Reporte
CIBERSEGURIDAD 2020. Síntesis del análisis de indicadores de Venezuela.
Según la edición 2020 del informe “Ciberseguridad: riesgos,
avances y el camino a seguir en América Latina y el Caribe” presentado por el
BID y la OEA, la región de América Latina y el Caribe aún no está
suficientemente preparada para enfrentar los ataques que se producen en el
ciberespacio. Uno de los factores que limita el progreso de nuestra región en
materia de ciberseguridad es la ausencia de talento humano calificado.
El informe desarrollado por el Banco Interamericano de
desarrollo (BID) y el Centro de Capacidad de Seguridad Cibernética Global de la
Universidad de Oxford analiza la madurez cibernética de cada país en base al
Modelo de Madurez de la Capacidad para las Naciones (CMM) en las siguientes
cinco dimensiones:
D.1. Política
y estrategia de ciberseguridad.
D.2. Cibercultura
y sociedad.
D.3. Habilidades
de educación, capacitación y ciberseguridad.
D.4. Marcos
legales y regulatorios.
D.5. Estándares,
Organizaciones y Tecnologías.
La dimensión Educación, Capacitación y habilidades en
Ciberseguridad, se encuentra vinculada al desarrollo del conocimiento en
ciberseguridad y, comprende los siguientes factores:
D.3.1.
Sensibilización.
D.3.2. Marco
para la Educación.
D3.3. Marco
para la Formación Profesional.
Según el mencionado reporte, en materia de ciberseguridad, para
el año 2017 Venezuela no tiene una estrategia nacional: Existe, sin embargo un
sistema de seguridad informática, responsabilidad de la Superintendencia de
servicios de Certificación Electrónica (SUSCERTE) cuyo objetivo es crear
condiciones que generen confianza y niveles adecuados de seguridad en el uso de
las TIC. Existe, a nivel nacional la necesidad de crear dicha estrategia y
capacitar en seguridad cibernética.
El marco jurídico en materia de ciberseguridad se encuentra
regulado por la Constitución (artículos 28 y 60) y Ley Especial contra los
Delitos Informáticos. Aún no se encuentra definida una regulación para la
privacidad y protección de datos.
El análisis realizado a Venezuela en materia de ciberseguridad
arroja como resultado los siguientes indicadores:
Dimensión 1. Política y
estrategia de ciberseguridad.
Nivel 1 en los tres indicadores
referidos al desarrollo de una estrategia
nacional de seguridad cibernética. Éstos
son: Desarrollo de la estrategia, Organización y Contenido. No se evidencian
diferencias en ésta dimensión con relación al reporte 2016.
Nivel 2 (formativo)
en los siguientes indicadores de
respuesta a incidentes: identificación de incidentes y modo de operación. Nivel
3 (consolidado) en los indicadores organización y coordinación. Se evidencia
mejora en el indicador Modo de Operación respecto al 2016.
El indicador
protección de la Infraestructura crítica (IC) refleja un Nivel I de madurez en
cuanto en la identificación y organización de la IC así como un Nivel 2 en la Gestión
de riesgos y respuesta. No se evidencian diferencias respecto al reporte de
2016.
El indicador
manejo de crisis muestra desmejora en comparación con nivel 2 alcanzado en el
año 2016 ubicándose para éste reporte en un nivel 1.
Se refleja un
nivel de madurez inicial en los indicadores defensa cibernética y redundancia
de comunicaciones. Sin diferencias con relación al año 2016.
En cuanto a la Dimensión.2. Cibercultura
y sociedad. El reporte semana un nivel de madurez formativo (nivel 2) en la mentalidad de seguridad cibernética por
parte del Gobierno y el sector privado. Dicho indicador se encuentra en un nivel
1 por parte de los usuarios. Se evidencia incremento de la madurez por parte
del sector gubernamental con relación al 2016.
El indicador Confianza
y Seguridad en internet no muestra cambios respecto al año 2016 alcanzando
un nivel 2 en torno a la confianza del usuario en los servicios de comercio
electrónico y nivel 1 cuanto a los servicios de Gobierno Electrónico e
Internet.
Existe un
nivel 1 de madurez en torno a la comprensión del usuario de la protección de la
información en línea y mecanismos de denuncia.
Se aprecia un
nivel formativo en cuanto a los medios y redes sociales.
Dimensión.3. Habilidades de Educación,
Capacitación y Ciberseguridad.
Existe inmadurez
en cuanto al desarrollo de programas de sensibilización y nivel 2 en cuanto a
la sensibilización ejecutiva. Sin diferencias en cuanto a 2016.
Tampoco
existen diferencias en los niveles de madurez en torno a la provisión (nivel 2)
y administración (nivel 1) del marco formativo con relación al 2016. Ni en
cuanto a la provisión y apropiación en el marco para la Capacitación Profesional.
Dimensión.4. Marcos legales y
regulatorios.
En cuanto al
marco legal no se evidencias en cuanto a
marcos Legislativos, privacidad, libertad de expresión, DDHH, Legislación
Sustitutiva y Legislación Procesal contra el Delito Cibernético con relación al
reporte 2016. Se encuentran en un nivel formativo (2) la protección infantil en
línea, la Legislación de Protección al Consumidor y la Legislación de Propiedad
Intelectual. La Legislación sobre la Protección de Datos se encuentra en un
nivel inicial.
No se muestra
diferencias en madurez en el sistema de Justicia Penal respecto al 2016.
Los marcos de
cooperación formal e informal para combatir el Delito Cibernético se encuentran
en un nivel inicial de madurez.
Dimensión.5. Estándares,
Organizaciones y Tecnologías.
No se evidencia
cambio en el nivel de madurez (nivel 1) respecto al cumplimiento de los
estándares de seguridad, adquisición y desarrollo de software respecto al
reporte 2016. Tampoco se muestran cambios respecto a la resiliencia de la
infraestructura del internet (nivel 2).
La calidad del
software y los controles criptográficos se muestran en un nivel 2 para el
reporte 2020.
No existe
variación en cuanto al mercado de seguridad cibernética y la divulgación
responsable respecto al 2016.
No hay comentarios.:
Publicar un comentario