ISOC.do, internet es para todos

Charla sobre la Estrategia Nacional de Ciberseguridad en IDAC

29 de junio de 2018.   la dirección de tecnología de la información dEl instituto dominicano de aviacion civil (idac) organizó charla sobre mejores prácticas en ciberseguridad para funcionarios y empleados en la academia superior de ciencias aeronáuticas.

A dicho evento fue invitado el Sr. Osvaldo Larancuent, presidente del capítulo Internet Society de la República Dominicana, para conversar sobre las Tendencias, evolución y persecución del cibercriminal y el delito electrónico.

Como es su costumbre Osvaldo inició su conferencia informando sobre el rol de Internet Society y el capítulo República Dominicana, para a continuación compartir informaciones sobre el Marco de Políticas de Ciberseguridad para lograr una Internet abierto y que promueva la confianza:

La Internet Society (ISOC) promueve un internet para todos.  Pero internet debe ser un espacio que promueva el aprendizaje, la productividad, la innovación de forma confiable.  Para ello, dentro de sus acostumbradas recomendaciones en materias de políticas públicas, ha desarrollado el Marco de Políticas en Ciberseguridad para lograr una Internet abierto y que promueva la confianza; compuesta por cuatro ejes para desarrollar:

  • Confianza de los usuarios
    • Construir la confianza de los usuarios significa desplegar la infraestructura adecuada (redes de confianza), motivar a los usuarios para que protejan sus actividades (tecnologías para la confianza), establecer políticas apropiadas y generar un entorno receptivo que aborde de forma adecuada las preocupaciones justificadas (ecosistema confiable).
    • Los principios que apoyan la confianza de los usuarios son:
      • Derechos humanos
      • Confidencialidad en las comunicaciones
      • Privacidad
      • Protección del consumidor
      • Control sobre la información
      • Certeza legal
      • Ejecución y reparaciones
      • No discriminación
      • Controles e informantes
  • Redes de confianza
    • La clave de las redes de confianza es la responsabilidad colectiva y la colaboración. Esta es la noción de que todas las partes interesadas deben colaborar y compartir la responsabilidad para abordar las cuestiones de Internet.
    • Los principios que apoyan el desarrollo de redes de confianza son:
      • Seguridad
      • Conexión de Redes
      • Envíos de Confianza
      • Estándares Abiertos
  • Tecnologías para la confianza
    • Las tecnologías de confianza son importantes para reforzar la confianza en Internet, ya que son las herramientas técnicas que permiten a los usuarios de Internet comunicarse de forma privada (confidencialidad), conocer con quién se están comunicando (autenticación), saber que la información que están mandando o recibiendo no se ha alterado en tránsito (integridad), restringir el acceso a sus datos o comunicaciones (autorización) y conocer si se ha manipulado su dispositivo o tecnología (detección de manipulación y resistencia).
    • Los gobiernos deberían apoyar sus acciones sobre los siguientes principios:
      • motivar a los usuarios para que adopten sus propias medidas técnicas para proteger sus datos y sus comunicaciones en Internet;
      • incentivar el desarrollo y el acceso abierto a herramientas “fáciles de usar” que permitan a los usuarios comunicarse de forma confidencial;
      • estimular a los proveedores de servicios en línea para que ofrezcan a sus clientes soluciones integrales de cifrado.
  • Ecosistema confiable.
    • La confiabilidad del ecosistema de Internet surge a partir de la forma en que se desarrolló la red de redes y de sus procesos de gobernanza de múltiples partes interesadas, donde quienes se ven afectados por las decisiones tienen la oportunidad de ser parte de estas.
    • En esencia, la gobernanza de múltiples partes interesadas personifica: la transparencia, la inclusión, la responsabilidad compartida, incorpora la rendición de cuentas (accountability) y es eficaz en la resolución de cuestiones comunes a internet.
    • Los principios que apoyan el surgimiento de un ecosistema de confianza son:
      • Inclusión y transparencia
      • Responsabilidad compartida
      • Toma de decisiones e implementación eficaz
      • Colaboración mediante una gobernanza distribuida e interoperable.

Al describir el alcance de la Estrategia Nacional de Ciberseguridad de la Rep. Dominicana Larancuent indicó que “la misma establece las directrices generales y la visión común para adelantar y garantizar el uso seguro del ciberespacio por parte del pueblo dominicano.   Esto es, asegurar que el gobierno, los ciudadanos y las empresas se sientan protegidas contra ataques cibernéticos y que los marcos estén establecidos para el enjuiciamiento de los delitos relacionados con la informática”.

Enumeró los ejes alrededor de los que gira la misma:

  1. Educación: Para promover la enseñanza sobre cómo crear y analizar programas simples y aprender razón lógica para poder programar comportamiento predictivo digital.
  2. Creación de Capacidades y conciencia cibernética: para formar profesionales de la seguridad más calificados en un mundo integrado digitalmente con cada vez mayores amenazas. Se necesita incorporarles un enfoque integral, para mitigar amenazas en tiempo real, a las arquitecturas de software y hardware que usamos
  3. Marco legal: para mantener las fortalezas existentes y mejorar las deficiencias identificadas.
  4. Infraestructura crítica: para asegurar que existen mecanismos alternativos operando en el evento de interrumpirse los servicios en las infraestructuras críticas (sistema eléctrico, transporte, telecomunicaciones, tráfico aéreo, tránsito, entre otros), y que estén protegidos los servicios interdependientes.
  5. Colaboración Público-privada: para aprovechar las sinergias de ambos sectores.

Al concluir esta sección resaltó la importancia de la creación de un Centro de Atención de Incidentes de Seguridad Informática (CSIRT, del inglés) que permitirá la monitorización de las infraestructuras críticas del país; para su resolución a la mayor brevedad.

Finalmente hizo un recorrido por las tipificaciones del delito cibernético en la Rep. Dominicana según la Ley 53-07 sobre Crímenes y Delitos de Alta Tecnología; las entidades públicas a cargo de su cumplimiento; los colaboradores; las sanciones.

Finalmente Osvaldo exhortó a los participantes a desarrollar prácticas seguras, las cuales comentó, para el uso del correo electrónico, las redes sociales y la navegación web.

El evento contó con las participaciones de dos charlas previas:

  1. ¿Cómo defendernos de los hackers?, a cargo de Elián Arias, a cargo del departamento de seguridad y monitoreo TIC del IDAC;
  2. Seguridad en las redes sociales, a cargo de Juan Matos, encargado de la administración de servicios TIC del IDAC.  Quién también el puesto de vicepresidente del capítulo ISOC-DO.