Ciberseguridad y ciberdefensa dos enfoques
estratégicos e importantes para el fomento del Gobierno Electrónico en Ecuador.
El contexto del ciberespacio es un entorno
que se ha desarrollando paulatinamente como consecuencia del avance tecnológico
en las últimas décadas, sobrepasando incluso las expectativas y proyecciones de
la Ley de Moore que abarca en su formulación el crecimiento tecnológico de
forma lineal y continua; mas no exponencial.
Por supuesto, dicho avance tecnológico en
muchas de las ocasiones no ha logrado vencer la brecha que permite a los
usuarios tener acceso a la información digital, a la internet, redes, sistemas
de telecomunicaciones, el desarrollo mismo de la computación y la electrónica.
Sin embargo, en el manual de Alexander Klimburg “National Cyber Security
Framework Manual” existen proyecciones que para el año 2020, el 60% de la
población mundial tenga acceso a internet,
un dato preocupante; esto debido a que el escenario planteado del
ciberespacio debe ser robusto, considerando aspectos fundamentales como la
ciberseguridad y ciberdefensa.
Con el fuerte impacto del crecimiento y
desarrollo tecnológico, es menester considerar que el escenario a plantear es
uno de “ciberguerra”, que promueve los ya comúnmente conocidos “ciberataques” o
las “ciber amenazas” que son clasificados y conocidos según el tipo de riesgo
que representan para la información, la infraestructura tecnológica, la
seguridad de los sistemas; un claro ejemplo son los ataques a los sistemas
financieros que pueden afectar al usuario final, al sector público y privado de
un país.
Partiendo de este hecho, la gestión de la
ciberseguridad y ciberdefensa se debe asumir con un fuerte compromiso y gran
responsabilidad en el plan de seguridad de una nación, y que debe involucrar
aspectos como: políticos, estratégicos, geopolíticos, tecnológicos, jurídicos
que permitan garantizar la seguridad de una nación a todo nivel, para este
contexto el ciberespacio.
En efecto, considerando uno de los aspectos
importantes en temas de seguridad informática; la seguridad de la información,
cuyo objetivo es buscar los métodos de defensa que permitan asegurar la
información confidencial o privada de los usuarios; la misma que es almacenada,
procesada y recopilada y que si llega a ser difundida, se puede violentar el
principio de confidencialidad; generando conflictos de carácter legal, de
usurpación de identidad, robos, entre otros.
En Ecuador, a nivel de
gestión para el año 2013, bajo acuerdo ministerial No 166 de la Secretaría de
la Administración Pública se establece que las instituciones públicas que
dependen del Gobierno Central establezcan el Esquema Gubernamental de Seguridad
de la Información, como un modelo de gestión derivado de la normativa
internacional ISO/IEC 27001:2013 y 2015. A nivel operativo se emite el Acuerdo
Ministerial No. 281 para la creación el Comando de Ciberdefensa dentro
de las Fuerzas Armadas, con la misión de “proteger y defender la infraestructura
crítica e información estratégica del Estado”; todo esto funciona a partir de
la legislación ecuatoriana vigente y la Constitución Política de la República
del Ecuador; estos dos acuerdos destacan y se encuentran en vigencia
actualmente.
El Ecuador al momento de
incursionar en el Plan de Gobierno Electrónico debe concientizar y promover en
el sector público, privado, funcionarios públicos, organizaciones,
instituciones y la ciudadanía en general que la gestión de la seguridad
informática debe considerar aspectos a nivel estratégico operacional y táctico;
todo esto enfocado a la seguridad a diferentes niveles: organizacional, lógica,
física y legal.
El establecimiento de metodologías,
políticas de seguridad de la información, controles, objetivos de control, el
monitoreo a la seguridad de la infraestructura tecnológica y de la información
debe ir acompañada de la formación y capacitación continua de los responsables
encargados de garantizar la confiabilidad, eficiencia y eficacia de los sistemas
de información, con la única finalidad de responder, mitigar y reducir el
impacto de los incidentes informáticos, amenazas y ataques.
Para concluir, se puede
decir que el contexto de la ciberguerra es competencia de todas las naciones
del mundo, ya que el desarrollo tecnológico es exponencial y los ataques
informáticos se tecnifican y fortalecen a través de comunidades de atacantes y
del propio flujo de la información por la Internet. Es importante considerar la
gestión de la ciberseguridad y la ciberdefensa para fortalecer la
infraestructura tecnológica e implementar mecanismos de defensa adecuados,
llevando incluso esta seguridad a un nivel militar en todos sus niveles, una
adecuada gestión de la información que garantice la confiabilidad, integridad y
disponibilidad; además de rediseñar y reorganizar las políticas de ciberdefensa
de manera constante adecuándolas a las circunstancias.
Tomado de:
Cano,
J. (2016). Cyberattacks—The Instability of Security and Control Knowledge. ISACA,
5. Retrieved from https://www.isaca.org/Journal/archives/2016/volume-5/Pages/cyberattacks-the-instability-of-security-and-control-knowledge-spanish.aspx
Gobierno
Electrónico del Ecuador. (2013). Esquema Gubernamental de Seguridad de la
Información – EGSI. Retrieved from Ministerio de Telecomunicaciones y de la
Sociedad de la Información website:
https://www.gobiernoelectronico.gob.ec/esquema-gubernamental-de-seguridad-de-la-informacion-egsi/
Vargas,
R., Recalde, L., & Reyes, R. (2017). Ciberdefensa y ciberseguridad, más
allá del mundo virtual: Modelo ecuatoriano de gobernanza en ciberdefensa. Revista
Latinoamericana de Estudios de Seguridad, 20, 31–45.
https://doi.org/http://dx.doi.org/10.17141/urvio.20.2017.2571
No hay comentarios:
Publicar un comentario