Hace tiempo que se lee acerca de los esfuerzos en la región para mejorar los aspectos de #ciberseguridad, generar colaboración entre los países y a su vez entre aquellos players críticos del ámbito privado y su contraparte del ámbito público. Esto último principalmente asociado a las infraestructuras críticas y/o servicios esenciales.
Estas iniciativas generalmente están orientadas a la obtención de resultados a mediano/largo plazo y son un desafío en distintas partes del mundo, no sólo en Latinoamérica. En EEUU y algunos países de Europa estas iniciativas se llevan a cabo en el marco de estategias nacionales de #ciberseguridad, es decir, forman parte de un conjunto de iniciativas que a todo nivel buscan tratar los aspectos de #ciberseguridad en el país que corresponda. Sobre esto último ENISA ha realizado un gran trabajo, en el que #SecureTech (@securetech_arg) ha colaborado, y que tiene que ver con guías para la implementación de estrategias nacionales de #ciberseguridad. En referencia a #CSIRTs, #ENISA (@enisa_eu) ha generado una “guía para crear un CSIRT desde cero”, que pueden conocer aquí.
Habiendo compartido esta introducción, vamos a enfocarnos en el rol que al menos públicamente han adoptado la mayoría de los #CERTs y/o #CSIRTs en Latinoamérica, y que al menos en mi opinión, aportan a la falta de mejora en materia de #ciberseguridad de estos últimos años.
Al momento de conformar un equipo de respuesta a incidentes existen distintas modalidades y servicios, si bien no es el objetivo de este post profundizar en ello, de todas formas podrían consultar el SP800-61 del #NIST (@usnistgov), en el cual se presentan las distintas alternativas que podría cubrir un equipo de respuesta a incidentes y un conjunto de buenas prácticas en la materia.
En relación a lo que han decidido los #CERTs y #CSIRTs de Latinoamérica, se encuentran los siguientes servicios:
- Difusión de noticias de seguridad informática*.
- Reporte de Incidentes**
- Nada más.
*Incluso en algunos casos las noticias tienen una semana, y surgen de fuentes públicas que publicaron los contenidos en el momento oportuno.Si bien tienen presencia en redes sociales, no se genera comunidad, no se responden consultas y/o comentarios, ni tampoco se aprovecha el potencial de contar con acceso directo a la comunidad de especialistas y/o comunidad en general. Los que no tienen presencia en redes sociales, tampoco mantienen un sitio web actualizado, simplemente parecen iniciativas huérfanas que sólo se dedican a lobby y/o cócteles que se pagan con fondos públicos.
**En relación al reporte, los que lo hacen ofrecen medios básicos como el correo electrónico (generalmente no responden) y no aprovechan las bondades de las redes sociales.
Como verán, existe una gran oportunidad de mejora referida al rol que han tomado #CERTs y #CSIRTs, siendo estos un factor clave para el impulso que requieren los países en el marco de la mejora de la #ciberseguridad. Están allí, los vemos y leemos, los seguimos y (algunos) nos siguen, pero parece que no hay planes en el corto plazo de que se despierten y se conviertan en verdaderos gestores del cambio.
Cuando quieran lo seguimos debatiendo.
@mmdelrio
Tomado de: http://www.securetech.com.ar/post/81119597759/el-rol-de-los-certs-y-csirts-en-latinoamerica
Entradas
No hay comentarios:
Publicar un comentario