★ Ciberseguridad: Estrategias, Retos y Desafios

para consultar la denominada de seguridad estrategias nuevos y desafíos [Aplausos] buenas tardes a todos nada a ser una nave muy especial a la universidad de las américas por fomentar estos espacios en los cuales podemos empezar a hablar de temas de ciberseguridad hace aproximadamente un mes o mes y medio hicimos bajar nuestro lanzamiento como asociación cuando la fuente si todas las instalaciones del parque ya hemos expresado una relación de cooperación entre la sociedad civil y marcadamente un poco para ponerles en contexto quiénes somos qué hacemos de donde aparecimos en somos una asociación sin fines de lucro y nos conformamos hace aproximadamente un año en acciones de 28 profesionales del tema de ciberseguridad del país conversando un diario que como éste empezamos a ver como el país empezar a implementar estrategias proyectos políticas como una empresa privada para que mis personas de proyectos pero nos hicimos una sola pregunta cómo se están articulando para fortalecer la respuesta de aquello entonces empezamos a trabajar en eterno nacimos como una iniciativa ciudadana y luego nos formalizamos hace dos meses a través de la racionalidad jurídica como una organización red social civil sin fines de lucro con el único objetivo de fortalecer a la activación del país en el ecuador estamos comprobando cómo lograr vito como decía perdón por ocho miembros a nivel internacional tenemos representación voy aquí encuentra y efecto y acabamos también en incluir a la gente de el oriente ecuatoriano falta sólo gracias vamos a hablar de estrategias cuáles son los retos y los desafíos que nosotros vemos desde la sociedad civil cuál es la oportunidad de la cabeza en este sector y para ello la actual definición es y los desafíos y los desafíos al final es poder cometer un proyecto que ya es el 8 de diciembre de este año participa en la mera activa de tabaquería y enfoques pero que también pueda solventar este proyecto un poco las preocupaciones que menciona el señor que está en la presentación de una vida en 2007 el 35 de compras electrónicas locales de diciembre y vamos a ver cómo esta cifra se incrementó esta es una cifra que lo estableció mi punto es mi punto ese estilo es facilitan los niños para el favor y también estuve en colaboración con la cámara y cuadrar el comercio electrónico se además no sabemos el valor existen más de regiones celulares que personas lo cual ha disminuido la raisa digital a un 10 por ciento según una estadística del portero adicionalmente mi punto es el 84% de la población ecuatoriana ya tiene acceso desde cualquier dispositivo una portal una tablet o smartphone y cibercafés y los centros que quienes iban a tener al promedio pase 73 por ciento de su tiempo conectado a internet ok de 73% es el tiempo que pasamos contra las páginas más visitadas son las redes sociales y un poco vamos a hacer un ejercicio más interesante un estudio del día como esta nacionalización de las empresas participantes 50 de las empresas tienen algún tipo de red y es preocupante pero lógicamente necesita la inversión en este nuevo estudio 2018 sin embargo uno de los retos que tenemos como empresa su organización es invertir en temas en ciberseguridad el presupuesto es un reto mate para que la ciberseguridad no pueda avanzar en el país también se hizo un estudio de los actores principales fue la cabaña el 59% de los encuestados pertenece a la universidad pública [Música] algunos fuertes abellán son los temas de plan de contingencia ya empezamos a hablar recibir cuidar ya empezamos a implementar el control pero qué pasa con los planes de contingencia que nos permita garantizar la continuidad de las operaciones hay un ciberataque ante un posible terremoto el 54% de las universidades encuestados afirmó que no tenían planes de 16 grandes universidades simplemente las cadenas se para y no alguien la puede recuperar en el las indigente patricio también el sistema gubernamental de segura la información en 2014 se estableció 66 se disponía que las instituciones de la administración pública central implementen controles de seguridad informática basados en la 27.000 2 sin embargo a pesar de que tiene su buen tiempo expediente de reposición un porcentaje de cumplimiento muy malo de 1.56 y otra es el porcentaje regular de 71.8 personalizaciones cumplen de manera correcta en usted ahí no surgía otra pregunta de una asociación qué pasa si ese 1.56 por ciento corresponde a entidades que manejan datos importantes de nuestros ciudadanos ayer ser un evento por la inicial de salud fuimos como invitados en la parte de los asistentes autóctonos muy muy espontáneamente presentar el sistema médico que se active en el historial con mucha sorpresa nos llevamos el tipo de control es ese tipo de sistemas tienen d um pero no ha pasado si no simplemente has certificados digitales y qué información está ahí toda la historia clínica de los pacientes de toda la vida ecuatoriana entonces es preocupante porque si bien es cierto se empieza a hablar de innovación de transformación digital es un hecho que estamos viviendo a veces nos olvidamos del tema de seguridad y no puede haber innovación si no existe seguridad no puede haber no podríamos hablar de innovación si no existe seguridad digital qué pasa en el ecuador cualquier pasado en los últimos años en el ecuador incidentes preocupantes los ecuatorianos prestan sus servidores para bajar este tipo de información [Música] ok al menos pero y en ver cuáles te famosísima integral del río guano que prestó su contraseña el famoso sistema y sigue para que su asistente haga los trámites y ejecuten las partidas presupuestas relacionadas muy simple la asistente se desvía más de 4 millones de dólares a sus cuentas personales y de paso fue realizado por los presos pero quiero se acuerda de él y es el peso automatizados préstamos hipotecarios y si no se es y recuerda que cuando uno pasa por la lista de los adultos mayores iban a los cibercafés que les dio la oportunidad de hacer préstamos a las presas no entonces los jubilados de fin de mes está perdida por los descuentos que había de sus pensiones un tema que también sé yo más de esa cuerda de columbia seguro se afirmó que el bar coyote su plato de israel en torno del entonces presidente del ecuador y fue todo un estado a nivel de vulnerabilidad existe y también tenemos las famosas físicas que la apoyan sobre más sofisticadas ahora el cristiano llega personalizado de acuerdo a la información que nosotros consumimos en el interno basarse en el cómo tuvieron tres millones de licencias pacificadas sufrió caídas estoy a nivel d el usuario final y pasó bien a cada día mayor la función de datos de más de 500 millones de usuarios por una vulnerabilidad de las heras no anunciado hoy día y reconocida en la red sanción entre el 8 y el 10 de septiembre del 2000 misiones él pero no acabamos de pasar [Música] que sufrió un ataque informático qué está pasando en el país no somos ajenos al té y aquí lo importante es que nosotros empezamos al cuadrangular desde todos los sectores muchas veces las organizaciones privadas se vuelve un poco la información por ese cero y ese miedo al tema reputacional porque esto me representa un tema muy bien el alza en cuanto a imagen pero es importante entre bancos entre academia entre los sectores específicos empecemos a compartir información con qué finalidad con la finalidad de esta experiencia de otros con la finalidad de no repetir los mismos errores que ya les pasó un colega y por qué porque los bancos están afuera es natural que si el ataque tiene las siguientes características tiene este origen la paz estamos de ingresar lucha de hacer conciencia en la sociedad en empresa privada de la presa pública por la rabia no sucede una estadística bastante preocupante el cibercrimen cuesta al mundo hasta 575 millones es preocupante que tenemos de la actualidad y bueno aquí es importante también para la oportunidad que tienen ustedes como no van a necesitar 2 millones de plazas un tema de ciberseguridad no se cubren todas las clases de trabajo desvanecidas y personal calificado de especialista nosotros como asociación estamos trabajando en concienciar a las autoridades al que toma decisiones al que hace política pública con una sola finalidad porque nuestra educación estamos con un proyecto para explicarles que por favor pero la computación la computación no sé por qué lo quitaron como materia y ahora estamos luchando para que ingresemos con temas de cibersur a parís empecemos a hablar de ciberseguridad desde la educación inicial alguien decía pero porque la educación sólo superior espera tenemos que empezar desde abajo desde la habitación más básica e ir subiendo porque no están hablar de programas de pregrado específicos de ciberseguridad sí pero de hecho según los requerimientos de los diez perfiles de las variables que mantener todos los días para asegurar que encontramos 3 no existe ese es esa especialización entonces estos son los retos que tenemos por ejemplo como academia y también como sociedad sin embargo actualmente una constitución que sí establece el derecho a la privacidad de los datos aunque aún no tengamos una ley de protección de datos personales que está en construcción si establece el principio de privacidad lamentablemente como leticia las penas son muy malas autorizado máxima hasta de cinco años sólo sólo cuando son delitos que las personas de forma infantil la pena máxima es hasta de 15 años sin embargo este tipo de ataques que pueden acercar a la a la sociedad de un país no están justificados de manera fuerte en el código cultural tenemos ya escenarios en donde existen a ver qué pasa si tenemos un ataque al suministro de agua qué pasa si no se aplica una estructura crítica como petróleo luz eléctrica ya no estamos hablando de un tema no estamos hablando de un tema importante para la sociedad ecuatoriana todo este cuerpo legal en cuarta situación actual y vamos a la política pública también cuáles son los indicadores a la fecha el plan gracias a formas y conocimientos públicas aproximadamente un par de meses y se establece como línea base de la evaluación de la estrategia nacional de ciberseguridad en 0% y la implementación el porcentaje de la elevación para el 2019 de la estrategia es del 100% y vamos a empezar a correr y empezar a implementar y diseñar la estrategia de implementación está en un 50 por ciento para el 2020 y aquí qué oportunidad tenemos como academia como empresa privada como empresa pública aquí vamos a requerir se van a ingerir profesionales de las aquí se va a requerir que la academia fortalezca con sus investigaciones a eso aquí se necesita que la cadena a nivel general se vincula realmente comienza a necesidad de la sociedad quienes tienen los incidentes informáticos que se presentan en el país hace aproximadamente un año teníamos sólo una entidad aquí en el país que atendía me daban respuestas a incidentes que el famoso un organismo que responde a la informática de manera nacional teníamos y hacemos mucho dos empresas privadas pero es también juzgados más a la la comercialización del servicio qué pasa con usted sin marca no lo tenemos qué pasa cómo se siente policía nacional quienes son los encargados de proteger nuestra seguridad ciudadana qué pasa con las fuerzas armadas en cambio son los encargados de pro en la defensa del estado ecuatoriano en todos los santos en todas las dimensiones tampoco estamos en esta construcción sin embargo a partir de la asociación se han generado eventos y se empieza a hablar del tema y ese es un avance es el primer nivel de madurez lo hicimos nosotros en donde empezamos a hablar ya de seguridad hay muchas iniciativas en donde ya ha empezado a grabar el tema y esta es una de ellas y aquí viene un bol hola la invitación no sé si podemos ingresar la mente puntocom y digitales psicóticos y qué tal si empezamos a ver cuáles son cuáles son los conceptos de ciberseguridad nos deja un poco de tarea vamos a adquirir admisible ser viral según isabel 7032 la ciberseguridad en la seguridad del ciberespacio en el ciberespacio donde todos de alguna manera nos conectamos es algo abstracto historia preparamos y no existe la preservación de los tres criterios básicos de asegurar información confidencialidad integridad y disponibilidad sin embargo la unión internacional de telecomunicaciones estableció una definición un poquito más elaborada y habla de un conjunto de herramientas políticas conceptos de seguridad salvo acuerdos de seguridad directrices me conoce christine de riesgos acción la información prácticas idóneas y tecnologías que puedan utilizarse para proteger los archivos de la organización y los usuarios del espacio en este enfoque está orientando la política pública de ministerio de las comunicaciones como nosotros vemos que debería estar construida la estrategia tenemos el gobierno tenemos la necesidad tenemos el sector privado y aunque no les guste algunos entes públicos tenemos la cabeza es una experiencia antes de avanzar en la actualidad se está construyendo la ley orgánica es seguridad integral del estado la cual va a sustituir a la ley de seguridad pública que se encuentra actualmente vigente ahora y en algún momento están listas ya que se estaba quedando subsistema fuera de la ley digital así pone y lo pusieron lo que ve en último momento de jalar el primero a ser presentado a la cgr civil y empezamos a ver que están estudios actores como la policía nacional que están instruidos actores como el ministro de telecomunicaciones que adivinen que este estudio la cabeza cuando la academia es quien para esa fuerza laboral para poder cumplir toda la política pública de ciberseguridad de dónde va a salir el especialista de dónde va a salir el operar el operador primera tecnología el administrador de las edades saavedra académico eso nos va a velar no me excluyo nosotros creemos que en este entorno y este ecosistema sin las leyes internacionales ecuador es uno de los pocos países en sudamérica que por ejemplo no está adscrito al acuerdo de budapest para el combate recibe el primer portal digital no tiene colombia no tiene en perú lo acaba de suscribir chile 3 palos lo tiene tenemos el código y tenemos una ley importante que es la ley de protección de datos personales que está enfocado al reglamento general de profesionales la interacción y la cooperación entre todos estos organismos con la final de con la finalidad de establecer políticas públicas hablemos de asegurar la información en banca o en málaga a todo este tema de ciberseguridad segura de electrónica segura física incluso siempre podemos que la información no sólo esté en el medio digital a partir de la falsa tienen que establecer voy a empezar a delinear políticas públicas de ciberseguridad política pública de ciberdefensa y política pública de silva lícita para los ciudadanos en ciudadanía y toda la política pública general que se pueda generar y un hombre importante que no lo ve tampoco el tomador de decisiones este proyecto yo no puedo excluir bueno perdón definir una política una estrategia nacional recibe seguridad si no tengo claro cuáles son mis principales amenazas y vos de las ligas yo tengo que enfocar la implementación o la asignación de esos recursos a través de que de una adecuada gestión de riesgos es una información si algo reciben espacio de gestión de riesgos de ciberseguridad los cines abiertos sobre la base de los resultados de ese análisis establezco cuál es el nivel de disposición a nivel país a nivel empresarial y defino los planes de estas estrategias para atacar los riesgos más altos en este tipo de estrategias no es posible empezar a implementar todos a la vez tenemos que seguir una línea base tenemos que seguir o empezar a atacar lo más prioritario lo más importante y trabajar por fases sin embargo esta es una forma que todavía no se lo tiene a nivel se lo está empezando las asignaturas simplemente identificar y verificar el entorno comprender el contexto de cuál es la realidad las usuarias en el país establecer la visión hacia donde queremos como país llegar en el tema de ciberseguridad luego establecemos los objetivos específicos generales necesarios empezamos a delinear las estrategias en este momento y a partir de ahí generamos proyectos eficientes para cumplir aquellos objetivos así nosotros vemos el tema de estrategia nacional y cómo se deberían construir en la mañana estamos en la presentación de los resultados 50 y es necesario hacer un análisis a nivel país antes de decir ok hacia dónde queremos llegar cuál es nuestro real está abrasiva seguridad y luego el prestado definir la estrategia de conducción e implementación y antes de establecer las estrategias antes de saber qué con seguridad gestionada si quiere crisis artificial para la detección de amenazas avanzadas antes de aquello lo importante principal es concienciar y capacitar a la máxima autoridad presidente y sur círculo cercano que ellos tengan la conciencia de la importancia de este tipo de políticas proyectos estratégicas estrategia a nivel nacional si ustedes ven las experiencias de países cercanos méxico son los presidentes los que anuncian las estrategias acá entendemos de muy buena manera el tema de él pero nosotros esperamos que esto tiene que escalar el nivel y empoderarse que a nivel de ejecutivo el nivel ejecutivo tiene tiempo de gracias el liderazgo no es lo mismo que una disposición legal es de un ministerio sectorial a que venga el primer mandatario del país entonces es importantísimo el tema de liderazgo identificar esos actores críticos esos actores que pueden ser dar un paso más de la visibilidad el tema de asambleístas por ejemplo que puedan apoyar una ley de ciberseguridad no sólo una ley internacional específica de seguridad es necesario que el estado conforme un comité de expertos intersectoriales en donde esté participando donde participe por lo menos el sector público es otro privado academia y agentes internacionales la ciberseguridad es transnacional es transfronteriza de hecho muchos de los ataques que el valor sufre no viene de aquí del país tienen de rusia tiene china del norte si entonces si nosotros no tenemos acuerdos de cooperación internacional mal podemos también tener el éxito que deseamos demostrativo de eso identificar las partes interesadas los famosos stakeholders quienes somos como ellos van a participar en la construcción del propicio empezar a comunicar empezar a hablar un mismo idioma que un académico que un profesional que un ministro se va a tener en claro de ciberseguridad que es toda la información que se reformará que es activo digital empezaron a un mismo idioma ese es el reto en el tema de comunicación entrenamiento como vamos a formar estos profesionales para que aparquen el cumplimiento de nuestro peso porque nosotros podemos dar una estrategia muy bien elaborada pero qué pasa si no tengo la mano de obra que me pueda permitir implementar y obviamente el alineamiento de la fuerza de trabajo diseñar e implementar ajustes organizativa de las funciones el tema de la empresa privada y como les decía importantísimo basar la estrategia en un análisis de gestión de riesgos para lo cual primero selección de prioridades que es lo más importante para el estado tal vez se nos ocurre entre futuras críticas agua los servicios básicos telecomunicaciones evaluar la criticidad de cali físicos son mis sistemas de tecnologías de la información y comunicaciones que están expuestos están como estoy entreabierta quedar de nazas tengo a esos archivos luego eléctricos cuáles son esas son realidades que pueden ser aprovechadas por estas amenazas o eso definir un plan o un plan de mitigación un plan de tratamiento para gestionar el ciber riesgo a nivel nación y aplicar entonces auto no suelo usar lo que aprendido eso se vuelve el famoso ciclo de vello contigo cuál es la propuesta de la estrategia nacional de la asociación tener un buen marco jurídico un fuerte marco jurídico conseguir algo verse internacional oea y tú y sigue en españa bueno que tenemos acá también desde corea más cultural intención información importantísimo si nosotros no podemos si no intentemos llegar no vamos a lograr cumplir con las grandes desarrollo de capacidades técnicas tecnológicas coordinación y colaboración de interesados por sectores que la banda se colabora entre sí el sector privado que las pymes de colaboren entre sí estoy de riesgos y domésticos importante en cada sector investigación desarrollo innovación la protección de facturas críticas el estado es todo venimos para criticar con aquellos que están asociados los servicios básicos pero qué pasa si el país en la red lo que pasa una lectura triste privada también podría ser considerada una infraestructura crítica de estado esto tal vez muchos no lo ven y algo importante cómo medimos y damos seguimiento a la estrategia y todos estos ejes aplicarlos al sector público al sector privado pero teniendo como principal actor nosotros creemos estamos convencidos que es en la academia donde tenemos que encontrar las respuestas a todas las trabas es de los estudiantes en la necesidad es este tipo de este problema que en la actualidad tenemos como sociedad nosotros nos pusimos también como parte del sistema integral este es el lo que entregamos a la asamblea a través de la comisión seguridad fronteriza en donde nosotros vemos subsistemas tenemos con un sistema deseo de integrar que está partido posición residente nosotros vemos el nivel de gobierno y esto ya es como debería estar organizado en temas de la estructura funcional en los temas de subsistemas eso de riesgo se comunica para los actores entidades por ejemplo en defensa defensa el ministerio de exteriores en termales en la pública ciudadana la policía nacional el ministerio del interior en temas de gestión de riesgos hace poco lo que querían desaparecer a la subsecretaría ahora y ahora de gestión nacional de viajes es importante ellos aparte un sistema de telecomunicaciones esa información migrado porque permite de componentes como apoyo de planificación de cooperación internacional y nuevamente i esta es nuestra propuesta la propuesta presentada vamos vamos hablando de desafíos cuáles son los desafíos para el gobierno empresaria lo que ha hecho el ministerio y empoderarse en los altos el ejecutivo sí a nivel ya de presidencia del ministerio institucionalizar y fortalecer todos estos trazados con la gestión recibe el sembrado del país empezar a articular y empezar a organizarnos como sociedad cuál es el desafío empezar desde nosotros sobre el tema ser cultura recibes celulares digitales se vuelve información ser la primera escuela como sociedad para los niños en este tema de adolescentes y niños seguros del cool ambiente desafíos para la academia vincular sus proyectos de investigación directamente a la sociedad fortalecer y fomentar parecido y permanecer también el rubro la ciberseguridad a través de una planta especializada de ciberseguridad mientras que la empresa tiene que fortalecer sus servicios y productos combinados con estas áreas es ahora digital protección de datos para los clientes y compartir la experiencia la información como eres cuando nos decidimos constituir nosotros creemos que este perro a la final posicionado joder