A10
A10

Orientación sobre buenas prácticas en políticas/estrategias cibernéticas

¿Cuál es el objetivo?

Ayudar a los países a preparar sus estrategias nacionales mediante el uso de guías de buenas prácticas basadas en la experiencia de anteriores estrategias y proyectos de creación de capacidad.

¿Por qué hacerlo?

Es una forma de compartir y fomentar las buenas prácticas sin costo.

¿Cuáles son los resultados típicos?

El equipo que elabora la estrategia tiene acceso a las buenas prácticas mundiales y a los ejemplos de otros países en forma de documentos, notas de reuniones, enlaces a sitios web y otros medios.

¿Cómo se presta el servicio?

Lo más sencillo es proveer al equipo que prepara la estrategia los enlaces a guías de buenas prácticas y bases de datos con estrategias, que pueden encontrarse en el Portal Cybil. Para ir más allá, un ejecutivo podría sentarse con el equipo para discutir las guías y cómo podrían aprovecharse como fundamento del proceso de preparación de la estrategia local.

¿Con qué facilidad puede un país hacerlo por sí solo?

Muy fácilmente. Se pueden acceder a varias herramientas y documentos de orientación en el Portal Cybil. A veces se ofrecen talleres que ayudan a utilizar las guías de buenas prácticas, por ejemplo, por parte de la UIT (ver estudio de caso).

¿Qué orientaciones sobre buenas prácticas existen?

Herramienta de evaluación de las estrategias de ciberseguridad (Cybersecurity Strategies Evaluation Tool) (ENISA, 2018)

Desarrollo de una estrategia nacional de ciberseguridad (Developing a National Strategy for Cybersecurity)(Microsoft, 2013)

Guía de buenas prácticas sobre estrategias nacionales de ciberseguridad (Good Practice Guide on National Cyber Security Strategies) (ENISA, 2016)

Guía para desarrollar una estrategia nacional de ciberseguridad (Guide to Developing a National Cybersecurity Strategy) (Commonwealth Cybercrime Initiative, CTO, Deloitte, GCSP, GCSCC, ITU, Microsoft, NATO CCDCOE, Potomac Institute for Policy Studies, Banco Mundial, 2018)

  • Consultar diferentes guías de buenas prácticas.
  • Leer las ENC existentes en la región o en países de configuración similar (tamaño, PIB, cultura, etc.).
  • Leer las publicaciones sobre las lecciones aprendidas (por ejemplo, ‘Estrategias nacionales – Entrevistas detrás de la portada. Senegal, México, Noruega’, GFCE 2018 (ver actividad 15Conversaciones con personas que han redactado estrategias en otros países‘).

Costo

Usando la Guía de Buenas Prácticas, nulo; talleres: en su mayoría se ofrecen sin costo. Sin embargo, los participantes pueden tener que costearse el viaje y el alojamiento.

Duración

Usando la Guía de Buenas Prácticas: Se puede acceder a los documentos inmediatamente. Se necesitaría tiempo para la lectura y para debate con los implementadores sobre las guías, si eso fuera parte de la actividad. Talleres: uno a tres días.

Uso de la Guía de Buenas Prácticas: Kiribati redactó su ENC con el apoyo de la UIT utilizando la Guía para el Desarrollo de una Estrategia Nacional de Ciberseguridad (Guide to Developing a National Cybersecurity Strategy).

Entre 2019 y 2020, la Unión Internacional de Telecomunicaciones (UIT), en cooperación con los Estados Miembros y entidades asociadas como el Centro de Seguridad Cibernética de Oceanía (OCSC) y Deloitte, también llevó a cabo cuatro talleres de «Capacitación regional sobre la estrategia nacional de seguridad cibernética» en Yakarta (Indonesia), Skopje (Macedonia del Norte), Túnez (República Tunecina) y Melbourne (Australia), que fueron útiles para que los países utilizaran la guía de buenas prácticas.

Los talleres estuvieron dirigidos a los participantes de la región respectiva, como representantes de los ministerios, los responsables de las políticas públicas (parlamentarios), funcionarios del sistema judicial, organismos reguladores, agencias de seguridad nacional, el estamento militar (unidades encargadas de la seguridad de la información y/o la gestión de las TI y las TIC), cuerpos de orden y seguridad, proveedores de infraestructuras críticas (agua, energía, transporte, etc.), el organismo monetario central y bancos, empresas de telecomunicaciones, proveedores de servicios de Internet y el ámbito académico. Los organismos nacionales de investigación y la industria local (sector privado) que participen en iniciativas de seguridad también podrían beneficiarse del taller.

Los talleres se basaron en la Guía para desarrollar una estrategía nacional de ciberseguridad (Guide to Developing a National Cybersecurity Startegy) y abarcaron temas como el ciclo de vida de la estrategia nacional de ciberseguridad, los principios comunes sobre las estrategias nacionales (qué es, misión, visión, etc.), las estrategias nacionales de ciberseguridad en todo el mundo, los enfoques, el análisis comparativo y el establecimiento de una estructura de gobernanza para desarrollar y mantener la ENC. La formación se completó con un ejercicio.

En ocasiones, estos talleres se organizaron en el contexto de otros eventos para garantizar la participación del mayor número de personas interesadas de los gobiernos y aprovechar al máximo el tiempo de viaje y el trabajo conexo. Por ejemplo, el taller de Melbourne se organizó conjuntamente con la OCSC en el contexto de su Conferencia Anual y de la reunión regional del GFCE en el Pacífico.

Haz click aquí para más información.