Manual ? Guía de ciberseguridad para los países en desarrollo - ITU

Guía de ciberseguridad para los países en desarrollo Edición 2007
[pic] © UIT 2009 Reservados todos los derechos. No debe reproducirse de ninguna forma parte
alguna del presente Informe sin la previa autorización por escrito de la
UIT. Las denominaciones y clasificaciones empleadas en el presente Informe no
suponen manifestación de opinión alguna por parte de la Unión Internacional
de Telecomunicaciones sobre el estatus jurídico o de otra naturaleza de
ningún territorio, ni la aceptación ni aprobación de ninguna frontera. La
palabra «país» utilizada en el presente Informe designa un país o
territorio. Cláusula de exención de responsabilidad
Las referencias a países, sociedades, productos, iniciativas y directivas
específicas no implican su aprobación ni recomendación por parte de la UIT
con preferencia a otros de naturaleza similar que no se hayan mencionado.
Las opiniones expresadas en esta publicación son las del autor y no son
vinculantes para la UIT. PrEFACIO
[pic] La Cumbre Mundial sobre la Sociedad de la Información en sus fases de
Ginebra y Túnez congregó a organizaciones, Gobiernos, empresas y la
sociedad civil para acordar una visión común de la sociedad de la
información. Sin embargo, esta visión común sólo podrá hacerse realidad para todos los
pueblos del mundo si conseguimos efectuar transacciones en línea con
seguridad, proteger las infraestructuras críticas de información y
salvaguardar los sistemas de información y los datos de los que dependen
las empresas, los ciudadanos y los Gobiernos. Entre los retos que debemos afrontar todos juntos podemos destacar la
inadecuación de ciertas soluciones de ciberseguridad, la falta de consenso
sobre las cuestiones que se plantean y la necesidad de abordar este
problema a nivel mundial. La Unión Internacional de Telecomunicaciones (UIT) como
moderadora/facilitadora para la Línea de Acción C.5 de la CMSI - Creación
de confianza y seguridad en la utilización de las TIC se ha comprometido a
trabajar con todas las partes interesadas a fin de alcanzar un
entendimiento común de los retos que se nos plantean y utilizar
conjuntamente nuestros recursos para construir un marco mundial de
seguridad y confianza. Les invito a todos ustedes a que trabajen con nosotros para que esta visión
de la creación de una sociedad de la información mundial y segura llegue a
ser una realidad.
[pic] Dr Hamadoun I. Touré Secretario General
Unión Internacional de Telecomunicaciones PREÁMBULO [pic] El nacimiento de una nueva sociedad mundial de la información sin fronteras
supone la aparición de nuevas oportunidades para todos los países del
mundo. Esto se debe a la creciente importancia de la tecnología en el
desarrollo social y económico. Las aplicaciones de las TIC han hecho
posible la creación de nuevos servicios en el ámbito de la sanidad, la
educación, la empresa, las finanzas y la administración pública.
Por otra parte, las TIC presentan nuevos retos que deben afrontarse para
poder realizar con seguridad transacciones en el ámbito de la cibersalud,
para que los ciudadanos puedan acceder a los servicios de la
ciberadministración, para ofrecer la necesaria confianza en la ejecución de
las transacciones comerciales y empresariales en línea y para mantener la
integridad de los sistemas y recursos que utilizamos en el marco de la
tecnología de la información.
La implantación de soluciones adecuadas de seguridad y confianza constituye
por tanto uno de los principales retos para la Oficina de Desarrollo de las
Telecomunicaciones de la UIT en su empeño por ayudar a los países a
explotar los recursos de telecomunicaciones y de las TIC.
El carácter transfronterizo de la sociedad de la información supone además
que la búsqueda de soluciones pase por el entendimiento común entre todas
las naciones de las posibilidades de las aplicaciones TIC seguras y de los
retos que plantea la creación de confianza en la seguridad. Por
consiguiente, resulta indispensable que además de dedicar nuestros
esfuerzos a la reducción de la brecha digital, nos esforcemos en acortar el
desnivel de conocimientos mediante la formación de una conciencia básica y
la creación de capacidades humanas e institucionales.
