Los pilares básicos de una Estrategia Nacional en materia de ciberseguridad debe contemplar elementos básicos que se aplican ya en otros países a modo de buenas prácticas.
La ciberseguridad debe ser considerada como un servicio público, al ser esencial para toda la población, independientemente de la naturaleza pública o privada del prestador del servicio. Además, el Estado tiene la tarea de regular y proporcionar garantías aceptables para el logro de un nivel de ciberseguridad adecuado, hoy por hoy ya es una obligación irrenunciable de todos los Estados-nacionales.
Una de las vías más utilizadas por los Estados de nuestro entorno geopolítico para hacer de la ciberseguridad un servicio público, ha sido la definición e implementación de una Estrategia Nacional en materia de ciberseguridad. Estas estrategias se soportan sobre una serie de pilares básicos entre los que se incluyen el liderazgo del Estado, la gobernanza, la educación, la gestión en materia de TIC´s, el impulso económico, la innovación, la legislación y coordinación internacional. Lo real, es que en nuestro país aún no se ha definido esta estrategia, ha habido intentos de hacer una, pero se han quedado cortos los esfuerzos ante las exigencias y amenazas globales.
Los pilares básicos de una Estrategia Nacional en materia de ciberseguridad debe contemplar elementos básicos que se aplican ya en otros países a modo de buenas prácticas. Algunos de estos cimientos, son:
Educación sobre ciberseguridad
La educación es uno de los pilares básicos para la ciberseguridad. Varios países como Canadá, Estados Unidos, Reino Unido, Francia, Australia, Holanda, Alemania, Inglaterra o Japón han establecido una serie de acciones de carácter estratégico para coordinar el desarrollo y consolidación de la educación en materia de ciberseguridad e incluso algunos en materia de ciberdefensa.
Estos países han desarrollado iniciativas específicas en materia de cibereducación y ciberconcienciación, necesarias ambas para que su población en general y en especial a temprana edad, conozcan los fundamentos más básicos de la seguridad en el ciberespacio, incluyendo campañas de sensibilización, acercando la normalización y las tecnologías relacionadas con esta materia, señalando objetivamente los beneficios y riesgos que conlleva la tecnología combinada con el ciberespacio.
Estas iniciativas han sido incluidas, en los planes educativos desde la enseñanza primaria hasta la formación universitaria. Otras iniciativas incluyen el aumento del número y las competencias de profesionales en esta materia, incluyendo especialistas en seguridad de la información, programación, emprendedurismo tecnológico, delincuencia informática, expertos jurídicos, entre otros.
Gestión del conocimiento
La gestión del conocimiento en ciberseguridad tiene como objetivo la transferencia del conocimiento y las experiencias existentes entre todos los actores y profesionales con responsabilidad en la protección y defensa del ciberespacio, de tal manera que este conocimiento sea un recurso disponible para el resto de actores y la sociedad en general.
Esta gestión del conocimiento incluye procesos, tecnologías y metodologías para obtener la información, clasificarla, organizarla, almacenarla y comunicar el conocimiento a diferentes audiencias. El objetivo final es transformar el conocimiento que aportan todos los actores y profesionales en un activo intelectual que preste beneficios y se pueda compartir.
Las organizaciones profesionales deben participar en la gestión del conocimiento, incluyendo programas formativos, re-educativos, participando y gestionando congresos y foros o participando de forma directa en la formación de profesionales de las administraciones públicas de todos los niveles de gobierno para la mejora de sus competencias, mediante programas de certificación del personal.
Inclusión del sector privado,
Para una estrategia de ciberseguridad exitosa, se debe contemplar de forma permanente la importancia del sector privado; pero no solamente con su rol de gestión de la mayor parte de las infraestructuras críticas, sino también en su función de proveedor de productos y servicios relacionados con la seguridad de las tecnologías de la información, el ciberespacio y en su labor de investigación e innovación.
Hay elementos básicos para implementar una estrategia integral de ciberseguridad, como podemos observar; claro que siempre será perfectible la estrategia y el método de implementar dicha estrategia, pero se debe hacer y lo más pronto posible. No podemos seguir dejando al futuro lo que ya nos alcanzó.
0 comentarios