Ciberresiliencia: Clave a los Incidentes Informáticos. - INCIDE
20548
post-template-default,single,single-post,postid-20548,single-format-standard,vcwb,ajax_fade,page_not_loaded,,qode-title-hidden,side_area_uncovered_from_content,qode-theme-ver-8.0,wpb-js-composer js-comp-ver-5.0.1,vc_responsive

06 Ago Ciberresiliencia: Clave a los Incidentes Informáticos.

UNION INTERNACIONAL DE TELECOMUNICACIONES.

Actualmente existen en el mundo diversos organismos que han permitido que la vida sea mas ordenada y mas facil, ejemplo de ello es una organización que fue naciendo sin pensar que a futuro seria un eje rector con mas preponderancia sin perder su vision futurista y me refiero a:

La Unión Internacional de Telecomunicaciones (UIT) este es el organismo especializado en telecomunicaciones de la Organización de las Naciones Unidas (ONU), encargado de regular las telecomunicaciones a nivel internacional entre las distintas administraciones y empresas operadoras. Su sede se encuentra en la ciudad de Ginebra (Suiza). La UIT es la organización intergubernamental más antigua del mundo, con una historia que se remonta hasta 1865, fecha de la invención de los primeros sistemas telegráficos, como la Unión Telegráfica Internacional. ​ Se creó para controlar la interconexión internacional de estos sistemas de telecomunicación pioneros.

De esta organización ha crecido y organizado diversos protocolos, resolusiones y estandares, emitiendo diversas definiciones, las cuales, son de suma importancia a nivel internacional, donde emitieron la siguiente Resolución 181 Mediante esta nueva Resolución, la Conferencia aprobó una definición de ciberseguridad tal como se expresa en la Recomendación UIT–TX.1205:

Ciberseguridad: Definiciones y terminología relativas a la creación de confianza y seguridad en la utilización de las tecnologías de la información y la comunicación. La Resolución 181 (Nueva) emitida desde noviembre del 2010, por la Union Internacional de Telecomunicaciones aprobó una definición de ciberseguridad tal como se expresa en la Recomendación UIT–T X.1205:

La ciberseguridad es el conjunto de herramientas, políticas, conceptos de seguridad, salvaguardas de seguridad, directrices, métodos de gestión de riesgos, acciones, formación, prácticas idóneas, seguros y tecnologías que pueden utilizarse para proteger los activos de la organización y los usuarios en el ciberentorno.

Los activos de la organización y los usuarios son los dispositivos informáticos conectados, los usuarios, los servicios/aplicaciones, los sistemas de comunicaciones, las comunicaciones multimedios, y la totalidad de la información transmitida y/o almacenada en el ciberentorno. La ciberseguridad garantiza que se alcancen y mantengan las propiedades de seguridad de los activos de la organización y los usuarios contra los riesgos de seguridad correspondientes en el ciberentorno. Las propiedades de seguridad incluyen una o más de las siguientes:

 Disponibilidad;

 Integridad, que puede incluir la autenticidad y el no repudio;

 Confidencialidad.

En adelante, esta definición se utilizará en las actividades de la UIT relacionadas con la creación de confianza y seguridad en la utilización de las TIC. Encarga al Secretario General que señale esa Resolución a la atención de las organizaciones internacionales y otras entidades pertinentes que se ocupan de los temas de seguridad de las telecomunicaciones/TIC para su examen y, en su caso, la adopción de las medidas oportunas.

Se dice fácil, sin embargo se encarga al Director de la Oficina de Normalización de las Telecomunicaciones de informar al Consejo acerca de cualquier Recomendación nueva o revisada que adopte el UIT–T y que guarde relación con las definiciones y la terminología asociada a la ciberseguridad o incida sobre las mismas o con otras definiciones pertinentes relativas a la confianza y la seguridad en la utilización de las TIC donde de esta organización emanan Normalización para todo el mundo.

Pero continuando con nuestra lectura se da un Fortalecimiento del papel de la UIT en la creación de confianza y seguridad en la utilización de las tecnologías de la información y la comunicación donde nace la Resolución 130, esta Resolución actualizada hace numerosas referencias a decisiones recientes de otros órganos de la UIT, así como a iniciativas más recientes tales como la Agenda sobre Ciberseguridad Global. Resuelve que la UIT siga atribuyendo una elevada prioridad a esta actividad, teniendo en cuenta su competencia y conocimientos técnicos.

La Resolución actualizada dibuja el contorno de lo que se consideran “asuntos de jurisdicción nacional”.

Así, señala “que la UIT centre sus recursos y programas en aquellos ámbitos de la ciberseguridad que se corresponden con su mandato fundamental y su ámbito de competencia, y más concretamente en las esferas técnica y del desarrollo, excluyendo las áreas relacionadas con la aplicación de principios legales o políticos por parte de los Estados Miembros en relación con la defensa nacional, la seguridad nacional, los contenidos y el ciberdelito, que corresponden a sus derechos soberanos”. Pero tal como se subraya en la Resolución, ello no excluye que la UIT cumpla con su mandato sobre la elaboración de recomendaciones técnicas destinadas a reducir las vulnerabilidades de la infraestructura de TIC, ni tampoco excluye que la UIT preste toda su asistencia según lo acordado en la Conferencia del Desarrollo celebrada en mayo–junio de 2010 en Hyderabad, India (CMDT-2010).

Ciertamente, una de las decisiones del a CMDT-2010 fue que la UIT debe ayudar a los Estados Miembros, en particular a los países en desarrollo, a la preparación de medidas legales adecuadas y viables relativas a la protección contra las ciberamenazas. La Resolución revisada encarga al Director de la Oficina de Desarrollo de las Telecomunicaciones que elabore, teniendo en los resultados de la CMDT-10, los proyectos encaminados a mejorar la cooperación sobre la ciberseguridad y la lucha contra el correo basura en respuesta a las necesidades de los países en desarrollo, en estrecha colaboración con los asociados correspondientes.

Encarga al Director de la Ofi cina de Normalización de las Telecomunicaciones que intensifi que los trabajos en el marco de las Comisiones de Estudio existentes del UIT–T con objeto de analizar las amenazas y vulnerabilidades existentes y futuras, que afecten a los esfuerzos destinados a crear confi anza y seguridad en la utilización de las TIC; facilitando los proyectos derivados de los resultados de la AMNT-08, en particular las Resoluciones 50 (Rev. Johannesburgo, 2008) sobre ciberseguridad, y 52 (Rev. Johannesburgo, 2008) sobre respuesta y lucha contra el correo basura. Debe continuar colaborando con las organizaciones competentes con miras a intercambiar prácticas óptimas y difundir información mediante, por ejemplo, talleres mixtos, reuniones de capacitación e invitando a las organizaciones interesadas a formular contribuciones por escrito.

La Resolución encarga al Secretario General y a los Directores de la Oficina que prosigan el análisis de los trabajos llevados a cabo hasta el momento en los tres Sectores de la UIT, en la iniciativa Agenda sobre Ciberseguridad Global de la UIT y en otras organizaciones competentes, así como en las iniciativas encaminadas a responder a las amenazas existentes y futuras.

Sobre la base de dicho análisis, el Secretario General propondrá al Consejo un plan de acción con miras a reforzar la función de la UIT en la creación de confianza y seguridad en la utilización de las TIC. Finalmente, la Resolución invita a los Estados Miembros, Miembros de Sector y Asociados a fomentar la elaboración de programas de educación y capacitación para dar mejor a conocer al usuario los riesgos en el ciberespacio.

Función de la UIT en la protección de la infancia en línea Resolución 179.

Esta nueva Resolución busca, en respuesta a las preocupaciones sobre la mejor forma de proteger a la infancia y la juventud en línea, establecer un mandato para el trabajo y las actividades de la UIT en este campo.

La Resolución alienta a la UIT a continuar la iniciativa de Protección de la Infancia en Línea como plataforma para aumentar la sensibilización y educación sobre los peligros del ciberespacio. También pide al Consejo de la UIT que mantenga en funcionamiento el Grupo de Trabajo sobre la protección de la infancia en línea.

Alienta al Secretario general de la UIT a que coordine las actividades de la UIT con otras iniciativas a nivel nacional, regional e internacional, así como que ponga la presente Resolución en conocimiento del Secretario General de las Naciones Unidas con el fi n de incrementar la implicación del sistema de las Naciones Unidas en la protección de la infancia en línea.

