¿Cuál es el objetivo?
Asistencia técnica para reforzar la capacidad de ciberseguridad.
¿Por qué hacerlo?
Una estrategia nacional es un documento amplio y de alto nivel. A menudo, los países tendrán que desarrollar políticas en el marco de la estrategia para definir mejor la posición del Estado y cuál será su proceder. Las políticas pueden abarcar: el propósito y la gobernanza del CSIRT nacional o del Centro Nacional de Ciberseguridad (NCSC); las aptitudes y la educación cibernéticas; las normas cibernéticas para la industria y la contratación pública; el compromiso internacional.
¿Cuáles son los productos típicos?
Manuales, formación y talleres.
¿Cómo se presta el servicio?
En línea a través de diferentes metodologías: informes, reuniones virtuales, ejercicios cibernéticos en línea, organización de competencias cibernéticas para mujeres.
¿Con qué facilidad puede hacerlo un país por sí solo?
No es muy probable, ya que a menudo las capacidades pueden no residir en el país, por lo que es aconsejable el apoyo y la experiencia de una organización internacional.
¿Qué guías de buenas prácticas están disponibles?
La recientemente publicada revisión de la Política Nacional de Ciberseguridad de Colombia (CONPES 3995 – Julio 2020) incluyó una hoja de ruta de implementación con acciones específicas a realizar para lograr los objetivos estratégicos. Esto incluía: el desarrollo de la fuerza laboral, diferentes sesiones de capacitación y ejercicios estratégicos en torno a la seguridad digital, así como el desarrollo de actividades para apoyar y promover los CSIRT.
La larga historia de colaboración entre la OEA y Colombia sitúa al Programa de Ciberseguridad OEA/CICTE como la mejor opción para apoyar al gobierno colombiano en la implementación de su ENC.
- Identificar la meta y los objetivos.
- Definir una hoja de ruta para la implementación.
- Identificar al responsable.
- Asigne un presupuesto.
- Supervisar regularmente la implementación del acuerdo.
Costo
US$260.000 aproximadamente.
Duración
Un año.
Con más de 15 años de experiencia, el Programa de Ciberseguridad de la OEA/CICTE se ha convertido en un líder regional en el apoyo a los Estados Miembros de la OEA en el desarrollo de capacidades técnicas y de políticas de ciberseguridad para prevenir, identificar, responder y recuperarse con éxito de los incidentes cibernéticos.
En 2020, el Programa de Ciberseguridad de la OEA/CICTE firmó un acuerdo con el Gobierno de Colombia para colaborar en la implementación de la segunda revisión de su Política Nacional de Ciberseguridad. Este modelo se centró en las áreas clave de la estrategia que el gobierno consideraba que podía beneficiarse de la experiencia externa para abordar los objetivos establecidos.
Esta colaboración se divide en cuatro componentes y siete actividades.
Componente 1: Elaboración de la visión estratégica para la implementación de acciones de la política nacional de confianza y seguridad digital. Este componente tuvo en cuenta la creación de un modelo de gobernanza de la seguridad digital en el país y la elaboración de una guía metodológica para la identificación y gestión de los riesgos de seguridad digital en la adopción de nuevas tecnologías, tales como, Internet de las cosas, cadenas de bloques, conjuntos masivos de datos, computación en la nube, inteligencia artificial, etc.
Componente 2: Desarrollo de habilidades (desarrollo de la fuerza de trabajo), sobre la base de algunas iniciativas existentes de la OEA se prestó apoyo para la organización de una reunión virtual nacional de los Consejos de Innovación en Ciberseguridad que reúne a expertos regionales y especialistas en pensamiento de diseño para promover la innovación, sensibilizar a los ciudadanos y difundir las mejores prácticas en ciberseguridad en la región. Adicionalmente, en el marco de este componente se tiene la meta de capacitar al menos a 500 funcionarios de entidades públicas del Gobierno de Colombia en materia de seguridad de la información.
Componente 3: Fortalecimiento de las capacidades del equipo estatal de respuesta a incidentes cibernéticos (CSIRT). Se pretende ampliar la capacidad del CIRT nacional a través de la prestación de servicios tecnológicos especializados para fortalecer los mecanismos de prevención de ataques cibernéticos a portales y servicios web críticos de 50 entidades del gobierno colombiano.
Componente 4: Capacidad de seguridad digital con un enfoque diferencial, centrada en la reconceptualización del servicio de creación de capacidad, especialmente en el clima actual. Se organizarán cursos virtuales sobre ciberseguridad, que incluyen ejercicios cibernéticos, dirigidos a jóvenes y estudiantes, preferentemente de comunidades de bajos ingresos del país, así como sobre la inclusión de la perspectiva de género con el fin de intercambiar información, fortalecer las capacidades técnicas en ciberseguridad y promover oportunidades profesionales más inclusivas en esta materia.
En general, este enfoque de la aplicación hace que los objetivos sean específicos.