{"id":4592,"date":"2018-03-18T12:17:45","date_gmt":"2018-03-18T18:17:45","guid":{"rendered":"https:\/\/blogs.laprensagrafica.com\/litoibarra\/?p=4592"},"modified":"2018-03-18T12:17:45","modified_gmt":"2018-03-18T18:17:45","slug":"ciberseguridad-desde-el-gobierno-y-los-demas-sectores-de-un-pais","status":"publish","type":"post","link":"https:\/\/blogs.laprensagrafica.com\/litoibarra\/?p=4592","title":{"rendered":"Ciberseguridad desde el gobierno y los dem\u00e1s sectores de un pa\u00eds"},"content":{"rendered":"

Los ataques a servidores en Internet son tan frecuentes como el acceso a sitios web regulares por parte de ciudadanos responsables y honestos. A veces se trata de intrusiones hechas s\u00f3lo para probar que es posible hacerlas; en otras ocasiones, los objetivos pueden ser m\u00e1s serios, y pueden tener motivaciones pol\u00edticas, militares, econ\u00f3micas, comerciales y otras.<\/p>\n

La tendencia es que estos ataques e intrusiones ilegales continuar\u00e1n en aumento, tanto en frecuencia y variedad de objetivos, as\u00ed como en cuanto al poder computacional del ataque. Adicionalmente, la forma en que estas acciones agresivas, potencialmente destructivas y muy caras en t\u00e9rminos de efectos y de informaci\u00f3n perdida, tambi\u00e9n ir\u00e1 creciendo con los avances tecnol\u00f3gicos, como Internet de las cosas, nanotecnolog\u00eda, fintech y otras.<\/p>\n

Para prevenir, mitigar y contrarrestar cualquiera de estos potenciales ataques y amenazas, de las que nadie est\u00e1 liberado, es importante formar recurso humano especializado y contar con una serie de pol\u00edticas, reglamentos, equipos, metodolog\u00edas y protocolos, desarrollados y acompa\u00f1ados por la mayor cantidad de personas, instituciones, empresas y sectores de una econom\u00eda y naci\u00f3n particular.<\/p>\n

\"\"<\/a>La Organizaci\u00f3n de Estados Americanos (OEA), en conjunto con el equipo t\u00e9cnico de Amazon Web Services (AWS) han publicado recientemente un documento<\/a> que ofrece una gu\u00eda sucinta y concreta para gobiernos y otros sectores, sugiriendo medidas a corto y mediano plazo que deber\u00edan ser tomadas para contrarrestar las posibles amenazas provenientes desde el ciberespacio.<\/p>\n

Las medidas recomendadas en 8 \u00e1reas
\n<\/strong><\/p>\n

El documento es relativamente breve, pero es muy detallado y apropiado en sus recomendaciones. Parte de que deben involucrarse y considerarse los tres pilares de la ciberseguridad: personas, procesos y tecnolog\u00edas. Define una serie de pasos relevantes en el camino de la definici\u00f3n de una mejor infraestructura de prevenci\u00f3n, defensa y reacci\u00f3n ante posibles ataques y amenazas en el ciberespacio. Estas son las acciones concretas que se sugieren en el documento:<\/p>\n

\"\"<\/p>\n

Acciones para el ciudadano y el sector privado<\/u><\/em><\/p>\n

    \n
  1. Campa\u00f1as de comunicaci\u00f3n en los medios dirigidas a ciudadanos y a la peque\u00f1a y mediana empresa (PyME), para fomentar el uso seguro de Internet, promoviendo la adopci\u00f3n de herramientas y difundiendo pr\u00e1cticas \u201cciber higi\u00e9nicas\u201d.<\/li>\n
  2. Programas de concienciaci\u00f3n y de educaci\u00f3n en colaboraci\u00f3n con agentes del sector p\u00fablico y privado, buscando la coordinaci\u00f3n y la racionalizaci\u00f3n de esfuerzos.<\/li>\n
  3. Desarrollar m\u00f3dulos educativos dirigidos a todos los niveles de la ense\u00f1anza.<\/li>\n
  4. Generando o fomentando el desarrollo de eventos a nivel nacional, regional o municipal, donde que incluyan talleres para fomentar las buenas pr\u00e1cticas en todos los usuarios y en colectivos espec\u00edficos como el de padres, educadores y menores.<\/li>\n
  5. Desarrollando y compartiendo contenidos multimedia atractivos y herramientas educativas basadas en \u201cgamificaci\u00f3n\u201d.<\/li>\n
  6. Facilitar la utilizaci\u00f3n de soluciones para el intercambio de informaci\u00f3n sobre amenazas, vulnerabilidades e incidentes entre compa\u00f1\u00edas del mismo o destino sector.<\/li>\n
  7. Desarrollar c\u00f3digos de buenas pr\u00e1cticas y apoyar el desarrollo de est\u00e1ndares de certificaci\u00f3n.<\/li>\n
  8. Promover ciberejercicios para probar los mecanismos de coordinaci\u00f3n entre las distintas compa\u00f1\u00edas y con los organismos p\u00fablicos y mejorar la eficacia en la respuesta ante los incidentes.<\/li>\n
  9. Desarrollar estudios comparativos entre entidades del mismo sector y de distritos sectores, con el objetivo de definir l\u00edneas base y de \u201cbenchmarking\u201d.<\/li>\n
  10. El CERT (Centro de Respuestas a Incidentes cibern\u00e9ticos) es un organismo de extrema importancia para la seguridad y la defensa nacional.<\/li>\n
  11. Servicios de valor para la ciberseguridad nacional, que no est\u00e9n siendo cubiertos por el sector privado al ser de baja demanda o por no ser rentables.<\/li>\n<\/ol>\n

    Acciones para los operadores de infraestructura cr\u00edtica<\/u><\/em><\/p>\n

      \n
    1. Definir e identificar sectores cr\u00edticos. El gobierno deber\u00eda determinar los sectores cr\u00edticos de los que depende su funcionamiento como naci\u00f3n y cuya no disponibilidad podr\u00eda generar graves consecuencias.<\/li>\n
    2. Desarrollar un m\u00e9todo para identificar y valorar las infraestructuras cr\u00edticas, de forma que estos criterios sean uniformes y repetibles en el tiempo.<\/li>\n
    3. Para cada uno de los sectores estrat\u00e9gicos, el gobierno podr\u00eda definir: el cat\u00e1logo de amenazas, los criterios espec\u00edficos para considerar que los servicios que presta una determinada organizaci\u00f3n deber ser considerados cr\u00edticos y el cat\u00e1logo de los operadores y de las infraestructuras cr\u00edticas.<\/li>\n
    4. Los requisitos m\u00ednimos de seguridad que los operadores cr\u00edticos deben implantar, el modelo de evaluaci\u00f3n de riesgos y de gobierno y gesti\u00f3n de la ciberseguridad.<\/li>\n
    5. Facilitar mecanismos para el intercambio de informaci\u00f3n sobre incidentes y amenazas entre los operadores.<\/li>\n
    6. Definir, para el CERT o CERTs nacionales, un cat\u00e1logo de servicios espec\u00edfico para los operadores cr\u00edticos.<\/li>\n
    7. Promover ciber ejercicios sectoriales para mejorar el grado de preparaci\u00f3n de los operadores ante ciberataques sist\u00e9micos.<\/li>\n
    8. Impulsar eventos y otros foros que faciliten el conocimiento e intercambio de experiencias entre los responsables de ciberseguridad.<\/li>\n
    9. Conocer las necesidades espec\u00edficas de productos y servicios que tengan los operadores de sectores estrat\u00e9gicos es de gran utilidad para determinar si la oferta actual que ofrece el mercado es adecuada.<\/li>\n<\/ol>\n

      Acciones para el gobierno e instituciones p\u00fablicas<\/u><\/em><\/p>\n

        \n
      1. La b\u00fasqueda de una mayor eficacia en el funcionamiento de los servicios p\u00fablicos y de una mayor cercan\u00eda a los ciudadanos ha impulsado a muchos gobiernos a adoptar procesos de transformaci\u00f3n digital en las administraciones p\u00fablicas, en la que se ha venido llamando la e-Administraci\u00f3n. Sin confianza digital la e-Administracion no es viable.<\/li>\n
      2. Las instituciones p\u00fablicas procesan y almacenan datos de car\u00e1cter personal de los ciudadanos y para ello, necesitan almacenar esta informaci\u00f3n en grandes bases de datos que van a ser objeto de inter\u00e9s para los cibercriminales.<\/li>\n
      3. Adem\u00e1s de informaci\u00f3n de car\u00e1cter personal, el gobierno maneja informaci\u00f3n clasificada de alto valor estrat\u00e9gico para los intereses nacionales que requiere de medidas de protecci\u00f3n adicionales.<\/li>\n<\/ol>\n

        Protecci\u00f3n de las tecnolog\u00edas p\u00fablicas<\/u><\/em><\/p>\n

          \n
        1. Establecer un marco nacional de ciberseguridad para las administraciones p\u00fablicas que sirva de referencia para todas ellas y que permita unificar criterios entre el gobierno de la naci\u00f3n, los gobiernos regionales o estatales y los ayuntamientos y administraciones locales.<\/li>\n
        2. Desarrollar acuerdos multinacionales o acuerdos comerciales que faciliten el intercambio y la coordinaci\u00f3n \/ cooperaci\u00f3n de los pa\u00edses que luchan contra las amenazas cibern\u00e9ticas.<\/li>\n
        3. Desarrollar planes de formaci\u00f3n y concienciaci\u00f3n dirigidos a los funcionarios p\u00fablicos con el objetivo de mostrarles cuales son las amenazas espec\u00edficas que pueden afectar a la ciberseguridad de los servicios p\u00fablicos.<\/li>\n
        4. Desarrollar e implantar capacidades horizontales de ciberseguridad que unifiquen al m\u00e1ximo la prevenci\u00f3n, detecci\u00f3n y la respuesta ante los ciber incidentes en el \u00e1mbito de las administraciones centrales, regionales y locales.<\/li>\n
        5. Desarrollar un esquema de ciberseguridad que facilite la evaluaci\u00f3n formal y la certificaci\u00f3n para los productos y sistemas que vayan a formar parte de las infraestructuras tecnol\u00f3gicas que se soportan los servicios esenciales de la administraci\u00f3n.<\/li>\n
        6. Adicionalmente a estas actividades para defender las redes y sistemas en los que se apoyan los servicios p\u00fablicos, los gobiernos deber\u00edan actuar para desarrollar sus capacidades para la ciberdefensa y para la lucha contra el cibercrimen.<\/li>\n<\/ol>\n

          Ciberdefensa<\/u><\/em><\/p>\n

            \n
          1. Desarrollar planes espec\u00edficos de especializaci\u00f3n y entrenamiento en la materia, que permita que los ej\u00e9rcitos cuenten con los efectivos necesarios.<\/li>\n
          2. Definir un modelo de colaboraci\u00f3n con empresas especializadas y con expertos en ciberseguridad para reforzar las capacidades de las fuerzas armadas en los casos que se determinen.<\/li>\n
          3. Promover ciberejercicios peri\u00f3dicos que faciliten el entrenamiento continuo sobre escenarios reales.<\/li>\n
          4. Desarrollar conocimiento y experiencia sobre amenazas y vulnerabilidades relacionadas con la ciberdefensa y tambi\u00e9n m\u00e9todos de ataque, a trav\u00e9s del intercambio de informaci\u00f3n a nivel nacional e internacional.<\/li>\n
          5. Establecer una cooperaci\u00f3n con las principales instituciones acad\u00e9micas y de I + D para el desarrollo de necesidades espec\u00edficas en el \u00e1mbito de la ciberdefensa.<\/li>\n<\/ol>\n

            Lucha contra el cibercrimen<\/u><\/em><\/p>\n

              \n
            1. En el sector Legal, crear leyes espec\u00edficas y adaptando las existentes para permitir la persecuci\u00f3n del cibercrimen.<\/li>\n
            2. Desarrollando capacidades y dotando de recursos especializados a las instituciones encargadas de vigilar el cumplimiento de la ley: jueces, fiscales y unidades de investigaci\u00f3n policial.<\/li>\n
            3. Adaptar el marco legal nacional a los nuevos tipos de delitos y adaptar los tipos ya existentes a la realidad digital.<\/li>\n
            4. Participar internacionalmente en la elaboraci\u00f3n de acuerdos y tratados para la persecuci\u00f3n del ciberdelito, ratific\u00e1ndolos una vez aprobados.<\/li>\n
            5. Crear unidades especializadas en ciberdelincuencia (policiales y judiciales) y desarrollar planes de formaci\u00f3n y capacitaci\u00f3n continua.<\/li>\n
            6. Mejorar las capacidades de los organismos competentes y asegurar la coordinaci\u00f3n a trav\u00e9s del intercambio de informaci\u00f3n e inteligencia.<\/li>\n
            7. Fortalecer la cooperaci\u00f3n policial internacional y la presencia en foros y organizaciones internacionales centrados en la lucha contra el ciber crimen.<\/li>\n
            8. Desarrollar conocimiento y experiencia sobre amenazas y vulnerabilidades relacionadas con la delincuencia cibern\u00e9tica.<\/li>\n
            9. Establecer una cooperaci\u00f3n con las principales instituciones acad\u00e9micas y de I + D sobre las nuevas t\u00e9cnicas de investigaci\u00f3n policial.<\/li>\n
            10. Establecer la cooperaci\u00f3n entre las partes interesadas del sector p\u00fablico y privado para identificar r\u00e1pidamente y responder a cuestiones relacionadas con el delito cibern\u00e9tico.<\/li>\n
            11. Crear un canal especializado para ciudadanos y para empresas para denunciar los posibles ciberdelitos.<\/li>\n
            12. Desarrollar e implantar acciones espec\u00edficas de detecci\u00f3n y persecuci\u00f3n de ciber delitos que afecten a menores.<\/li>\n<\/ol>\n

              Fomentar el talento<\/u><\/em><\/p>\n

                \n
              1. Determinar las necesidades de profesionales que tiene el sector privado y el p\u00fablico, y los requisitos de conocimientos y especializaci\u00f3n.<\/li>\n
              2. Definir un cat\u00e1logo general de roles profesionales que incluyan las capacidades y competencias que se adapten a la innovaci\u00f3n tecnol\u00f3gica.<\/li>\n
              3. Participar en el di\u00e1logo con universidades y otras instituciones educativas para desarrollar nuevos programas o adaptarlos a las necesidades del mercado laboral.<\/li>\n
              4. Promover en colegios y centros de ense\u00f1anza talleres y otras actividades que estimulen el \u00a0inter\u00e9s y la curiosidad por la ciberseguridad.<\/li>\n
              5. Organizar eventos de ciberseguridad que ayuden a identificar expertos nacionales.<\/li>\n<\/ol>\n

                Fomentar el emprendimiento<\/u><\/em><\/p>\n

                  \n
                1. La demanda sofisticada, entendida por aquellos sectores (gobierno, banca, energ\u00eda\u2026) que bien por el grado de penetraci\u00f3n digital en sus negocios, bien por la tipolog\u00eda de las amenazas que les afecta, requieren de soluciones novedosas.<\/li>\n
                2. Las universidades y centros de innovaci\u00f3n, que son las organizaciones que dedican recursos a la investigaci\u00f3n t\u00e9cnico-cient\u00edfica.<\/li>\n
                3. Los emprendedores y \u201cstart ups\u201d, que cuentan con ideas y proyectos, que pueden contribuir a dar respuesta a estas necesidades.<\/li>\n
                4. A trav\u00e9s de foros y grupos de trabajo, determinar con la demanda sofisticada las necesidades presentes y futuras de productos y servicios de ciberseguridad.<\/li>\n
                5. Crear un plan de investigaci\u00f3n para evitar solapamientos entre las actividades de investigaci\u00f3n emprendidas por diferentes instituciones.<\/li>\n
                6. Establecer fondos espec\u00edficos que soporten los programas de investigaci\u00f3n en ciberseguridad.<\/li>\n
                7. Habilitar mecanismos para garantizar la transferencia a la industria.<\/li>\n
                8. Fomentar entre los j\u00f3venes la cultura de emprendimiento mediante un plan de actuaci\u00f3n que incluya actividades que faciliten la educaci\u00f3n y orientaci\u00f3n.<\/li>\n
                9. En l\u00ednea con la agenda de investigaci\u00f3n, crear concursos de ideas donde los j\u00f3venes emprendedores presenten proyectos o prototipos que puedan dar soluci\u00f3n a los problemas planteados.<\/li>\n
                10. Crear fondos p\u00fablicos que ayuden a los emprendedores en las fases tempranas del ciclo de emprendimiento.<\/li>\n
                11. Crear eventos que faciliten el contacto entre los emprendedores y la inversi\u00f3n privada.<\/li>\n
                12. Promover la implantaci\u00f3n de programas de incubaci\u00f3n y aceleraci\u00f3n de startups (empresas emergentes y con potencial de crecimiento).<\/li>\n<\/ol>\n

                   <\/p>\n

                   <\/p>\n","protected":false},"excerpt":{"rendered":"

                  Los ataques a servidores en Internet son tan frecuentes como el acceso a sitios web regulares por parte de ciudadanos responsables y honestos. A veces se trata de intrusiones hechas s\u00f3lo para probar que es posible hacerlas; en otras ocasiones, los objetivos pueden ser m\u00e1s serios, y pueden tener motivaciones pol\u00edticas, militares, econ\u00f3micas, comerciales y … Seguir leyendo Ciberseguridad desde el gobierno y los dem\u00e1s sectores de un pa\u00eds<\/span> →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[16,10,1,15],"tags":[],"_links":{"self":[{"href":"https:\/\/blogs.laprensagrafica.com\/litoibarra\/index.php?rest_route=\/wp\/v2\/posts\/4592"}],"collection":[{"href":"https:\/\/blogs.laprensagrafica.com\/litoibarra\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blogs.laprensagrafica.com\/litoibarra\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blogs.laprensagrafica.com\/litoibarra\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/blogs.laprensagrafica.com\/litoibarra\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=4592"}],"version-history":[{"count":0,"href":"https:\/\/blogs.laprensagrafica.com\/litoibarra\/index.php?rest_route=\/wp\/v2\/posts\/4592\/revisions"}],"wp:attachment":[{"href":"https:\/\/blogs.laprensagrafica.com\/litoibarra\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=4592"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blogs.laprensagrafica.com\/litoibarra\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=4592"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blogs.laprensagrafica.com\/litoibarra\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=4592"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}