Ciberseguridad: ¿Está preparado el Paraguay contra delitos informáticos?

16 MAR 2016 08:36 am
Economía & Negocios


El Banco Interamericano de Desarrollo (BID) y la Organización de los Es­tados Americanos (OEA) hicieron el día de ayer un llamado a los paí­ses de América Latina y el Caribe a acelerar sus esfuerzos en cibersegu­ridad, tras presentar un nuevo estudio elaborado por ambas instituciones con el apoyo de la Uni­versidad de Oxford que muestra que la región es altamente vulnerable a ciberataques potencial­mente devastadores.


El Informe “Ciberse­guridad 2016, ¿Estamos preparados en América Latina y el Caribe?” re­vela que cuatro de cada cinco países de la región no tienen estrategias de ciberseguridad o planes de protección de infraes­tructura crítica.

Dos de cada tres no cuentan con un centro de comando y control de seguridad cibernética y la gran mayoría de las fiscalías carece de capa­cidad para perseguir los delitos cibernéticos, en­tre otras carencias.

El informe analiza el es­tado de preparación de 32 países basado en 49 in­dicadores. Es la primera radiografía profunda del nivel de preparación de América Latina y el Cari­be ante la creciente ame­naza del cibercrimen.

PARAGUAY

Según el informe, el Gobierno de Paraguay no ha adoptado una es­trategia nacional de se­guridad cibernética pero ha estado trabajando con la OEA desde noviembre de 2014 para desarrollar una.

Bajo la operación de la Senatics, el Equipo de Respuesta de Incidentes de Seguridad Informáti­ca de Paraguay, CERT-py, responde a los ataques cibernéticos, mantiene un registro central de los incidentes de seguridad cibernética nacional y promueve la concienti­zación sobre la seguridad cibernética.

Aunque fueron limita­dos los datos recibidos por parte de los pro­veedores de servicios de internet y el sector ban­cario, en 2014 el CERT-py observó un aumento de ataques de Denegación de Servicio (DoS) y el hacking todavía consti­tuye el mayor porcentaje de ataques.

NORMAS Y LEYES

Los operadores de la In­fraestructura Crítica Na­cional (ICN) han comen­zado a poner en práctica las normas y tecnologías para defender mejor los activos del país contra amenazas cibernéticas.

Sin embargo, la ICN se gestiona de mane­ra informal y ha habido poca discusión entre las partes interesadas en gestión de riesgos y pla­nificación de respuesta a emergencias.

En los últimos años, el Gobierno del Paraguay ha aprobado leyes para reforzar el marco legisla­tivo y afrontar los delitos cibernéticos.

En cambio, su aplicación en delitos relacionados con la seguridad ciberné­tica ha tenido poco éxito.

Si bien las leyes relacio­nadas con la protección de datos y privacidad es­tán en marcha, muchas no son recientes y no abordan explícitamente la información digital.

CONCIENCIA

Las autoridades para­guayas han señalado la falta de conciencia de la sociedad y del sector pri­vado en temas de seguri­dad cibernética.

Para abordar este vacío en el conocimiento, Se­natics lanzó la campaña Conéctate Seguro Para­guay que le informa a la sociedad sobre las ame­nazas cibernéticas con un enfoque especial en la seguridad de los jóvenes.

 

 Metodología

El informe indica cinco niveles de madurez de la capacidad de seguridad cibernética, de acuerdo con los cuales el más bajo implica un grado de capacidad más bien ad hoc, y el ni­vel más alto es un enfoque estratégico.

Un cuadro indica un nivel “Inicial”, dos cuadros un nivel “Formativo”, tres cuadros “Es­tablecido”, cuatro cuadros indica un nivel “Estratégico” y cinco cuadros “Dinámico”.

COMENTARIOS

© 2015 5dias.com.py