Función de la UIT respecto a los problemas de política pública internacional asociados al riesgo de utilización ilícita de las tecnologías de la información y la comunicación

Otra resolucion, no menos importante que vale la pena citar es la Resolución 174.

La utilización ilícita de las TIC puede tener repercusiones indeseables en la infraestructura, la seguridad nacional y el desarrollo económico. Esta nueva Resolución denominada “Función de la UIT respecto a los problemas de política pública internacional asociados al riesgo de utilización ilícita de las tecnologías de la información y la comunicación”, llama a la acción para detener dicha utilización. Encarga al Secretario General concienciar a los Estados Miembros de los daños que podría ocasionar la utilización indebida de los recursos de información y comunicación. Asimismo, a adoptar las medidas necesarias para mantener el papel de la UIT en la cooperación, dentro de su mandato, con otros órganos de las Naciones Unidas implicados en la lucha contra la utilización indebida de las TIC.

En este sentido, la Resolución subraya la importancia de los resultados de la Cumbre Mundial sobre la Sociedad de la Información (CMSI) y en particular sobre el papel de la UIT como facilitador de la Línea de Acción C5 de la CMSI sobre creación de confi anza y seguridad en la utilización de las TIC estipula lo siguiente:

“Los Gobiernos, en cooperación con el sector privado, deben prevenir la ciberdelincuencia y la utilización indebida de las TIC, detectarlas y responder a las mismas: elaborando directrices que tengan en cuenta el trabajo que se hace actualmente en estos ámbitos; introduciendo normativas que permitan investigar y castigar efectivamente la utilización indebida; propiciando una colaboración efi caz; reforzando el apoyo institucional a nivel internacional para evitar y detectar estos incidentes y reaccionar de forma adecuada; propiciando la enseñanza y la sensibilización”.

La nueva Resolución pide a la UIT, en su calidad de facilitador de la Línea de Acción C5 sobre la creación de confianza y seguridad en la utilización de las TIC, que organice reuniones de los Estados Miembros e interesados en las TIC pertinentes, incluidos los proveedores de servicios geoespaciales y de información, para estudiar planteamientos alternativos de soluciones para encarar e impedir las aplicaciones indebidas de las TIC, teniendo en cuenta al mismo tiempo los intereses globales de la industria de las TIC. La UIT también recopilará prácticas idóneas relativas a las medidas tomadas por los Estados Miembros para impedir el uso ilícito de las TIC.

Se invita a los Estados Miembros y partes interesadas a fomentar el diálogo a niveles nacional y regional para encontrar soluciones mutuamente aceptables al problema que representa la utilización ilícita de las TIC. Por todo lo anterior, es un claro ejemplo que nace de una iniciativa de organizarse un pequeño grupo de personas donde sus frutos aun siguen a nivel mundial, este puede ser emulado con diversas organizaciones en nuestro pais en materia de Proteccion Civil y con perseverancia conformar grandes logros a nivel mundial, con aliados y entusiastas emprendedores, que talvez no alcancen en poco tiempo conocer frutos, pero si dejar sembrada la semilla de la prevencion en diversas modalidades.

Referencias.

https://www.incibe-cert.es/guias-y-estudios/guias/imc-indicadores-mejora-ciberresiliencia

  • Israel   Solano   Mejía
  • Actualmente cursando la Maestría en Ciberseguridad en Tecnológico de Monterrey; Ingeniero en Seguridad Computacional por Universidad TecMilenio. 2006-2009; Cap. 2/o. Inf. Ret., integrante del Sist. Intl. Mil. Por 16 años; Diversos talleres y cursos de Informática Forense, Ciberseguridad y Networking. Ex Director Municipal de Protección Civil, del Municipio de Durango, Dgo. (2016-2019)

WhatsApp: https://wa.me/5218711169575

Estamos buscando beneficios para ti y tu familia (EN TODO EL PAÍS), logrando reducir tus pagos mensuales de hipoteca. Ponte en contacto con nuestros aliados estratégicos, te sorprenderás: https://wa.me/5216622755045