Lectura 1:00 min
Así perfila la OEA al Coordinador para la Estrategia de Ciberseguridad
La OEA, invitada por la Presidencia de México en el diseño de la estrategia de ciberseguridad, recomendó crear una figura central que cuente con experiencia en la ejecución de programas de gran complejidad a nivel nacional.
¿Cuál es el perfil que deberá tener el Coordinador de la ENCS?
La importancia de la gobernanza
Las observaciones
Hacia una Estrategia Nacional de Ciberseguridad
Observaciones y propuestas vertidas durante las mesas de trabajo, que recoge la OEA en el informe que entregó al gobierno federal el martes 15 de agosto de 2017.
Cultura, Educación y Capacitación | Coordinación y Colaboración | Investigación y Desarrollo | Estándares y Criterios Técnicos | Marco Jurídico | |
---|---|---|---|---|---|
Academia | Formar profesionales de ciencias, tecnologías, ingeniería, matemáticas y otros técnicos altamente especializados, así como de desarrollar especialistas desde el nivel de la escuela primaria y pasando por el nivel universitario. Reconocimiento de otras disciplinas en la ciberseguridad, tales como las humanidades y la ingeniería tradicional o el personal con aptitudes técnicas. | Comprender cómo el documento de la ENCS se alinea con los mandatos existentes y otras estrategias como el manual MAGTICSI y la Estrategia Digital, incluyendo cómo se asignarán los recursos para nuevas iniciativas estratégicas y si las asignaciones actuales se verán afectadas. | Presupuesto recurrente (multianual) para la investigación en seguridad cibernética. Los fondos federales de investigación, incluidos los provenientes de la SEP y el CONACYT necesitan proporcionar fondos sostenibles en el largo plazo destinados a la educación y seguridad cibernética. | Si se imponen regulaciones gubernamentales de estándares de seguridad para la industria, es esencial considerar los aspectos económicos del Internet, tal como su uso para el comercio electrónico. Considerar la ciberseguridad en términos de riesgo y de su costo. | Necesidad de entender las ramificaciones legales de lo que la estrategia requiere, incluyendo si la legislación puede ser reformada para estar en línea con la estrategia y cómo sería esta reforma, incluyendo la necesidad de responsabi-lidades legales por la violación de datos. |
Gobierno | Que los profesionales sean entrenados y tengan una formación mínima adecuada para su función y organización. La privacidad y la protección de datos deben formar parte del currículo nacional básico y la reforma educativa ofrece una buena oportunidad. | Por cambio de funcionarios públicos, hay una pérdida de conocimiento institucional, que debe ser gestionada para proporcionar continuidad de las políticas. Establecer mecanismos de colaboración y gestión de conocimiento. | Articulación entre academia, sector privado y los entes públicos para el financiamiento de proyectos de I+D+i (investigación, desarrollo e innovación). Tener una mejor comprensión de la actual situación de la oferta en el país de I+D+i. | Analizar la pertinencia de aplicar los estándares y buenas prácticas internacionales, por lo que es importante ampliar el objetivo de política internacional de la ENCS. Desarrollo del modelo de madurez en ciberseguridad a nivel de la Administración Pública Federal, y que ese modelo sea ampliado y aplicado a los Estados y Municipios. | Conducir un análisis y adecuación normativa de la tipificación de los delitos, a modo de garantizar su compatibilidad con la Convención de Budapest. Establecer normas para el intercambio de información y para el fortalecimiento institucional. Garantizar que todos los actores del sistema de justicia penal estén suficientemente capacitados en materia de pruebas digitales y cadena de custodia. |
Sector Financiero | Que se haga énfasis sobre el tipo de capacidades se deben fortalecer por tipo de actor ya que existen capacidades operativas, administrativas, humanas, científicas, de infraestructura física y tecnológica. | Falta información oportuna sobre modos de operación que se detecten y sean compartidos en forma segura, confidencial y eficiente de manera que se pueda prevenir la materialización de incidentes en otras entidades expuestas al mismo riesgo. | Revisar la conveniencia de crear un Foro de discusión y análisis con las múltiples partes interesadas para abordar los asuntos de ciberseguridad mediante la investigación, el desarrollo y la innovación. | Que una entidad coordinadora nacional se encargue de identificar y compilar los estándares y criterios técnicos que aplican por sector económico; en el sector financiero existen estándares, metodologías y procedimientos relacionados con la gestión de riesgos. | Consultar con el sector financiero asuntos particulares relacionados con los mecanismos de autenticación únicos y su implicación con la ciberseguridad. |
Sociedad Civil | Establecer una responsabilidad compartida entre el gobierno y los usuarios de la población general acerca del uso del Internet. Las campañas de sensibilización deben adaptarse a públicos específicos y deben incluir mensajes a todos los ciudadanos, incluidos los ciudadanos marginados. | Establecer una clara demarcación de funciones, responsabilidades y rendición de cuentas, ya que hay muchos esfuerzos a nivel nacional en materia de seguridad cibernética y digital, y deben coordinarse | Los grupos de la sociedad civil deberían disponer de financiamiento para investigación de temas como la privacidad de los datos relacionados con violencia doméstica y de género. Actualmente son financiadas por fundaciones estadounidenses y europeas. | El cumplimiento de ISO 27000 casi se ha logrado en México; sin embargo, recomendaron que el Gobierno colaborara más con el sector privado para fomentar una relación de confianza y colaboración en caso de robo de datos. | Ratificar el Convenio de Budapest, dado que el delito cibernético no se limita al nivel nacional, sino es un problema mundial. Generar mecanismos suficientes para garantizar el cumplimiento de los requisitos de presentación de informes cuando existe una violación de datos. |
Fuente: