Cosecha de la experiencia, Desde el aula, General, Miradas estratégicas, Recién llegado

Índice de Preparación Cibernética 2.0

Deja un comentario

Un ejercicio académico útil en cualquier disciplina es la creación, discusión y medición de índices o parámetros, puesto que ofrecen la posibilidad de hacer comparaciones entre los sujetos de la medición entre ellos, así como realizar análisis en el tiempo sobre el comportamiento de lo que se está midiendo.

Dependiendo del modelo teórico que sustenta a un índice, también presenta y hace posible a las entidades (personas, empresas, organizaciones o países) que son sometidas a la medición y comparación conocer cuáles son los criterios y áreas que debe mejorar o construir, para que la puntuación en el referido índice vaya mejorando.

Existen una buena cantidad de índices para muchos fenómenos sociales. En particular, para la sociedad de la información y el conocimiento, uno de los más utilizados y antiguos es el Indice de Preparación para la Red (Network Readiness Index), del Foro Económico Mundial e INSEAD, del que ya hemos conversado en este espacio más de una vez.

blog396img01

Otro indicador más reciente, y que busca medir y determinar que tan listos están los países para la defensa y resguardo de la infraestructura informática y de redes, así como para la protección de datos e información crítica dentro de un país, es el Índice de Preparación Cibernética (IPC) (Cyber Readiness Index), en su versión 2.0, desarrollado por el Instituto Potomac para Estudios sobre Política.

¿Cómo se construye el IPC?

Como la mayoría de estos índices, los valores se obtienen asignando puntajes a diferentes parámetros de acuerdo a los avances que se encuentran en los criterios principales a ser evaluados.

Para el caso del IPC, el modelo desarrollado y empleado para este análisis incluye más de setenta indicadores de datos únicos a través de los siete criterios siguientes:

1 Estrategia Nacional

La primera área –y la más importante– que revela la preparación cibernética de un país es la articulación y la publicación de una Estrategia Nacional de Seguridad Cibernética que alinea la visión económica del país con sus imperativos de seguridad nacional.

2 Respuesta de Incidentes

El segundo elemento tiene que ver con el establecimiento y mantenimiento de una capacidad de respuesta efectiva ante un incidente nacional. A menudo, esta capacidad se identifica con tener uno o más Equipos de Respuesta a Incidentes de Seguridad Informática Nacional (los CSIRT Nacionales) o Equipos de Respuesta a Emergencias Informáticas (los CERT) responsables de la gestión de respuesta a incidentes, catástrofes naturales o desastres de origen humano relacionados con la cibernética que afectan los servicios e infraestructuras de información críticas.

3 Delito electrónico y aplicación de la ley

Con este elemento un país demuestra su preparación a través de su compromiso de proteger a su sociedad contra el delito cibernético. Sin embargo, el delito cibernético no es simplemente una cuestión interna; trasciende las fronteras nacionales y, por tanto, requiere soluciones transnacionales. Los países deben mostrar un compromiso internacional para proteger a la sociedad contra la delincuencia electrónica.

blog396img02

4 Intercambio de información

El cuarto criterio es su capacidad para establecer y mantener mecanismos de intercambio de información que permitan el intercambio de inteligencia y/o información para la acción entre los gobiernos y los sectores industriales. Las principales actividades tales como la identificación, evaluación y respuesta a los ataques dirigidos requieren más que mecanismos de vigilancia y de protección tradicionales.

5 Inversión en investigación y desarrollo (I+D)

Se refiere al establecimiento de una prioridad nacional y la inversión en investigación básica y aplicada en seguridad cibernética e iniciativas de las TIC, en general. Los avances en las TIC han revolucionado casi todos los sectores de la economía y han transformado las empresas, los gobiernos, la educación, y la forma en que los ciudadanos viven, trabajan y juegan. Estas innovaciones impulsan el crecimiento económico y pueden mejorar la resiliencia y establecer las condiciones para una fuerte postura de seguridad.

6 Diplomacia y comercio

El sexto elemento se demuestra a través del compromiso con asuntos cibernéticos de un país como parte de su política exterior. En un nivel fundamental, la diplomacia cibernética busca encontrar soluciones mutuamente aceptables a los desafíos comunes. Están surgiendo asuntos cibernéticos en muchas áreas de relaciones internacionales diferentes, que incluye los derechos humanos, el desarrollo económico, acuerdos comerciales, control de armas y tecnologías de doble uso, la seguridad, la estabilidad, la paz y la resolución de conflictos

7 Defensa y respuesta a las crisis

El séptimo y último elemento es la capacidad que tienen las fuerzas armadas nacionales de un país y/o agencia de defensa relacionada para la defensa del país frente a las amenazas que emanan del ciberespacio. Los países interesados en este tipo de capacidad están dándoles la orden a sus fuerzas de defensa de establecer la capacidad o experticia para responder a las amenazas informáticas que llegan al punto de considerarse conflictos “por cibernética” críticos a nivel nacional.

Análisis del IPC

Revisando los 7 criterios listados, se puede apreciar que el enfoque de este índice es sobre los aspectos de vulnerabilidad e inseguridad en Internet y en el uso de bases de datos y redes informáticas en cada país.

Todos los países del mundo deberían estar trabajando en que sus economías logren hacerse partícipes, buscando quedarse con una buena tajada, del comercio y mercado global que utiliza las tecnologías y la comunicación a través de aplicaciones y conexiones que se desplazan por medio de Internet. Se ha manifestado muchas veces la correlación entre el desarrollo económico y social de un país y el uso de las TIC y la alfabetización digital en esa región.

blog396img03

Al mismo tiempo que las tecnologías se desarrollan y permiten comunicaciones y transacciones más ágiles y eficientes, también aumentan los riesgos y peligros de distinto tipo sobre la red, utilizando también las mismas tecnologías, por mentes y manos menos escrupulosas. Por eso, la medición de a capacidad de defensa, reacción e intercambio de información, reflejada en el Índice de Preparación Cibernética, nos da una buena idea de qué seguir haciendo.

Ojalá los gobiernos, empresas, academias y ciudadanos en general, de nuestros países, consideremos “sacar buena nota” en estos índices, para poder estar listos de una mejor forma para ser parte del mundo actual, que no está esperando a nadie.

 

 

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *