Con más de 15 años de experiencia, el Programa de Ciberseguridad del CICTE es el líder regional la provisión de ayuda a los Estados miembros de la Organización de los Estados Americanos (OEA) en el desarrollo de capacidades de ciberseguridad a nivel técnico y de políticas públicas. Sus iniciativas y actividades apuntan a garantizar un ciberespacio abierto, seguro y resistente en todo el hemisferio occidental.

Objetivos ...

Resultados

Resultados Carga

Países Beneficiarios

Bandera Antigua y Barbuda
Antigua y Barbuda
Bandera Argentina
Argentina
Bandera Bahamas
Bahamas
Bandera Barbados
Barbados
Bandera Belize
Belize
Bandera Bolivia
Bolivia
Bandera Brasil
Brasil
Bandera Canadá
Canadá
Bandera Chile
Chile
Bandera Colombia
Colombia
Bandera Costa Rica
Costa Rica
Bandera Dominica
Dominica
Bandera Ecuador
Ecuador
Bandera El Salvador
El Salvador
Bandera Estados Unidos de América
Estados Unidos de América
Bandera Grenada
Grenada
Bandera Guatemala
Guatemala
Bandera Guyana
Guyana
Bandera Haití
Haití
Bandera Honduras
Honduras
Bandera Jamaica
Jamaica
Bandera México
México
Bandera Nicaragua
Nicaragua
Bandera Panamá
Panamá
Bandera Paraguay
Paraguay
Bandera Perú
Perú
Bandera República Dominicana
República Dominicana
Bandera Saint Kitts y Nevis
Saint Kitts y Nevis
Bandera San Vicente y las Granadinas
San Vicente y las Granadinas
Bandera Santa Lucía
Santa Lucía
Bandera Suriname
Suriname
Bandera Trinidad y Tobago
Trinidad y Tobago
Bandera Uruguay
Uruguay
Bandera Venezuela
Venezuela

Actividades

Los esfuerzos regionales del Programa de Ciberseguridad son multifacéticos y se centran en (I) el desarrollo de políticas, (II) la creación de capacidad (incluida la capacitación y los ejercicios) y (III) la investigación y la divulgación.

  • I. Desarrollo de políticas:

    El Programa ayuda a los Estados miembros de la OEA a desarrollar estrategias nacionales de ciberseguridad que involucren a todas las partes interesadas relevantes y se adapten a la situación legislativa, cultural, económica y estructural de cada Estado Miembro.

  • II. Creación de capacidades:

    El programa ayuda a establecer equipos nacionales de respuesta a incidentes de seguridad informática (CSIRT, por sus siglas en inglés) y brinda asistencia técnica personalizada y oportunidades de capacitación para fortalecer las instituciones y organizaciones nacionales. Adicionalmente, cuenta con la red CSIRTAmericas, la cual brinda inteligencia sobre amenazas y tendencias cibernéticas en la región.

  • III. Investigación y divulgación:

    El programa desarrolla documentos técnicos, herramientas e informes para orientar a los responsables de la formulación de políticas, los CSIRT, los operadores de infraestructura, las organizaciones privadas y la sociedad civil, destacando los desarrollos actuales e identificando problemas y desafíos clave de ciberseguridad en la región.

Socios Estratégicos

Canadá
Estonia
Reino Unido
Estados Unidos
Amazon Web Services
CISCO
Fundación Citi
Cybernet
Facebook
Universidad Internacional de Florida (FIU)
Foro Global de Experticia Cibernética
Comité Consultivo Gubernamental (GAC) de la Corporación de Internet para Nombres y Números Asignados
Instituto Nacional de Ciberseguridad (INCIBE)
ISACA
Microsoft
University of Oxford
Trend Micro
Twitter
Foro Económico Mundial (WEF)
Junta Interamericana de Defensa

Implementado por

Comité Interamericano contra el Terrorismo (CICTE)

Noticias

Reuniones

CICTE celebra una reunión anual del grupo de trabajo sobre medidas de fomento de cooperación y confianza en el ciberespacio.

Otros eventos.

