Esta actividad esta siguiendo la corriente que muchos países alrededor del mundo están marcando. Encierra básicamente dos conceptos, “Ciberseguridad y Ciberdefensa”. La primera, de carácter proactivo esta orientada a establecer un estado de protección a toda la infraestructura critica del país para ir con el tiempo subiendo las capas protegidas. La segunda es mas reactiva y tratara de establecer los procedimientos de emergencia a aplicar en caso de ataques informáticos contra la infraestructura crítica del país. Si vemos la urgencia de las cosas veremos que la ciberdefensa debe ser implementada antes y de forma urgente para bajo este techo de protección básica se pueda ir consolidando actividades de ciberseguridad. Entre ciberdefensa y ciberseguridad son inversamente proporcionales, al principio las actividades de ciberdefensa serán mayores y a medida que implementemos ciberseguridad, la ciberdefensa se hará parte de la primera. El proyecto comenzara con actividades de capacitación a todo nivel. En realidad ya estamos bajo este régimen desde hace algunos años, pero ahora vamos a orientar este esfuerzo para que la ciberseguridad no sea un tema aislado en cada empresa o institución. Algo muy importante será difundir opiniones críticas sobre las actividades que se están realizando en el país. Desde muchas leyes, proyectos que sin duda repercuten en la seguridad pero carecen de este componente de forma clara. También haremos revisión y critica de disposiciones regulatorias, seguridad en entidades financieras, seguridad en el estado.
Esperamos fortalecer la visión crítica de la comunidad para apoyar proyectos serios en temas de seguridad. Esperamos que se sumen más profesionales para hacer de la seguridad algo transversal a las otras disciplinas de la informática. Consideramos aplicar la formula básica: capacitación, entrenamiento y educación para el éxito de este proyecto. En su primera fase tendremos fuerte componente nacional para en una segunda etapa intercambiar experiencias a nivel internacional. No nos sentimos aun con resultados tangibles como para sentarnos en una mesa de experiencias a nivel región. Pero confiamos que máximo en un par de años tendremos mucho que compartir.
Buscamos generar actividades continuas sobre seguridad de la información a nivel país. Hacer que la comunidad de especialistas o interesados en la seguridad de la información sea igual a la cantidad de profesionales en sistemas. Bajo el enfoque de que la seguridad debe ser transversal a todas las otras disciplinas en las ciencias de computación o informática, esperamos que la seguridad sea parte integral del desarrollo profesional independientemente la subespecialidad.
Que necesitamos hacer:
• Necesitamos un marco legal sobre la ciberseguridad y ciberdefensa de la infraestructura computacional critica del país. Necesitamos relevar en diferentes categorías que instituciones deben ser consideradas críticas a nivel país y en función de esto generar recomendaciones de seguridad.
• Necesitamos involucrar como parte activa a entidades como el Ministerio de Defensa, la Policía Nacional, el Ministerio de Gobierno y otras que por su naturaleza tiene también relación con la ciberseguridad.
• Necesitamos conocer y estar seguros que las materias de Seguridad y/o Auditoria de sistemas sean parte integral de la malla curricular en la formación de nuevos profesionales en sistemas, tanto en universidades particulares como estatales.
• Necesitamos que el Estado genere recomendaciones nacionales sobre los estándares internacionales, por ejemplo a modelo del Peru que adopto el estándar ISO 17799 ahora ISO 27000 para las entidades públicas.
• Consideramos necesario incluir cuadros jóvenes de militares, policías, abogados y otros profesionales por cuanto la barrera generacional aun es muy alta y difícil de vencer, pero fortaleciendo la base en unos años veremos que esa barrera deja de ser tal y se convierte más bien en un trampolín para lanzar iniciativas.
• Consideramos que lo básico es hacer un análisis retrospectivo para vernos desnudos y analizar nuestras fortalezas y debilidades que sin duda al principio serán mas cosas negativas q positivas, pero aceptar plenamente nuestras limitaciones nos permitirá definir acciones correctivas.
• Queremos impactar en las futuras generaciones de profesionales con actividades para universidades, incluyendo a docentes para q estos puedan reciclarse e incorporarse al proyecto. Esperamos en unos años impactar en las mallas de formación universitaria y tener materias no solo de seguridad sino de criptografía por ejemplo.
• También queremos asegurar mas allá nuestro futuro, por ello en este proyecto la actividad sobre colegios y escuelas será igual de importante. No podemos cambiar con leyes y represión, debemos impactar en educación y cultura de seguridad.
Ambicioso? Si pero una meta tal nos dará el rumbo de actividades en un plazo de 10 años.
• Año 1 y 2 – Capacitacion interna y cruzada
• Año 3 al 5 – Políticas país, leyes y regulación sectorial. Capacitacion internacional. Queremos exportar resultados.
• Año 5 al 10 – Ser un país ciberseguro.
Esta actividad ha estado gestándose poco a poco y consideramos un momento propicio el impulsarla. Entendemos que las ocupaciones nos quitan tiempo pero sin duda la cantidad de participantes hará que muchos podamos participar y sin necesitar que estemos permanentemente inmersos en algo el todo seguirá avanzando. Personalmente estoy comprometido con esta idea y dado el perfil de Yanapti y mi persona vamos impulsar, apoyar y fomentar toda idea. De alguna manera estos años hemos estado haciendo actividades, participando en otras donde la seguridad es un complemento, ahora queremos tener actividades donde la seguridad sea la figura central sin necesidad de entrar en competencia con otras. Considero que nuestro país aun tiene espacio para mucho.
Atentamente:
MSC. Ing. Guido Rosales Uriona Entusiasta por la Ciberseguridad y profesional especializado en esta materia.
Fuente: www.rosalesuriona.com
No hay comentarios:
Publicar un comentario