Amazon Web Services y la Organización de Estados Americanos exponen recomendaciones para mitigar los riesgos cibernéticos en la región

Jun 08, 2018 - by administrador

Junio de 2018. Con el interés de promover las buenas prácticas cibernéticas y la creación de una cultura de ciberseguridad, la Organización de Estados Americanos (OEA) y Amazon Web Services. Inc (AWS) una compañía de Amazon.com presentaron el estudio “Gestión del riesgo cibernético nacional” en el que se exponen una serie de recomendaciones para mitigar los riesgos frente a las amenazas cibernéticas que podrían dejar en jaque los sistemas estratégicos de tecnología e información de los países de América, especialmente cuando se desarrollarán comicios electorales en el transcurso del año en varios de estos estados.

 

"La adopción de una estrategia nacional de ciberseguridad es uno de los pasos más importantes para garantizar la seguridad de la infraestructura cibernética nacional y los servicios de los que depende el futuro digital y el bienestar económico de las naciones de Amèrica"
 

Para la OEA y AWS, el volumen, el alcance, la escala y la sofisticación de las amenazas cibernéticas requieren mayores medidas defensivas frente a las existentes en la actualidad. Las actividades cibernéticas destructivas y disruptivas de hoy en día requieren que los gobiernos aborden e inviertan los recursos necesarios para tener una comprensión real de las amenazas cibernéticas a las que se enfrentan las instituciones, las empresas y los ciudadanos.

 

Sobre esto, muestran en el estudio la necesidad de que la ciudadanía comprenda todos los riesgos cibernéticos a los que se enfrenta actualmente y así tomar acciones para mitigar los posibles daños, para esto, señalan que es necesario exponer a la ciudadanía la información y las actividades que podrían verse afectadas por un ataque cibernético.
 

La OEA propone que los gobiernos deben promover campañas nacionales de concientización pública frente a estas amenazas e impulsar la educación, la capacitación y el desarrollo de habilidades en materia de tecnologìas de la información, así mismo, indica que los gobiernos deberían ofrecerle a los ciudadanos orientación en buenas prácticas en el desarrollo de actividades cotidianas en la red como transacciones bancarias virtuales o la protección de datos personales al ingresar en las redes sociales.

 

Adicionalmente, invita a los gobiernos a desarrollar marcos legales y regulatorios apropiados para proteger a la sociedad contra el crimen cibernético, la interrupción delictiva de los servicios de internet y la destrucción de la propiedad intelectual.

 

Por su parte AWS indica que se deben identificar, priorizar y enfocar los recursos necesarios en los sistemas cibernéticos que requieren mayores niveles de protección tales como las redes de las empresas, la infraestructura que permite el la prestación de servicios públicos y los sistemas de las entidades gubernamentales; AWS resalta que es necesario comprender las vulnerabilidades de los mismos y priorizar medidas de seguridad apropiadas y acordes con el riesgo económico y social que representaría un ataque a las redes y sistemas mencionados anteriormente.

 

Adicionalmente, muestran la necesidad de estudiar los avances tecnológicos y evaluar cómo pueden afectar la ciberseguridad de los países o, por otro lado, cómo podrían convertirse en oportunidades para tener más seguridad, confiabilidad y resistencia en los sistemas cibernéticos.
 

“La gestión de riesgos cibernéticos requiere una anticipación proactiva frente a las amenazas y una evaluación continua de las vulnerabilidades en las redes estratégicas de tecnología e información del país.”

 

En el estudio, la OEA y AWS  muestran la necesidad de que se utilicen mecanismos de control de las redes cibernéticas en los cuales se expongan las responsabilidades y la rendición de cuentas para garantizar una ejecución exitosa de los programas de seguridad, para simplificar su diseño, proponen que se haga uso de métricas o indicadores clave de rendimiento (KPI) accionables, repetibles, significativos y dependientes del tiempo deben usarse para reforzar objetivos y cronogramas realistas. Los indicadores clave de rendimiento o las métricas deben cumplir los siguientes criterios:

 

Especificidad: los programas deben dirigirse a un área específica de mejora con el fin de ofrecer soluciones más adecuadas a la institución o empresa en la que se vayan a ejecutar.

Posibilidad de establecer métricas: se deben crear indicadores de progreso en la protección de los sistemas frente a los riesgos existentes.

Deben ser alcanzables: es necesario determinar qué resultados se pueden alcanzar de forma realista, teniendo en cuenta los recursos disponibles.

Accionabilidad y responsabilidad: Las personas involucradas en el desarrollo de estos mecanismos deben tener claras las acciones que se tomarán y los deberes que tendrán en el cumplimiento de estos mecanismos.

Temporalidad: se debe especificar cuándo se deben lograr los resultados , para esto, se recomienda que el programa se divida por hitos.


Por último, la Organización de Estados Americanos y Amazon Web Services mencionan en el estudio que si bien los riesgos cibernéticos no pueden eliminarse por completo, pueden y deben ser gestionados en conjunto por la comunidad internacional por lo que resulta necesario el desarrollo de estándares de seguridad globales y la promoción de acuerdos multilaterales que protejan a nivel mundial el ecosistema digital


 

Por: Redacción Amazon Web Services & Amazon

0 Comentarios

Deje su comentario