Esta Guía tiene por objeto ofrecer a los países en desarrollo una
herramienta que les permitirá alcanzar una comprensión más profunda de las
cuestiones que afectan a la seguridad de las TI, presentarles ejemplos de
soluciones aplicadas por otros países para resolver estos problemas. Se
citan asimismo otras publicaciones que contienen información específica
adicional sobre ciberseguridad. Esta Guía no pretende ser un documento
exhaustivo ni un informe sobre la materia, sino un resumen de los
principales problemas que existen hoy en día en los países que desean
aprovechar las ventajas de la sociedad de la información.
El contenido de esta Guía se ha seleccionado teniendo en cuenta las
necesidades de los países en desarrollo, especialmente de los menos
adelantados, en lo que se refiere a la utilización de las tecnologías de la
información y las comunicaciones para la prestación de servicios básicos en
diversos sectores, sin perjuicio del compromiso con el desarrollo del
potencial local y el fomento de la concienciación entre todas las partes
interesadas.
Para evitar repetir la exposición de estos temas, en la elaboración del
contenido de la presente publicación se han tenido en cuenta los trabajos
realizados previamente en el seno de la Comisión de Estudio 17 del UIT-T,
así como otros estudios y publicaciones existentes en este ámbito.
[pic]
Sami Al Basheer Al Morshid
Director
Oficina de Desarrollo de las Telecomunicaciones RESUMEN
Con independencia del aspecto que se considere, ya sea el social, el
económico, el político o el de las cuestiones que atañen a la persona, y de
su denominación, ya sea ésta seguridad de la informática y de las
telecomunicaciones o ciberseguridad, la seguridad de la información afecta
a la del patrimonio digital y cultural de los individuos, organizaciones y
países. Los problemas aparejados son complejos y su resolución exige una
voluntad política de diseño e implementación de un plan de desarrollo de
infraestructuras y servicios digitales (ciberservicios) que comprenda una
estrategia multidisciplinar de la ciberseguridad coherente, eficaz y
controlable. La obtención de un nivel de seguridad informática suficiente para prevenir
los riesgos tecnológicos e informáticos es esencial para el adecuado
funcionamiento de los Estados y de las organizaciones. La adopción de las
tecnologías digitales va acompañada del aumento de la dependencia de las
mismas y de la interdependencia de infraestructuras críticas. Esto crea una
vulnerabilidad nada despreciable en el funcionamiento de las instituciones,
lo que supone un peligro potencial para las mismas llegando a menoscabar la
propia soberanía del Estado. El objetivo de la ciberseguridad es contribuir a la preservación de las
fuerzas y medios organizativos, humanos, financieros, tecnológicos e
informativos, adquiridos por las instituciones, para realizar sus
objetivos. La finalidad de la seguridad informática es conseguir que ningún
perjuicio pueda poner en peligro su perpetuidad. Para ello se tratará de
reducir la probabilidad de materialización de las amenazas; limitando los
daños o averías resultantes; y logrando que se reanuden las operaciones
normales tras un incidente de seguridad, en un plazo de tiempo razonable y
a un coste aceptable. El proceso de ciberseguridad alcanza a toda la sociedad, en la medida en
que todos los individuos están afectados en mayor o menor medida por su
implementación. Puede facilitarse su aplicación desarrollando un
cibercódigo de conducta para la utilización adecuada de las TIC y
promulgando una política de seguridad genuina en la que se definan las
normas que se espera cumplan los usuarios de la ciberseguridad (partes
interesadas, socios y proveedores). Al plantear el proceso de ciberseguridad es importante identificar
correctamente los activos y recursos que han de protegerse, para poder
definir con precisión el alcance de la seguridad para que la protección sea
eficaz. Esto exige un planteamiento global de la seguridad, a la vez
multidisciplinar y exhaustivo. La ciber