Socialización del Borrador de la Estrategia Nacional de Ciberseguridad
En qué consiste
El objetivo de este proceso participativo es recopilar observaciones y aportes de diferentes actores de la sociedad, con la finalidad de mejorar la Estrategia Nacional de Ciberseguridad.
En la sección comentarios, se encuentra el contenido de la propuesta, donde se puede incluir comentarios y calificar en línea sobre secciones del documento, para lo cual se requiere previamente registrarse en la plataforma.
Los aportes realizados a través de este proceso participativo serán analizados y considerados en la versión final de la Estrategia Nacional de Ciberseguridad.
Comentarios para la versión
Para comentar este documento debes iniciar sesión o registrarte. Después selecciona el texto que quieres comentar y pulsa en el botón con el lápiz.
Comentarios (6)
Objetivo 4.5. Fortalecer la cultura de ciber defensa para reducir los incidentes de los sistemas institucionales.
Líneas de acción.
- Concientizar al usuario mediante el diseño de programas y campañas para fomentar la cultura de seguridad de la información, debido a la acelerada evolución tecnológica que incrementa las capacidades de las ciberamenazas y las vulnerabilidades.
-Difundir las directrices existentes sobre seguridad de la información calificada y no calificada.
-Aplicar estándares y normas nacionales e internacionales para fortalecer la gestión de la seguridad de la información en el sector defensa.
-Optimizar el empleo de los recursos dirigidos a fomentar la cultura de ciberseguridad.
Objetivo 4.4. Intensificar la cooperación internacional con el fin de generar un espacio de intercambio y apoyo en el ámbito de la ciberdefensa.
Líneas de acción
- Generar alianzas estratégicas para contrarrestar las ciberamenazas que son de carácter común.
-Participar en organismos internacionales de carácter regional, hemisférico y global en ámbito de la ciberdefensa.
-Gestionar oportunidades encaminadas a compartir información, conocimientos, buenas prácticas; y, efectuar capacitación y entrenamiento, con actores que poseen mayor experiencia en el campo de la ciberdefensa.
-Incluir en los convenios de cooperación existentes aspectos del ámbito de la ciberdefensa.
-Proponer la actualización de las normativas que rigen la Seguridad Pública y del Estado, o la creación de leyes en el marco de la defensa en el ciberespacio.
-Apoyar al Comité de Ciberseguridad Nacional, en el desarrollo de normativas y planes dirigidos a la protección de las infraestructuras críticas digitales y servicios esenciales del Estado.
-Implementar y difundir la metodología adoptada para la definición, catalogación y priorización de las infraestructuras críticas digitales y servicios esenciales en el ciberespacio, en conjunto con los sectores involucrados.
-Establecer, desarrollar y fortalecer comunidades de práctica entre actores relacionados con la ciberseguridad y ciberdefensa, para promover eventos que permitan compartir conocimientos y mejores prácticas, consolidar redes de cooperación e identificación de expertos.
Objetivo 4.4. Intensificar la cooperación internacional con el fin de generar un espacio de intercambio y apoyo en el ámbito de la ciberdefensa.
Objetivo 4.3. Articular y coordinar acciones conjuntas para el desarrollo de normativas y fortalecimiento interinstitucional que permita proteger el ciberespacio.
Líneas de acción
- Establecer mecanismos, procesos y procedimientos de cooperación interinstitucional, intercambio de datos e información, en el marco de la ciberseguridad.
- Implementar los protocolos de actuación y procedimientos de intercambio de datos e información con el EcuCERT, como centro de respuesta a emergencias de seguridad informática informáticos del Ecuador, para mantener e incrementar la conciencia situacional del ciberespacio anticipando y/o reaccionando oportunamente a situaciones que vulneren la soberanía nacional.
- Intercambiar, de manera oportuna, la información relevante en ciberseguridad nacional, que permita aportar a la prevención y limitar o impedir el accionar de las amenazas.
-Identificar y clasificar la infraestructura crítica digital del sector defensa; así como, también de otros sectores y servicios esenciales para su defensa y, apoyo en su protección según sean asignados.
Objetivo 4.2. Incrementar las capacidades de defensa activa y respuesta para contrarrestar a las amenazas que
puedan afectar a la soberanía e integridad territorial en el ciberespacio, y lograr un impacto estratégico.
Líneas de acción.
- Identificar y obtener los requerimientos operacionales en lo estratégico, operativo y táctico.
- Desarrollar la planificación para la ejecución de operaciones en el ciberespacio a través de defensa, exploración y respuesta.
- Desarrollar las capacidades del centro de Operaciones de Seguridad con esquemas de investigación y herramientas de respuesta, que permita asegurar la infraestructura crítica digital, servicios esenciales del Estado e infraestructura crítica digital del sector Defensa, ante agentes hostiles en el ciberespacio.
Objetivo 4.1: Fortalecer la ciberdefensa a fin de cumplir la misión constitucional de defensa en el ciberespacio, y contribuir a la protección de la infraestructura crítica digital y servicios esenciales del Estado e infraestructura crítica digital del sector defensa.
Líneas de acción.
-Consolidar a ciberdefensa mediante la revisión, definición e implementación de una estructura en todos los niveles.
-Implementar las Unidades de Ciberdefensa en las Fuerzas Terrestre, Naval y Aérea.
-Desarrollar doctrina conjunta que permita el empleo efectivo de la ciberdefensa.
-Desarrollar las competencias de talento humano en ciberdefensa a través de su especialización y capacitación técnica específica.
-Implementar la investigación, desarrollo e innovación en el ámbito de la ciberdefensa, priorizando líneas de investigación científica y tecnológica, según las necesidades identificadas, vinculándose con centro de investigación, universidades e instituciones públicas y privadas.