miércoles, 2 de diciembre de 2020

Acosta Rosa. Síntesis Reporte CIBERSEGURIDAD 2020

 


Reporte CIBERSEGURIDAD 2020. Síntesis del análisis de indicadores de Venezuela.

 

Según la edición 2020 del informe “Ciberseguridad: riesgos, avances y el camino a seguir en América Latina y el Caribe” presentado por el BID y la OEA, la región de América Latina y el Caribe aún no está suficientemente preparada para enfrentar los ataques que se producen en el ciberespacio. Uno de los factores que limita el progreso de nuestra región en materia de ciberseguridad es la ausencia de talento humano calificado.

El informe desarrollado por el Banco Interamericano de desarrollo (BID) y el Centro de Capacidad de Seguridad Cibernética Global de la Universidad de Oxford analiza la madurez cibernética de cada país en base al Modelo de Madurez de la Capacidad para las Naciones (CMM) en las siguientes cinco dimensiones:

D.1. Política y estrategia de ciberseguridad.

D.2. Cibercultura y sociedad.

D.3. Habilidades de educación, capacitación y ciberseguridad.

D.4. Marcos legales y regulatorios.

D.5. Estándares, Organizaciones y Tecnologías.

La dimensión Educación, Capacitación y habilidades en Ciberseguridad, se encuentra vinculada al desarrollo del conocimiento en ciberseguridad y, comprende los siguientes factores:

D.3.1. Sensibilización.

D.3.2. Marco para la Educación.

D3.3. Marco para la Formación Profesional.

Según el mencionado reporte, en materia de ciberseguridad, para el año 2017 Venezuela no tiene una estrategia nacional: Existe, sin embargo un sistema de seguridad informática, responsabilidad de la Superintendencia de servicios de Certificación Electrónica (SUSCERTE) cuyo objetivo es crear condiciones que generen confianza y niveles adecuados de seguridad en el uso de las TIC. Existe, a nivel nacional la necesidad de crear dicha estrategia y capacitar en seguridad cibernética.

El marco jurídico en materia de ciberseguridad se encuentra regulado por la Constitución (artículos 28 y 60) y Ley Especial contra los Delitos Informáticos. Aún no se encuentra definida una regulación para la privacidad y protección de datos.

El análisis realizado a Venezuela en materia de ciberseguridad arroja como resultado los siguientes indicadores:

Dimensión 1. Política y estrategia de ciberseguridad.

Nivel 1 en los tres indicadores referidos al desarrollo de una estrategia nacional de seguridad cibernética.  Éstos son: Desarrollo de la estrategia, Organización y Contenido. No se evidencian diferencias en ésta dimensión con relación al reporte 2016.

 

Nivel 2 (formativo)  en los siguientes indicadores de respuesta a incidentes: identificación de incidentes y modo de operación. Nivel 3 (consolidado) en los indicadores organización y coordinación. Se evidencia mejora en el indicador Modo de Operación respecto al 2016.

 

El indicador protección de la Infraestructura crítica (IC) refleja un Nivel I de madurez en cuanto en la identificación y organización de la IC así como un Nivel 2 en la Gestión de riesgos y respuesta. No se evidencian diferencias respecto al reporte de 2016.

 

El indicador manejo de crisis muestra desmejora en comparación con nivel 2 alcanzado en el año 2016 ubicándose para éste reporte en un nivel 1.

Se refleja un nivel de madurez inicial en los indicadores defensa cibernética y redundancia de comunicaciones. Sin diferencias con relación al año 2016. 

 

En cuanto a la Dimensión.2. Cibercultura y sociedad. El reporte semana un nivel de madurez formativo (nivel 2)  en la mentalidad de seguridad cibernética por parte del Gobierno y el sector privado. Dicho indicador se encuentra en un nivel 1 por parte de los usuarios. Se evidencia incremento de la madurez por parte del sector gubernamental con relación al 2016.

 

El indicador  Confianza y Seguridad en internet no muestra cambios respecto al año 2016 alcanzando un nivel 2 en torno a la confianza del usuario en los servicios de comercio electrónico y nivel 1 cuanto a los servicios de Gobierno Electrónico e Internet.

Existe un nivel 1 de madurez en torno a la comprensión del usuario de la protección de la información en línea y mecanismos de denuncia.

Se aprecia un nivel formativo en cuanto a los medios y redes sociales.

 

Dimensión.3. Habilidades de Educación, Capacitación y Ciberseguridad.

Existe inmadurez en cuanto al desarrollo de programas de sensibilización y nivel 2 en cuanto a la sensibilización ejecutiva. Sin diferencias en cuanto a 2016.

Tampoco existen diferencias en los niveles de madurez en torno a la provisión (nivel 2) y administración (nivel 1) del marco formativo con relación al 2016. Ni en cuanto a la provisión y apropiación en el marco para la Capacitación Profesional.

 

Dimensión.4. Marcos legales y regulatorios.

En cuanto al marco legal no se evidencias en cuanto a  marcos Legislativos, privacidad, libertad de expresión, DDHH, Legislación Sustitutiva y Legislación Procesal contra el Delito Cibernético con relación al reporte 2016. Se encuentran en un nivel formativo (2) la protección infantil en línea, la Legislación de Protección al Consumidor y la Legislación de Propiedad Intelectual. La Legislación sobre la Protección de Datos se encuentra en un nivel inicial.

No se muestra diferencias en madurez en el sistema de Justicia Penal respecto al 2016.

Los marcos de cooperación formal e informal para combatir el Delito Cibernético se encuentran en un nivel inicial de madurez.

 

Dimensión.5. Estándares, Organizaciones y Tecnologías.

No se evidencia cambio en el nivel de madurez (nivel 1) respecto al cumplimiento de los estándares de seguridad, adquisición y desarrollo de software respecto al reporte 2016. Tampoco se muestran cambios respecto a la resiliencia de la infraestructura del internet (nivel 2).

La calidad del software y los controles criptográficos se muestran en un nivel 2 para el reporte 2020.

No existe variación en cuanto al mercado de seguridad cibernética y la divulgación responsable respecto al 2016.

 

 

 

 

 

 

No hay comentarios.:

Publicar un comentario

Acosta Rosa. Elección de la racionalidad investigativa

  Paradigmas de Investigación  Los llamados enfoque o paradigmas de investigación reflejan la forma de observar, analizar e interpretar la r...