martes, marzo 04, 2008

UIT: Declaración de Doha sobre Ciberseguridad


CINTEL (29/02/2008):

La Unión Internacional de Telecomunicaciones –UIT- desarrolló len díasmpasados el Foro Regional de la UIT sobre Ciberseguridad, en el cual se adoptó la Declaración de Doha sobre la Ciberseguridad.

El Foro reconoció que la ciberseguridad tiene repercusiones de alcance mundial que requieren el despliegue de esfuerzos a escala regional e internacional y la estrecha colaboración entre los gobiernos y las empresas, e insiste, por tanto, en que todos los países de la región desarrollen capacidades utilizando el Marco de la UIT para la Ciberseguridad, concebido para ayudar a formular políticas nacionales a este respecto y proteger las infraestructuras de la información esenciales.

El taller de la UIT sobre marcos para la ciberseguridad y la protección de las infraestructuras de información esenciales (CIIP) se realizó en Doha (Qatar), del 18 al 21 de febrero de 2008, con la colaboración del Consejo Supremo de Tecnologías de la Información y la Comunicación de Qatar (ictQATAR) y el Centro de Qatar para la Seguridad de la Información (Q-CERT).

Los participantes en el evento han reconocido que el Marco de la UIT sobre Ciberseguridad constituye una guía útil para despertar la conciencia pública y tomar/adaptar medidas nacionales, por cuanto contribuye a garantizar la coherencia y compatibilidad de las medidas que adoptan las naciones. El Foro ha recomendado que el Marco y los recursos y herramientas relacionados se terminen cuanto antes y se faciliten en los seis idiomas de trabajo de la UIT.

"La Interconectividad mundial entraña nuevas interdependencias y riesgos que es preciso gestionar a escala nacional, regional e internacional", declaró el Sr. Sami Al Basheer Al Morshid, Director de la Oficina de Desarrollo de las Telecomunicaciones de la UIT. "La formulación y aplicación en todos los países de un marco nacional para la ciberseguridad y la protección de la infraestructura esencial de la información representa un primer e importante paso para afrontar las dificultades dominantes de la interconexión mundial de infraestructuras de TIC."

El Marco de la UIT define los siguientes elementos que forman parte de todo enfoque nacional exhaustivo en el ámbito de la ciberseguridad:

Elaboración de una estrategia nacional de ciberseguridad;
Establecimiento de una colaboración entre el gobierno y la industria;
Disuasión del ciberdelito;
Creación de una capacidad nacional para la gestión de incidentes; y
Promoción de una cultura de la ciberseguridad.
Se ha examinado también la "herramienta de la UIT para la autoevaluación nacional de la ciberseguridad", un recurso concebido para ayudar a los gobiernos a examinar y conocer sus actuales enfoques nacionales, establecer pautas sobre las prácticas idóneas, determinar los aspectos que requieren atención y establecer prioridades en las actividades nacionales en materia de ciberseguridad. Los participantes alentaron a los países de la región a que utilicen esta herramienta para evaluar sus progresos en el plano nacional.

Por otra parte, se debatió acerca de la función rectora de los gobiernos en el ámbito de la ciberseguridad nacional y el papel esencial que desempeña el sector privado y otros grupos en la preparación de políticas y legislación destinadas a aplicar y administrar una estrategia nacional en materia de ciberseguridad.

En el Foro se destacó la importancia de examinar la legislación nacional en materia de ciberdelincuencia con miras a hacer frente a las amenazas en el ciberespacio. Se informó a los participantes que el Convenio sobre Ciberdelincuencia (Budapest, 2001) es un instrumento internacional al que se puede recurrir para examinar la legislación nacional existente en materia de ciberdelito y determinar qué nuevas disposiciones sustantivas, de procedimiento y asistencia mutua han de integrarse en la legislación nacional sobre ciberdelincuencia.

El Foro pidió que se nombre a un coordinador nacional encargado de gestionar los ciberincidentes con el fin de afianzar la supervisión, alerta, investigación, respuesta y recuperación. Este coordinador, que normalmente formará parte de un equipo nacional de respuesta a incidentes de seguridad informática (CSIRT), facilitará la colaboración dentro del gobierno, entre los gobiernos y el sector privado y con los asociados internacionales.

También se trató la necesidad de fomentar una cultura nacional de la ciberseguridad para garantizar que todos los usuarios, propietarios y operadores de redes y sistemas de información sean conscientes de sus responsabilidades en lo que respecta a la seguridad y la creación de herramientas adecuadas para luchar contra los ciberataques.


--------------------------------------------------------------------------------
URL:http://www.cintel.org.co/cintel/opencms/noticintel/761/secciones/tendencias/primera.html

--------------------------------------------------------------------------------

No hay comentarios: