La respuesta a los ciberataques
exacerba este riesgo de ciberseguridad, por eso la ciberseguridad es más importante que nunca y el Gobierno tiene que estar listo para moverse rápidamente en esa dirección. La ciberseguridad es el proceso o los métodos para proteger las redes, los dispositivos o los datos conectados a Internet de los ataques.
Para coordinar el trabajo en establece el coordinador de la ciberseguridad nacional que se refiere a ciberseguridad y seguridad de la información, sin embargo no queda claro como contener la amenaza, cuales medidas de ciberseguridad proactivas y correctivas serán necesarias, quién es responsable de proteger los sistemas y datos, y especialmente cuando la información se comparte encuada. Análisis de tecnologías emergentes y su impacto en la seguridad, riesgos de ciberseguridad existentes y emergentes.
Creación de una cultura de seguridad cibernética positiva e incorporación de la cultura de integridad con el compromiso y la capacitación continuos. Las personas siempre deben estar en el centro de cualquier estrategia de seguridad cibernética.
Gestión de Acceso. Es necesario proteger el acceso a los datos, sistemas y servicios. Una buena gestión de la identidad y el acceso dificultará que los atacantes finjan que son legítimos, al mismo tiempo que mantendrá lo más simple posible para que los usuarios legítimos accedan a lo que necesitan.
Seguridad de datos. Asegurarse de que los datos estén protegidos contra el acceso, la modificación o la eliminación no autorizados, lo que implica garantizar que estén protegidos en reposo, en uso, en tránsito y al final de su vida útil. Controles robustos de autenticación y autorización de usuarios. En caso de que los datos estén fuera del control institucional directo, es importante considerar las protecciones así como las garantías de terceros. Asegurarse de que las interfaces que permiten el acceso a datos confidenciales estén bien definidas y expongan solo la funcionalidad necesaria. Las medidas de seguridad esenciales deben incluir el mantenimiento de copias de seguridad fuera de línea, aisladas y actualizadas.
Monitoreo de seguridad y capacidad del sistema para detectar incidentes. El monitoreo de seguridad para accesos de registro a datos, consultas inusuales, comportamiento inusual del sistema, intentos de exportación masiva de datos y acceso administrativo ayuda a detectar posibles compromisos y eventos que podrían considerarse un incidente.
Revisión y seguimiento continuo. Un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión, control y gobierno de riesgos.
Arquitectura y configuración sanas de sistemas que garantizan que la seguridad cibernética robusta esté integrada en los sistemas y servicios desde el principio.
Evaluación de sistemas, mantenimiento y gestión de vulnerabilidades. Un grupo de supervisión debe realizar una revisión periódica para garantizar que todos los sistemas funcionen correctamente y cumplan sus objetivos.
Gestión de incidentes de ciberseguridad. Ser capaz de detectar y responder rápidamente a los incidentes ayudará a prevenir daños mayores, reduciendo el impacto financiero y operativo.
Desarrollo e implementación de políticas y prácticas de seguridad de datos, ciberseguridad y políticas relacionadas con la seguridad de la información, consideraciones de control. Las políticas relacionadas con la seguridad de la información generalmente tienen tres categorías: política de seguridad de toda la organización, una política de seguridad específica del problema y una política de seguridad específica del sistema. Las políticas cubren las responsabilidades de seguridad, detallan la estructura de la seguridad de la información, el uso adecuado de la tecnología como el correo electrónico, Internet, dispositivos portátiles, almacenamiento en la nube, los procedimientos utilizados para la configuración y el mantenimiento de los sistemas.
Proteger las instituciones y los sistemas gubernamentales es una tarea importante, requiere recursos y capacidad para implementar soluciones técnicas, pero el problema principal también es de acción colectiva: cómo organizar mejor la protección del sistema en todas las instituciones. Con el rápido cambio, el enfoque integral y la acción dedicada de las instituciones gubernamentales son necesarios porque los costos económicos potenciales de tales eventos pueden ser inmensos y el daño a la confianza pública significativo.