Segurilatam 015

62 Tercer cuatrimestre 2020 artículo técnico Infraestructuras críticas cialidad de datos y sistemas de informa- ción), cuya operación se sustenta en el ámbito de la seguridad nacional desde su vertiente de protección de las tecno- logías de la información . En el marco de las operaciones de protección se han creado distintos equi- pos de respuesta a incidentes de segu- ridad, conocidos como CERT o CSIRT, que brindan servicios proactivos y reac- tivos a diversas comunidades, ya sean públicas, privadas, académicas o indus- triales. Estos equipos, conformados por profesionales de la informática y las co- municaciones, realizan monitoreo cons- tante de amenazas en el ciberespacio y emiten alertas sobre las medidas de se- guridad que deben adoptarse para pre- venir ataques cibernéticos. Son la pri- mera referencia de consulta ante in- cidentes. Y, sobre todo, actúan ante situaciones de emergencia para la mi- tigación y recuperación de datos y siste- mas de información, convirtiéndose en una de las áreas que ofrece seguridad y confianza hacia la comunidad para la que está dedicada su labor. En el ámbito de la seguridad se re- quieren esfuerzos de colaboración con mayor visibilidad. Se debe tener la sen- sibilidad de comprender los activos y dependencias entre las distintas enti- dades que brindan servicios esencia- les para una nación, establecer los me- canismos de atención, consulta e in- tercambio de información. Pero, sobre todo, el objetivo es, sin duda, generar la confianza entre la comunidad de insti- tuciones a las que busca proteger. La Organización de los Estados Ame- ricanos (OEA), en la guía Buenas prác- ticas para establecer un CSIRT nacional (2016), define que, además de la misión y visión de un equipo de respuesta na- cional para la respuesta a incidentes ci- bernéticos, se requiere establecer valo- res que impulsarán el cumplimiento de su objetivo. La confianza es, sin lugar a dudas, uno de ellos. La creación de múltiples equipos de respuesta entre los diversos sectores de infraestructuras críticas permite es- tablecer comunidades de especialis- tas (profesionales de la ciberseguridad) lidad y confidencialidad de datos y sis- temas a cargo de instituciones públi- cas y privadas que operan los servicios esenciales antes referidos. Y ante lo complejo de establecer una legislación, estrategias, planes de ac- ción y una regulación impositiva para la protección de activos en infraestructu- ras críticas, establecer o contar con un equipo de respuesta de alcance nacio- nal para la coordinación de acciones y otros equipos de respuesta para los di- versos sectores de infraestructura crí- tica facilitará tener servicios constantes y permanentes para la atención opor- tuna de eventos. Es a través de la confianza que esta relación motiva entre los múltiples inte- resados y la comunidad de equipos de respuesta lo que representa una exce- lente alternativa para mejorar las condi- ciones de seguridad en las operaciones de servicios esenciales de aquellas na- ciones que están en proceso de fortale- cer su ciberseguridad. que, a su vez, formarán parte de otras comunidades a nivel global, haciendo que la información sobre amenazas ci- bernéticas, técnicas de remediación y otras buenas prácticas fluyan entre sus integrantes en beneficio de la comu- nidad objetivo. Cuando los equipos de respuesta brindan una atención efec- tiva, crece y se multiplica la confianza entre los múltiples interesados. Servicios permanentes En conclusión, el ciberespacio se ha convertido en un entorno adicional a proteger para cualquier país, modifi- cando el alcance tradicional de prote- ger el territorio, el mar y el espacio aé- reo. Los servicios esenciales son cada vez más dependientes del uso de las TIC, por lo que forman parte del ám- bito de la seguridad nacional por las afectaciones a los aspectos económi- cos, políticos y sociales de gran im- pacto que conllevaría un evento que atente contra la integridad, disponibi- Múltiples interesados para un equipo de respuesta a incidentes cibernéticos de coordinación nacional.