Estrategias de ciberseguridad
Comparación internacional
•
•
•
•
Índice global de ciberseguridad
Estrategias de ciberseguridad
Comparativo de estrategias internacionales
Comentarios finales
Índice global de ciberseguridad
La UIT (Unión Internacional de Telecomunicaciones) publicó el índice global de
ciberseguridad (IGC), que refleja el nivel de compromiso de distintos países. El IGC se
compone de cinco subíndices: medidas legales, medidas técnicas, medidas
organizacionales, generación de capacidad y cooperación.
Medidas
legales
Medidas
técnicas
Medidas
organizacionales
Generación
de capacidad
Cooperación
Es una medida del número de instituciones legales y del marco regulatorio. El índice se
compone de: legislación criminal y regulación y cumplimiento.
Es una medida de los recursos dedicados a la ciberseguridad. El índice se compone de:
existencia de equipos informáticos de respuesta, desarrollo de estándares y certificaciones.
Es una medida de estrategias de coordinación a nivel nacional. El índice se compone de:
desarrollo de políticas de ciberseguridad nacionales, existencia de mapas (roadmaps for
governance) de ciberseguridad, agencias especializadas y rendición de cuentas.
Se refiere a la generación de recursos humanos, principalmente mediante educación y
programas de entrenamiento. El índice se compone de: nivel de estandarización, promoción de
conocimiento, certificación y agencias de certificación.
Se refiere a la cooperación entre todos los sectores y disciplinas, nacional e internacional. El
índice se compone de: cooperación entre agencias, relación sector público – privado y
cooperación internacional.
Índice global de ciberseguridad
México está ubicado dentro del grupo 18 de 29, con una calificación de 0.324.
México
Medidas legales
0.250
Medidas técnicas
0.500
Medidas organizacionales
0.125
Generación de capacidad
0.375
Cooperación
0.375
Estrategias de ciberseguridad
La Convención de Budapest sobre la Ciberdelincuencia impulsa, y proporciona a los
países, un modelo para la redacción y actualización de sus leyes y ha demostrado ser un
mecanismo eficaz para mejorar la cooperación internacional en los casos de delitos
informáticos.
2010
2011
2012
2013
2014
2015
2016
Alemania
Sudáfrica
Japón
India
Rusia
EEUU
Colombia
Canadá
UK
Comparativo sobre estrategias de ciberseguridad
La estrategia de ciberseguridad de la mayor parte de los países toca temas similares. En
la siguiente tabla pueden apreciarse los temas de mayor relevancia en algunos ejemplos
de políticas de ciberseguridad.
Factores Clave
Medidas legales
Medidas técnicas
Medidas
organizacionales
Generación de
capacidad
Cooperación
Promoción de
investigación
Aleman
ia
Sudáfri
ca
Japón
India
Rusia
EEUU
Colomb Canadá
ia
UK
APEC
Medidas legales
• Armonización del marco legal interno respecto a leyes internacionales
(EEUU).
• Incorporación de los delitos cibernéticos como tema fundamental de
las políticas, normas, actos administrativos y otras figuras jurídicas
(Colombia).
• Aprobación de la ley para combatir el robo de identidad (Canadá).
• Control efectivo del crimen en el ciberespacio (Alemania).
• Desarrollo de un marco legal dinámico y su revisión periódica para
responder a los retos de ciberseguridad, y su armonización con
marcos legales internacionales (India).
Medidas técnicas
• Protección de las infraestructuras críticas de información
(Alemania).
• Fortalecimiento de los sistemas de seguridad para realizar comercio
por internet, salvaguardar el libre flujo de información, y promover
la interoperabilidad global de las redes (EEUU).
• Identificación, monitoreo y control de la infraestructura crítica
(Colombia).
• Garantizar que los sistemas (y sus datos clave) de las empresas que
poseen y manejan infraestructura crítica sean seguros y resistentes
a amenazas en el ciberespacio (UK).
Medidas organizacionales
• Creación de un Centro Integrado para el Delito Cibernético
(Canadá).
• Promoción
para
el
surgimiento
de
organizaciones
intergubernamentales orientadas a promover el acceso seguro a
internet (EEUU).
• Creación de una nueva Agencia Nacional de la Delincuencia
Cibernética (UK).
• Creación del Consejo de Seguridad Cibernética Nacional (Alemania).
Generación de capacidad
• Educación, formación y divulgación en Ciberseguridad (Colombia).
• Proporcionar los conocimientos necesarios , capacitación y otros
recursos a los países que buscan construir la capacidad técnica y la
ciberseguridad (EEUU).
• Sensibilizar a la población sobre las acciones para incrementar la
seguridad en el acceso a internet (APEC).
• Formación de recursos humanos especializados en la materia de
ciberseguridad (India).
Cooperación
• Construcción de un único punto autorizado de asesoramiento para
empresas públicas y PyMEs para ayudarles en temas de
ciberseguridad (UK).
• Involucramiento del sector privado en la gobernanza de Internet
(EEUU).
• Generación de políticas orientadas a fortalecer las alianzas y los
acuerdos de cooperación y colaboración internacionales
(Colombia).
• Asociación con las provincias y territorios, el sector privado y los
sectores de infraestructura crítica (Canadá).
• Implementación de mecanismos de múltiples niveles para el
intercambio de información (Japón).
Promoción de investigación
• Implementación de modelos de desarrollo de software in-house
orientados a complementar las necesidades de seguridad de
información (Colombia).
• Desarrollo de un ambiente de libre comercio que fomente la
innovación tecnológica en el acceso seguro a redes (EEUU).
• Desarrollar alianzas entre el gobierno, el sector académico y la
industria (APEC).
• Fortalecer la investigación y desarrollo en materia de
ciberseguridad a través de cooperación internacional (Japón).
• Desarrollo de nuevas tecnologías para asegurar el comercio
electrónico (APEC).
Comentarios finales
• La vida “en línea” llegó para quedarse. El establecimiento de una
identidad electrónica es ineludible y su protección es indispensable.
• La ciberseguridad no puede desarrollarse “por decreto”. Requiere la
participación activa y coordinada de todos los sectores de la sociedad.
• La ciberdelincuencia no tiene fronteras. Es indispensable la cooperación
internacional y la armonización de los marcos jurídicos.
• Es indispensable la formación de recursos humanos especializados en la
materia.
• Las estrategias de ciberseguridad son inútiles sin la adecuada capacitación
de los usuarios. La población infantil es particularmente vulnerable.
• La digitalización de las infraestructuras críticas las hace cada vez más
vulnerables a la ciberdelincuencia. Se debe poner especial énfasis en su
protección, resistencia, redundancia y resilencia.
• Para la ciberseguridad son necesarios nuevos marcos legales (no sólo
ajustar los existentes) que tengan la capacidad de responder dinámica y
oportunamente a la par del avance de la tecnología y, por ende, de la
ciberdelincuencia.
Gracias
Descargar

estrategias de ciberseguridad comparación internacional