pero que para ser consistentes nos ha dejado y ellos toman el celular de contenidos manejamos otros está al alcance los niños entonces decidí estar pendiente un proyecto para nosotros porque los humanos y un tanto más una asociación editorial que he escuchado editoriales hemos quedado dos personajes represento alerta y les presento a ciber o side ellos durante todo un año y la segunda fase y 5 de material colaborar con ustedes empezar a preguntar otra estación y empezar a los restos temas academia en las escuelas facultades a sociología y sistemas psicología y hemos desarrollado el tiempo el lanzamiento inicial en y explica [Música] porque esa es la verdad esperamos no económico porque el arroyo no lo dijéramos que el niño es el poder e incluso en una tercera fase los niños cuando por los demás tenemos un proyecto para los niños pero el abuelito le diga niño mira así como otro al tema físico al parque de los extraños que empieza la seguridad quería presentar y para finalizar la frase dice de la sesión muchas charlas de vapor los informes están realizados nosotros no lo estamos me parece una música y empresa [Aplausos] gracias por su participación en media hora para que me digan si tienen alguna pregunta para eso y a la vez graves [Música] la diversidad si ves [Música] estamos de acuerdo en que nosotros habíamos de formar voluntarios las facultades del festival y mensajes y eso sería con como las circulares pero no lo que realmente es un tema que necesita aportar mucho como a sucesión tenemos un espacio para estudiantes la necesaria sistema i el tema de seguridad lanzamos el sable y mujeres muy buenas ustedes a la universidad mientras con todas las partes de las estrellas la situación si a través de hecho estamos suscribiendo un acuerdo internacional que tienen incluso breves a nivel internacional y tiene una relación nacional maneja super por ejemplo y en argentina y como bien también está establecido acuerdos para también con nosotros y acortar también sí guardan sales muchas gracias a la hora de velar por este evento que consideres a méxico realmente es m los países de europa en este habla qué es estoy tomando algunas iniciativas primero garantizaría varias en país ya existe la carrera en el instituto ah están muy interesados estamos muy interesados en temas i felicidades también dónde totalmente la página tiene que proporcionar los talentos humanos se trata de la mejor manera comentó también que nosotros como unidades como podemos estar de vuelta y como bien decía no se hizo esto por de las mismas como desde paraná y realmente quería decir mientras multiplicado la fuerza así que hagamos todos por esa común y justamente para qué sea considerando la importancia que se merece por concuerdo totalmente realizadores ejecutivo y el eléctrico tiempo de gracia tanto tecnológicas el día a día a dónde vamos cada verano los países de historia económica de universidades entonces arias díaz presionamos esfuerzo cómo perdonar porque no es de ustedes y las iniciativas que dice representar sería bueno también a través del amanecer bandos a través de las otras mediciones como ministerio de trabajo que se vaya generando por ejemplo los puestos de nombre para las gestiones públicas y luego la empresa tomará ese trabajo [Música] a su vez viene para ir generando ciclos de trabajo con relación a la forma de expresar que en el mundo de la población de ciberseguridad [Música] para el país de igual manera es de esta manera [Música] en el tema [Música] también conocemos como un proyecto a la revista y esa revista martín entonces el problema de promover al estudiante al docente que empieza a publicar sobre temas de presencia por el momento peter está invitado el tema está abierto perdón de antemano que se llaman asociación obviamente nosotros somos necesitamos sectores que entre no están considerados fáciles pero 28 millones y como los demás actores de diferentes sectores que puedan apoyar incluso a gente que ni siquiera pertenece a la asociación pero el apoyo de nosotros es tratado porque parece más sí no nacimos para competir y tampoco nacimos para hacer negocios precisamente la asociación se forma únicamente con personas naturales o jurídicas si entonces lo que sí acortamos colaborar nos apoyamos tratamos de articular tratamos incluso de presentar esa no sé tampoco estamos con idea de mi país y nosotros fortalecen muchos grupos y fans formados y iniciativas y lo que hemos hecho es juntarnos conversar y ver cómo se impartan sus actividades y más viendo muchas veces que nos vamos contacto del mostrador totalmente [Aplausos] voy a hacer él  

Ciberseguridad: Estrategias, Retos y Desafios

Otros artículos