¿Cuál es el objetivo?
El objetivo es proporcionar información de base para la estrategia y ayudar a ilustrar cómo pueden elaborarse las estrategias basadas en pruebas, utilizando datos actualizados de ciberseguridad importantes y útiles para el país.
¿Por qué hacerlo?
Las estrategias son mejores cuando se basan en pruebas, especialmente en datos oportunos y pertinentes. Sin embargo, es posible que los responsables de las políticas no tengan experiencia en materia de acceso a datos de ciberseguridad o de su uso para fundamentar sus recomendaciones.
¿Cuáles son los resultados típicos?
Un informe sobre la salud del ecosistema de Internet en el país. Véase el estudio de caso a la derecha.
¿Cómo se presta el servicio?
El consultor o la entidad que proporcione los datos y el análisis normalmente entregará un informe documental y presentará sus conclusiones en persona.
¿Qué facilidad tiene un país para hacerlo por sí solo?
Los países pueden acceder a los datos por sí solos, pero puede resultar útil que un consultor u organización identifique buenas fuentes de datos para ellos y les ayude a interpretar los datos nacionales.
¿Qué orientaciones de buenas prácticas existen?
No existe ningún documento de buenas prácticas que sea específico para esta actividad.
Las fuentes de datos que los países pueden utilizar son:
- CyberGreen – Contiene estadísticas sobre las vulnerabilidades que causan riesgo de DDOS (por ejemplo, Open NTP; Open Recursive DNS)
- Mejiro – Es una herramienta en línea de JPCERT para visualizar datos nacionales sobre vulnerabilidades DDOS
Costo
Informe de análisis del ecosistema de salud en Internet: US$20.000 a US$30.000 por país (según los indicadores de riesgo y la profundidad del análisis).
Duración
Tres meses.
En 2019, el Instituto de Investigación Económica para el Sur y el Este de Asia (ERIA) pidió a CyberGreen que elaborara el Informe de Análisis de la Salud del Ecosistema de Internet para los 10 países que integran la ASEAN. En 2018, el Grupo del Banco Mundial pidió a CyberGreen que realizara un análisis de la salud de Internet para los países de África Oriental en la Clínica Cibernética de África Oriental.
CyberGreen recopiló datos sobre las vulnerabilidades y condiciones de riesgo a nivel nacional. A continuación, realizó un análisis estadístico para evaluar la limpieza de los ecosistemas de Internet dentro de los países y recomendar políticas y medidas específicas.
Los indicadores de riesgo para la salud de Internet que utilizaron fueron los siguientes:
- Vulnerabilidades sistémicas en el ecosistema de Internet: Se descubrieron servicios abiertos que podrían ser explotados como infraestructura de ataque DDoS de amplificación (Open DNS, NTP, SSDP, SNMP, CHARGEN). Se proporcionaron recuentos brutos de dispositivos mal configurados, junto con las tendencias a lo largo del tiempo, y el desglose por los principales ISP que suministran esos dispositivos o les dan servicio.
- Análisis de la infraestructura de correo electrónico: Se evaluaron el nivel de implementación del marco de políticas del remitente (SPF) utilizado para la autenticación del dominio de envío, el correo identificado por claves de dominio (DKIM) y el DMARC (una tecnología para reforzar la autenticación de dominios SPF y DKIM). Este análisis indica al país si estas políticas se están aplicando para evitar el “spam” y otras amenazas relacionadas con el correo electrónico.
- Otros indicadores de riesgo, tales como:
- Desempeño de seguridad de las rutas.
- Obsolescencia del ecosistema.
- Implementación de las mejores prácticas de seguridad en los ISP.