09/12/2024

Global Cybersecurity Index (GCI) 2018

Ha sido publicado el INDICE  GLOBAL DE CIBERSEGURIDAD

Mas allá de tratar de rebatir o debatir el resultado, tenemos que analizar de manera FRIA lo que se transmite y lo que podemos entender desde adentro.

Al final la ITU es una organización con alcance mundial y estos indices son tomados en cuenta para muchos fines como la inversión, riesgo país, nivel de profesionales, nivle de mercado, etc.

Se toman en cuenta 5 pilares

Personalmente como veo cada pilar:

MEDIDAS LEGALES

No tenemos medidas actualizadas a un contexto d CIBERSEGURIDAD. Ojo que se habla de LEYES, no de recomendaciones o alineamiento a estándares que puedan hacer algunas instituciones.

MEDIDAS TÉCNICAS

No tenemos estándares técnicos que puedan tener un peso legal. Los proyectos de tecnología no siguen ningún estándar obligatorio. Las medidas de seguridad son Voluntarias en todos los sectores exceptuando el Financiero.

No existe un RESPETO al Fuero Profesional al momento de DISEÑAR y DIRIGIR proyectos de tecnología. No tenemos algo semejante como en el sector de la construcción donde debe firmar un Ingeniero civil y un arquitecto ademas de ser refrendados por sus respectivos Colegios profesionales. Para diseñar o implementar un sistema informático basta con “TENER IDEA DE SISTEMAS”

MEDIDAS ORGANIZACIONALES

No tenemos una estrategia PAÍS.

Ahora contamos con un Agencia para estos temas, pero no da abasto. Debería ser un esfuerzo no tan CONCENTRADO en una sola ENTIDAD y en un único GRUPO.

CAPACIDAD DE  DESARROLLAR MEDIDAS

Todo es iniciativa privada,  esfuerzos académicos aislados o de tiempo en tiempo alguna iniciativa desde el ESTADO para motivar alguna consulta, pero nada sostenible en el tiempo.

MEDIDAS DE COOPERACIÓN

Participamos de actividades internacionales de manera muy discreta con un oportunismo marcada en la coyuntura. En el tiempo se pierde todo esfuerzo que no dura mas de 2 o 3 años.

El centralismo no permite establecer verdaderos acuerdos multilaterales. Al final se pretende la figura de TODOS con el ESTADO.

 

 

Y una lógica de integración

 

Estamos en el GRUPO “INICIADO”, lastimosamente no hay MAS BAJO que eso

En terminos cuantitaivos podemos ver que a nivel mundial estamos en un grupo de alto RIESGO, en color naranja si tomamos grupos con 5 niveles. Nos toca el nivel NARANJA. Estos colores no son del informe sino han sido colocados por mi persona para tratar de ver con quienes debemos aliarnos en diferentes contextos.

El puesto que ocupamos en el contexto mundial es el 135 de 175:

El informe nos ubica en el grupo con un nivel BAJO

Pueden descargar el documento para su analisis en:

https://www.itu.int/en/ITU-D/Cybersecurity/Documents/draft-18-00706_Global-Cybersecurity-Index-EV5_print_2.pdf

Autor / Redactor / Director