Publicaciones

Retos y Estrategias:
          Las consideraciones de los ataques de
          ransomware en las Américas

La siguiente publicación busca proporcionar recomendaciones y reflexiones basadas en buenas prácticas internacionales para los tomadores de decisiones de organizaciones del sector público y privado, alrededor de la realidad de un ataque de ransomware y sus implicaciones, para ilustrar el proceso que ocurre durante la materialización de este evento y así, brindar espacios para examinar el cómo abordar este reto, qué margen de acción se puede lograr y cómo encontrar algunos patrones que adviertan sobre el avance de este tipo de amenazas en una organización.

Español | English | Français | Português

Guía Práctica para CSIRTs | Volumen 2, 2023
          Un modelo de negocio sustentable

Esta guía es una continuación del documento "Buenas Prácticas para establecer un CSIRT nacional" de la OEA en 2016, y se enfoca en la planificación y desarrollo de un Equipo de Respuesta ante Incidentes Cibernéticos (CSIRT, por sus siglas en inglés), en el ámbito público en América Latina y el Caribe. Basándose en la experiencia de la OEA y en datos estadísticos reales, la guía proporciona recomendaciones generales y no pretende ser un modelo estático, sino un recurso adaptable a las diferentes condiciones locales en cuanto a sistemas políticos, culturales, geográficos y legales.

Español | English

Reporte sobre el desarrollo de la fuerza
          laboral de ciberseguridad en una era
          de escasez de talento y habilidades

La escasez de profesionales y de habilidades en ciberseguridad es una cuestión que afecta a sector público, sector privado, academia y sociedad civil y se ve agravada por muchos factores. Este documento presenta un análisis del mercado laboral de ciberseguridad y de su fuerza laboral en la región, identificando un problema que puede ser explicado mediante desafíos que deben ser abordados de forma integral por las múltiples partes interesadas, en línea con las mejores prácticas internacionales.

Español

Consideraciones para el diseño y la
           implementación de un fondo de
           promoción de la Ciberseguridad

Este documento contiene un estudio comparativo de los fondos de desarrollo de las telecomunicaciones (FDT) de Brasil, Chile, Colombia y Costa Rica y evalúa la factibilidad de adoptar un modelo similar para financiar iniciativas para promover la ciberseguridad en América Latina. Específicamente, el documento examina los mecanismos existentes de gobernanza, formación, recaudación de fondos y análisis de criterios para la asignación de recursos de los FDT ...

Español | English | Français | Português

La violencia de género en línea
          contra las mujeres y niñas

Este manual brinda información actualizada sobre el fenómeno de la violencia de género en línea, cuáles son sus manifestaciones y cuáles son los esfuerzos regionales que se están realizando para contrarrestarla. Asimismo, la publicación incluye pasos prácticos para prevenirla y orientación a víctimas de casos relacionados ...

Español | English

Guía Conceptos Básicos: La violencia
          de género en línea contra las           mujeres y niñas

En complemento a la publicación “La violencia de género en línea contra las mujeres y niñas”, esta guía de conceptos básicos está dirigida a instituciones públicas, profesionales y partes interesadas en el sector de la ciberseguridad que busquen entender el fenómeno de la violencia de género en línea. Esta incluye recomendaciones para hacedores de políticas públicas y profesionales relacionados con el manejo de denuncias de este tipo ...

Español | English

Manual Práctico de Seguridad Digital:
          La violencia de género en línea           contra las mujeres y niñas

En complemento a la publicación “La violencia de género en línea contra las mujeres y niñas”, esta guía de respuesta tiene como objetivo brindar las habilidades necesarias para que las mujeres puedan protegerse de forma individual y colectiva en sus interacciones en línea y crear espacios propios en la virtualidad donde estén libres de violencia a través de consejos prácticos de prevención, respuesta ante ataques y procesos de denuncia ...

Español | English

Alfabetización y Seguridad Digital:
          La Importancia de Mantenerse
          Seguro e Informado

Esta publicación brinda herramientas y buenas prácticas para el monitoreo, consumo y distribución de información, así como recomendaciones para mantenerse seguro en línea, con un particular enfoque en Twitter ...

English | Español | Português

La ciberseguridad de las
          mujeres durante la pandemia
          del COVID-19

... Experiencias, Riesgos y Estrategias de autocuidado en la nueva normalidad digital - El informe analiza el escenario de ciberataque provocado por la crisis de salud en relación con la dinámica que rige el acceso y uso de Internet de las mujeres junto con las condiciones sistémicas de desigualdad de género con el fin de identificar ciertas ciber amenazas que afectan específicamente a las mujeres durante esta fase ...

English | Español | Português

Estado de la Ciberseguridad
          en el Sistema Financiero
          Colombiano

Este estudio tiene como propósito brindar información comprehensiva sobre el estado de la ciberseguridad en el sistema financiero colombiano, presentando tendencias en cuanto a los desafíos de seguridad digital, gestión del riesgo de seguridad de la información y capacidades de detección y análisis de eventos de seguridad de la información ...

Español

Educación en Ciberseguridad:
          Planificación del futuro mediante
          el desarrollo de la fuerza laboral

Esta publicación presenta un enfoque educativo para combatirlo, promoviendo soluciones para incluir aspectos de ciberseguridad en todos los niveles de formación y educación. La publicación, igualmente, ofrece un conjunto de herramientas de iniciativas y mecanismos a nivel nacional para generar interés en carreras de ciberseguridad ...

Español | English | Français | Português

Revisión de Capacidades de
          Ciberseguridad de la República           Federativa de Brasil

Este estudio presenta las capacidades cibernéticas de la República Federativa de Brasil con el objetivo de permitir al Gobierno obtener un entendimiento de su capacidad de ciberseguridad, con el fin de priorizar estratégicamente sus inversiones en esta materia ...

Español | English | Português

Consideraciones de Ciberseguridad del
          Proceso Democrático para América           Latina y el Caribe

En una era donde la tecnología converge con la vida cotidiana, el tejido mismo de una sociedad digital estable requiere la protección de las redes y dispositivos que soportan los procesos democráticos.

Español | English

Manual de supervisión de riesgos
          cibernéticos para juntas
          corporativas

Las juntas directivas deben asumir un papel de liderazgo en la supervisión de la seguridad de los sistemas cibernéticos de su empresa. Sin embargo, las juntas corporativas en América Latina en general tienen niveles de madurez bajos o medios relacionados con la ciberseguridad, y la mayoría de las juntas tienen solo un conocimiento “formativo” de la ciberseguridad. Esta publicación es el resultado de un proceso de varias etapas en el que la OEA y la ISA participaron con cientos de partes interesadas de los directorios corporativos, el gobierno, el mundo académico y la alta gerencia en toda la región en un esfuerzo por ayudar a las organizaciones a protegerse de las amenazas cibernéticas ...

Español | English | Português

Clasificación de Datos

Este documento busca brindar orientación para el desarrollo de un sistema de clasificación de datos con el fin de garantizar el acceso y la protección de la información generada y procesada por los gobiernos. El documento examina los enfoques de clasificación de datos existentes a nivel nacional e internacional, con el fin de ofrecer la clasificación de datos como una herramienta funcional y un medio para evitar riesgos potenciales como la subclasificación o sobre clasificación de la información ...

Español | English | Français | Português

Desafíos del riesgo cibernético
          en el sector financiero para
          Colombia y América Latina

De hecho, el sector financiero es tradicionalmente uno de los principales blancos de las amenazas cibernéticas. De acuerdo con el estudio de la OEA “El Estado de la Ciberseguridad en el Sector Bancario en América Latina y el Caribe,” publicado en octubre de 2018, el 92% de las entidades bancarias identificaron algún tipo de evento (ataques exitosos y no exitosos) de seguridad digital, y el 37% de entidades bancarias manifestaron que sí fueron víctimas de ataques exitosos.

Español

Alfabetismo y Seguridad Digital
          Mejores Prácticas en el uso de
          Twitter

Según la organización Common Sense Media, el alfabetismo digital es la capacidad de encontrar, identificar, evaluar y usar la información encontrada en medios digitales de manera efectiva.

Español | English | Français | Português

Marco NIST: Un abordaje
          integral de la Ciberseguridad

Un abordaje integral de la Ciberseguridad -. Esta publicación se centra en el Marco NIST, su uso y casos de estudio como el del Reino Unido y Uruguay. Esta es una herramienta para la gestión de riesgos de ciberseguridad que posibilita la innovación tecnológica ajustándose a todo tipo de organizaciones ...

Español | English | Français | Português

Estado de la Ciberseguridad en el           Sistema Financiero Mexicano

Este estudio tiene como propósito brindar información sobre el estado de la ciberseguridad en el sistema financiero mexicano. La información analizada en el presente estudio proviene de una base de datos de 240 entidades e instituciones financieras participantes del sistema financiero mexicano ...

Español

Estado de la ciberseguridad en el           sector bancario en América Latina y el           Caribe

Esta publicación analiza las dimensiones de la ciberseguridad de las entidades bancarias de la región, para brindar un panorama específico de las fortalezas y debilidades de este sector ...

Español | English

Protección de infraestructura crítica           en América Latina y el Caribe

Este informe tiene como objetivo reflejar las experiencias y prácticas de la infraestructura crítica y la protección de la infraestructura de información crítica en América Latina y el Caribe. Como región con una larga historia de cooperación y una de las primeras en cooperar para abordar las amenazas de ciberseguridad, estos aprendizajes pueden ser una referencia valiosa para la comunidad de ciberseguridad e infraestructura crítica ...

Español

Ciberseguridad: ¿Estamos preparados           en América Latina y el Caribe?

Este estudio tiene como objetivo profundizar en el conocimiento de los riesgos de seguridad cibernética, los retos y oportunidades en América Latina y el Caribe. Mediante la utilización de encuestas y otros datos aportados por expertos y funcionarios de treinta y dos Estados Miembros de la OEA, el informe examina la “madurez cibernética” de cada país en cinco dimensiones: 1) política y estrategia de seguridad cibernética; 2) cultura y sociedad cibernética; 3) educación, formación y competencias en seguridad cibernética; 4) marcos jurídicos y reglamentarios; y 5) normas, organizaciones y tecnologías.

Español | English

Ciberseguridad e infraestructura           crítica en las Américas (Trend Micro)

Este informe tiene como objetivo arrojar luz sobre la actividad y las tendencias del delito cibernético que tienen lugar en las Américas dentro del sector de infraestructura. También proporciona información sobre cómo fomentar la colaboración entre estas industrias y sus los gobiernos para fortalecer su capacidad para combatir los ataques cibernéticos ...

Español | English

Tendencias de seguridad cibernética           en América Latina y el Caribe           (Symantec)

Este informe proporciona un panorama de la ciberseguridad en las Américas, con información presentada por 30 de los 32 países de América Latina y el Caribe. En conjunto, la información proporciona un análisis detallado sobre el estado de la región en lo que respecta a la ciberseguridad para 2018 ...

Español | English

Los impactos de los incidentes de           seguridad digital en Colombia (2017)

La información recogida en esta publicación permite tener una visión completa de los ataques que sufren tanto el sector público como el privado, así como su nivel de preparación para defenderse de dichos ataques. El estudio hace un esfuerzo por presentar la información en función de los diferentes perfiles de las instituciones tanto públicas como privadas y se han utilizado numerosas herramientas estadísticas para facilitar al lector la extracción de sus propias conclusiones ...

Español

Mejores prácticas para establecer un
          CSIRT Nacional (2016)

En esta guía se analizan varios tipos de CSIRT, entre ellos los CSIRT a nivel nacional, que responden a incidentes en seguridad informática a nivel de un estado-país. El presente documento analiza el proceso de gestión de un proyecto para la creación y la puesta en marcha de un CSIRT nacional, incluidos distintos criterios y consideraciones necesarias para definir su constitución, misión, visión, alcance, servicios, tiempos, y aspectos legales e institucionales u organizacionales. Asimismo, la guía presenta descripciones detalladas de infraestructura, que incluye hardware, software y procedimientos técnicos. Finalmente, se analizan diferentes políticas y procedimientos necesarios para realizar una operación fluida CSIRT ...

Español | English
Más publicaciones