de los ISP. Asimismo, se espera que en los próximos meses se lleve adelante una capacitación de las fuerzas de seguridad, los fiscales y los funcionarios judiciales, con el propósito de desarrollar las capacidades necesarias para aplicar la nueva legislación.
En breve está prevista la creación de una Agencia de Seguridad cibernética de Trinidad y Tobago (TTCSA), bajo la órbita del Ministerio de Seguridad Nacional, que actuará como responsable principal por la coordinación y gestión de las acciones sobre seguridad cibernética. Sus obligaciones específicas incluyen: implementar y brindar asesoramiento sobre la estrategia nacional de seguridad cibernética; proporcionar información sobre la conciencia que existe respecto del entorno, y recabar y analizar datos relacionados con la seguridad cibernética; promover una gestión eficaz de la seguridad cibernética y en la red; concientizar y promover la cooperación en el plano local e internacional.
En este momento, el Gobierno también está trabajando en la creación de un CSIRT (TT-CSIRT), bajo la órbita del Ministerio de Seguridad Nacional, que estará encargado de: alertar sobre potenciales amenazas, incidentes o ataques; facilitar el intercambio de información y la coordinación dentro del área de influencia del TT-CSIRT; analizar metodologías relacionadas con vulnerabilidad cibernética, incidentes cibernéticos y ataques cibernéticos; prestar asistencia técnica al gobierno u otras partes interesadas; llevar adelante investigaciones y análisis forenses; asumir la defensa frente a ataques a la infraestructura de la información; y liderar acciones de recuperación en el plano nacional en caso de un ciberincidente.
El cuarto pilar (“cultura”) de la estrategia nacional aborda la necesidad de concientizar al público mediante un enfoque multidisciplinario, con la participación de todas las partes interesadas. Esto incluye incorporar la seguridad cibernética a aspectos más amplios de la formulación de políticas y educar a todos los usuarios de las TIC y de Internet acerca de sus respectivos roles en el ciberespacio. El Ministerio de Seguridad Nacional está próximo a lanzar una campaña de concientización destinada a la población en general, en la que utilizarán cortometrajes sobre los distintos tipos de delitos cibernéticos y artículos periodísticos y anuncios de servicios públicos que ofrecen información básica sobre seguridad cibernética. El Ministerio también está trabajando con ONG locales para crear un sitio
web con información sobre seguridad cibernética.
Si bien en la actualidad el sector privado no tiene obligación de reportar incidentes ante ninguna autoridad gubernamental, las autoridades continúan trabajando, en estrecha vinculación con empresas privadas, en especial del sector bancario, en diversos temas de seguridad cibernética. Esto incluye la redacción de un borrador de la Política Nacional sobre Delitos Cibernéticos aprobada en febrero de 2013, e iniciativas conjuntas que se están llevando a cabo a fin de definir aspectos que, en el futuro, podrían entrañar alianzas y colaboración.
Hoy en día la cooperación con otros países se funda en relaciones de trabajo informales, con la única excepción de la Unidad de la Autoridad Central del Ministerio de Justicia, que tiene a su cargo la asistencia legal mutua. No obstante, la creación del TTCSA permitirá establecer con otras naciones relaciones bilaterales formales para temas de seguridad cibernética. Por otra parte, existen ya relaciones de trabajo excelentes con organizaciones internacionales, tales como la Organización de Estados Americanos, la Unión Internacional de Telecomunicaciones y la Secretaría del Commonwealth. Actualmente, si bien existen algunas instituciones académicas en donde se ofrecen cursos de hackeo legítimo, no hay en el país estudios de grado ni programas de acreditación sobre seguridad cibernética. No obstante, el gobierno tiene intención de asociarse con terceros a fin de desarrollar estos programas.
Aunque la sanción de la ley de delitos cibernéticos, actualmente en tratamiento en el Congreso, entrañará una solución, las autoridades nacionales señalaron que la ausencia de legislación sobre delitos cibernéticos, así como la lenta concientización sobre delito cibernético y seguridad cibernética, hasta ahora fueron los mayores obstáculos para la seguridad cibernética del país. También fue un impedimento importante para el desarrollo de la seguridad cibernética nacional la carencia de recursos financieros y humanos para implementar la estrategia nacional con eficacia.
En cuanto a las tendencias observadas para 2013, como los incidentes cibernéticos rara vez son denunciados ante las autoridades nacionales se torna difícil para el Gobierno aseverar con certeza un aumento o disminución de la actividad ilícita. En 2013, la policía investigó 85 casos vinculados al delito cibernético, aunque ninguno terminó en condena. Otras informaciones, fundadas en relatos no comprobados, indican que la mayoría de los incidentes reportados se relacionan con la suplantación de identidad en Facebook u otras redes sociales, o la explotación de cuentas de correo electrónico con fines de suplantación de identidad o fraude. Un caso que fue objeto de especial atención y que todavía está siendo investigado, se originó en el uso indebido de las cuentas de correo electrónico de varios oficiales de alto rango. Algunos reportes incompletos parecen indicar que, de todos los sectores clave de la sociedad, el sector bancario del país fue el más afectado.