Este sitio utiliza cookies para ofrecerle un servicio más ágil y personalizado. Al usar este sitio usted acepta el uso de cookies. Por favor, lea nuestro aviso de uso cookies para obtener más información sobre las cookies que utilizamos y la manera de eliminarlas o bloquearlas.

Agregar a favoritos Correo electrónico Imprimir esta página

Seguridad cibernética


DOWNLOAD  

Publicado en La Prensa
20 de abril, 2013
Por: Alonso Ramírez, Gerente de Ciberseguridad para Centroamérica y el Caribe Deloitte

Muchos gobiernos entienden que proteger el ciberespacio es crítico para la economía y la seguridad nacional de sus países. Nuestra región está formando parte de este entendimiento general. Pero a diferencia de otros ámbitos de las relaciones globales, pocas regulaciones o leyes gobiernan las interacciones en el ciberespacio.

Avance rápido al 2020: Un entorno cibernético seguro.

Imaginemos que en el año 2020 estaremos operando en un entorno cibernético seguro, en donde los retos que estamos experimentando hoy se han superado. ¿Cómo hemos llegado hasta aquí? ¿Qué hemos hecho entre el 2012 y el 2020?

El marco de referencia de ciberseguridad pretende abordar alguna de estas preguntas, proponiendo un modelo de curva de madurez como guía para las instituciones y profesionales de trabajar mejor y juntos para resolver los problemas de la seguridad cibernética, tales como tratar vacíos en leyes internacionales para perseguir cibercriminales a través de las fronteras, el intercambio de información y la colaboración en la respuesta a incidentes cibernéticos. Este marco de referencia describe algunos de los pasos a seguir para desarrollar un ciberespacio más seguro para el año 2020.

RESGUARDO CIBERNÉTICO

Siguiendo estos niveles las organizaciones podrían alcanzar un ciberespacio seguro en el año 2020. Este modelo destaca las capacidades y atributos requeridos para que instituciones públicas y privadas orienten sus esfuerzos en ciberseguridad de una forma estratégica:

Nivel 1, 2013-2014: Iniciar con un programa nacional de concienciación para educar desde niños a adultos sobre la importancia de salvaguardar la información de ataques cibernéticos. Es por ello que a nivel mundial se imparten seminarios sobre ciberpolítica, economía y tecnología y se trabaja en coordinación con centros de investigaciones globales para contar con una respuesta coordinada, ejercicios e investigaciones predictivas que permitan tener herramientas estratégicas para combatir estos ataques.

Nivel 2, 2015: Se ve la necesidad de contar con revisiones legales de las leyes y regulaciones de los países para determinar principios comunes y que podrían dar un marco regulatorio sobre los ataques cibernéticos. Asimismo, se da una conexión con los organismos globales existentes para ajustar las agendas en temas de seguridad cibernética. En algunas organizaciones se designan infraestructuras críticas así como un coordinador de ciberseguridad y planes de protección para contrarrestar estos ataques.

Nivel 3, 2016-2017: Contar con la aplicación de leyes globales y la cooperación de inteligencia para interceptar a los cibercriminales de los “refugios seguros”, así como implementar un protocolo internacional para respuesta precoordinada a través de la industria/geografía de los incidentes de ciberseguridad.

 Nivel 4, 2018: Implementar estándares y directrices mejorados para una seguridad integrada con oficinas especializadas de ciberseguridad y enlaces establecidos con instituciones internacionales clave. Procesos normalizados para el reporte de ciberataques y consecuencias en los sectores públicos y privados. Centros globales para la ciberseguridad fusionados a través de la aplicación de datos comerciales, gubernamentales y legales compartidos para apoyar análisis predictivos y respuestas a incidentes.

Nivel 5, 2019-2020: Establecer organismos especializados de gobierno para actuar como autoridad de coordinación internacional en temas de ciberseguridad, y de esta forma, hacer cumplir las leyes ante un tribunal especializado. Además, se espera contar con un ecosistema de autofinanciamiento creado para mejorar el intercambio de información y cooperación en los sectores públicos y privados y se reforzará la educación estandarizada y credenciales especializadas.

Stay connected: