Segurilatam 015

Tercer cuatrimestre 2020 67 artículo técnico Infraestructuras críticas específico para consultar a todos los sectores y la sociedad civil; se utilizan tendencias históricas y datos para pla- nificar; una cierta comprensión de los riesgos y amenazas de seguridad ci- bernética nacional impulsa la crea- ción de capacidades a nivel nacional. Estratégico. La estrategia de segu- ridad cibernética nacional se imple- menta con conocimiento por parte de múltiples partes interesadas en todo el Gobierno; se confirman los procesos de revisión y renovación de la estrategia; se llevan a cabo ejerci- cios cibernéticos regulares de esce- nario y en tiempo real; planes estra- tégicos de seguridad cibernética im- pulsan la creación de capacidad y las inversiones en seguridad; se han esta- blecido procesos de medición y mé- tricas, los cuales se implementan y sirven de base para la toma de deci- siones. Dinámico. La estrategia de seguridad cibernética se revisa continuamente para adaptarse a los cambiantes en- tornos sociopolíticos, de amenazas y tecnológicos, impulsando el proceso de toma de decisiones de múltiples partes interesadas; se llevan a cabo medidas de transparencia y de fo- mento de la confianza (TCBM, por sus siglas en inglés) para garantizar la in- clusión y la contribución continua de todos los interesados, incluido el me- joramiento de la asociación público- privada, la sociedad en general y los aliados internacionales. Nuevo análisis Sería oportuno que existiera un nuevo análisis del grado de madurez, como el que fue realizado en el año 2016 por el BID y la OEA. Especialmente, este análi- sis debería formar parte de una política de las distintas organizaciones para que cada año exista un seguimiento uni- forme de los avances de las estrategias. Según la situación conocida en 10 paí- ses de Latinoamérica donde el Centro de Ciberseguridad Industrial (CCI) tiene coordinador, podemos situar el nivel de madurez de sus estrategias nacionales de ciberseguridad en la gráfica incluida en el presente artículo técnico. En la totalidad de países previo al de- sarrollo de la estrategia nacional de ci- berseguridad se realizó un diagnóstico, analizando el estado del arte de la ci- berseguridad a nivel general. En algu- nas de ellas se detalla mucha informa- ción respecto a la cantidad de ciuda- danos que tienen acceso a Internet o la cantidad de ataques que se han re- portado a sus respectivos CERT. Tam- bién en algunos casos se enumeran las leyes que tienen relación y los organis- mos responsables. Cabe destacar las definiciones que hacen algunos países, como, por ejemplo: Brasil ha definido un mapa estraté- gico, a partir del cual fija sus objetivos y establece la definición de la estrate- gia, como el roadmap para ejecutar dichos objetivos. Chile ha definido la Agenda Digital 2020, que es una hoja de ruta para avanzar hacia el desarrollo digital del país mediante la definición de objeti- vos a medio plazo, líneas de acción y medidas concretas. México se focaliza en la resiliencia y ha definido para el año 2030 “una nación resiliente ante los riesgos y amenazas en el ciberespacio que aprovecha con responsabilidad el potencial de las TIC para el desarrollo sostenible en un en- torno confiable para todos”. Paraguay ha definido indicadores de medición, revisión cada tres años y una línea de acción por cada objetivo. El CCI publicará en breve una com- parativa sobre las estrategias naciona- les de ciberseguridad de los ocho paí- ses de Latinoamérica mencionados en este artículo gracias a la colaboración de los coordinadores que representan al CCI.