Con más de 15 años de experiencia, el Programa de Ciberseguridad del CICTE es el líder regional la provisión de ayuda a los Estados miembros de la Organización de los Estados Americanos (OEA) en el desarrollo de capacidades de ciberseguridad a nivel técnico y de políticas públicas. Sus iniciativas y actividades apuntan a garantizar un ciberespacio abierto, seguro y resistente en todo el hemisferio occidental.

Resultados

Resultados Carga

Actividades

Los esfuerzos regionales del Programa de Ciberseguridad son multifacéticos y se centran en (I) el desarrollo de políticas, (II) la creación de capacidad (incluida la capacitación y los ejercicios) y (III) la investigación y la divulgación.

  • I. Desarrollo de políticas:

    El Programa ayuda a los Estados miembros de la OEA a desarrollar estrategias nacionales de ciberseguridad que involucren a todas las partes interesadas relevantes y se adapten a la situación legislativa, cultural, económica y estructural de cada Estado Miembro.
  • II. Creación de capacidades:

    El programa ayuda a establecer equipos nacionales de respuesta a incidentes de seguridad informática (CSIRT, por sus siglas en inglés) y brinda asistencia técnica personalizada y oportunidades de capacitación para fortalecer las instituciones y organizaciones nacionales. Adicionalmente, cuenta con la red CSIRTAmericas, la cual brinda inteligencia sobre amenazas y tendencias cibernéticas en la región.
  • III. Investigación y divulgación:

    El programa desarrolla documentos técnicos, herramientas e informes para orientar a los responsables de la formulación de políticas, los CSIRT, los operadores de infraestructura, las organizaciones privadas y la sociedad civil, destacando los desarrollos actuales e identificando problemas y desafíos clave de ciberseguridad en la región.

Socios Estratégicos

Canadá
Estonia
Reino Unido
Estados Unidos
Amazon Web Services
CISCO
Fundación Citi
Cybernet
Facebook
Universidad Internacional de Florida (FIU)
Foro Global de Experticia Cibernética
Comité Consultivo Gubernamental (GAC) de la Corporación de Internet para Nombres y Números Asignados
Instituto Nacional de Ciberseguridad (INCIBE)
ISACA
Microsoft
University of Oxford
Trend Micro
Twitter
Foro Económico Mundial (WEF)
Junta Interamericana de Defensa

Reuniones

CICTE celebra una reunión anual del grupo de trabajo sobre medidas de fomento de cooperación y confianza en el ciberespacio.

Otros eventos.

Publicaciones

La siguiente publicación busca proporcionar recomendaciones y reflexiones basadas en buenas prácticas internacionales para los tomadores de decisiones de organizaciones del sector público y privado, alrededor de la realidad de un ataque de ransomware y sus implicaciones, para ilustrar el proceso que ocurre durante la materialización de este evento y así, brindar espacios para examinar el cómo abordar este reto, qué margen de acción se puede lograr y cómo encontrar algunos patrones que adviertan sobre el avance de este tipo de amenazas en una organización.

Español | English | Français | Português
Esta guía es una continuación del documento "Buenas Prácticas para establecer un CSIRT nacional" de la OEA en 2016, y se enfoca en la planificación y desarrollo de un Equipo de Respuesta ante Incidentes Cibernéticos (CSIRT, por sus siglas en inglés), en el ámbito público en América Latina y el Caribe. Basándose en la experiencia de la OEA y en datos estadísticos reales, la guía proporciona recomendaciones generales y no pretende ser un modelo estático, sino un recurso adaptable a las diferentes condiciones locales en cuanto a sistemas políticos, culturales, geográficos y legales.

Español | English
La escasez de profesionales y de habilidades en ciberseguridad es una cuestión que afecta a sector público, sector privado, academia y sociedad civil y se ve agravada por muchos factores. Este documento presenta un análisis del mercado laboral de ciberseguridad y de su fuerza laboral en la región, identificando un problema que puede ser explicado mediante desafíos que deben ser abordados de forma integral por las múltiples partes interesadas, en línea con las mejores prácticas internacionales.

Español
Este documento contiene un estudio comparativo de los fondos de desarrollo de las telecomunicaciones (FDT) de Brasil, Chile, Colombia y Costa Rica y evalúa la factibilidad de adoptar un modelo similar para financiar iniciativas para promover la ciberseguridad en América Latina. Específicamente, el documento examina los mecanismos existentes de gobernanza, formación, recaudación de fondos y análisis de criterios para la asignación de recursos de los FDT ...

Español | English | Français | Português
Este manual brinda información actualizada sobre el fenómeno de la violencia de género en línea, cuáles son sus manifestaciones y cuáles son los esfuerzos regionales que se están realizando para contrarrestarla. Asimismo, la publicación incluye pasos prácticos para prevenirla y orientación a víctimas de casos relacionados ...

Español | English
En complemento a la publicación “La violencia de género en línea contra las mujeres y niñas”, esta guía de conceptos básicos está dirigida a instituciones públicas, profesionales y partes interesadas en el sector de la ciberseguridad que busquen entender el fenómeno de la violencia de género en línea. Esta incluye recomendaciones para hacedores de políticas públicas y profesionales relacionados con el manejo de denuncias de este tipo ...

Español | English
En complemento a la publicación “La violencia de género en línea contra las mujeres y niñas”, esta guía de respuesta tiene como objetivo brindar las habilidades necesarias para que las mujeres puedan protegerse de forma individual y colectiva en sus interacciones en línea y crear espacios propios en la virtualidad donde estén libres de violencia a través de consejos prácticos de prevención, respuesta ante ataques y procesos de denuncia ...

Español | English
Esta publicación brinda herramientas y buenas prácticas para el monitoreo, consumo y distribución de información, así como recomendaciones para mantenerse seguro en línea, con un particular enfoque en Twitter ...

English | Español | Português
... Experiencias, Riesgos y Estrategias de autocuidado en la nueva normalidad digital - El informe analiza el escenario de ciberataque provocado por la crisis de salud en relación con la dinámica que rige el acceso y uso de Internet de las mujeres junto con las condiciones sistémicas de desigualdad de género con el fin de identificar ciertas ciber amenazas que afectan específicamente a las mujeres durante esta fase ...

English | Español | Português
Este estudio tiene como propósito brindar información comprehensiva sobre el estado de la ciberseguridad en el sistema financiero colombiano, presentando tendencias en cuanto a los desafíos de seguridad digital, gestión del riesgo de seguridad de la información y capacidades de detección y análisis de eventos de seguridad de la información ...

Español
Esta publicación presenta un enfoque educativo para combatirlo, promoviendo soluciones para incluir aspectos de ciberseguridad en todos los niveles de formación y educación. La publicación, igualmente, ofrece un conjunto de herramientas de iniciativas y mecanismos a nivel nacional para generar interés en carreras de ciberseguridad ...

Español | English | Français | Português
Este estudio presenta las capacidades cibernéticas de la República Federativa de Brasil con el objetivo de permitir al Gobierno obtener un entendimiento de su capacidad de ciberseguridad, con el fin de priorizar estratégicamente sus inversiones en esta materia ...

Español | English | Português
En una era donde la tecnología converge con la vida cotidiana, el tejido mismo de una sociedad digital estable requiere la protección de las redes y dispositivos que soportan los procesos democráticos.

Español | English
Las juntas directivas deben asumir un papel de liderazgo en la supervisión de la seguridad de los sistemas cibernéticos de su empresa. Sin embargo, las juntas corporativas en América Latina en general tienen niveles de madurez bajos o medios relacionados con la ciberseguridad, y la mayoría de las juntas tienen solo un conocimiento “formativo” de la ciberseguridad. Esta publicación es el resultado de un proceso de varias etapas en el que la OEA y la ISA participaron con cientos de partes interesadas de los directorios corporativos, el gobierno, el mundo académico y la alta gerencia en toda la región en un esfuerzo por ayudar a las organizaciones a protegerse de las amenazas cibernéticas ...

Español | English | Português
Este documento busca brindar orientación para el desarrollo de un sistema de clasificación de datos con el fin de garantizar el acceso y la protección de la información generada y procesada por los gobiernos. El documento examina los enfoques de clasificación de datos existentes a nivel nacional e internacional, con el fin de ofrecer la clasificación de datos como una herramienta funcional y un medio para evitar riesgos potenciales como la subclasificación o sobre clasificación de la información ...

Español | English | Français | Português
De hecho, el sector financiero es tradicionalmente uno de los principales blancos de las amenazas cibernéticas. De acuerdo con el estudio de la OEA “El Estado de la Ciberseguridad en el Sector Bancario en América Latina y el Caribe,” publicado en octubre de 2018, el 92% de las entidades bancarias identificaron algún tipo de evento (ataques exitosos y no exitosos) de seguridad digital, y el 37% de entidades bancarias manifestaron que sí fueron víctimas de ataques exitosos.

Español
Según la organización Common Sense Media, el alfabetismo digital es la capacidad de encontrar, identificar, evaluar y usar la información encontrada en medios digitales de manera efectiva.

Español | English | Français | Português
Un abordaje integral de la Ciberseguridad -. Esta publicación se centra en el Marco NIST, su uso y casos de estudio como el del Reino Unido y Uruguay. Esta es una herramienta para la gestión de riesgos de ciberseguridad que posibilita la innovación tecnológica ajustándose a todo tipo de organizaciones ...

Español | English | Français | Português
Este estudio tiene como propósito brindar información sobre el estado de la ciberseguridad en el sistema financiero mexicano. La información analizada en el presente estudio proviene de una base de datos de 240 entidades e instituciones financieras participantes del sistema financiero mexicano ...

Español
Esta publicación analiza las dimensiones de la ciberseguridad de las entidades bancarias de la región, para brindar un panorama específico de las fortalezas y debilidades de este sector ...

Español | English
Este informe tiene como objetivo reflejar las experiencias y prácticas de la infraestructura crítica y la protección de la infraestructura de información crítica en América Latina y el Caribe. Como región con una larga historia de cooperación y una de las primeras en cooperar para abordar las amenazas de ciberseguridad, estos aprendizajes pueden ser una referencia valiosa para la comunidad de ciberseguridad e infraestructura crítica ...

Español
Este estudio tiene como objetivo profundizar en el conocimiento de los riesgos de seguridad cibernética, los retos y oportunidades en América Latina y el Caribe. Mediante la utilización de encuestas y otros datos aportados por expertos y funcionarios de treinta y dos Estados Miembros de la OEA, el informe examina la “madurez cibernética” de cada país en cinco dimensiones: 1) política y estrategia de seguridad cibernética; 2) cultura y sociedad cibernética; 3) educación, formación y competencias en seguridad cibernética; 4) marcos jurídicos y reglamentarios; y 5) normas, organizaciones y tecnologías.

Español | English
Este informe tiene como objetivo arrojar luz sobre la actividad y las tendencias del delito cibernético que tienen lugar en las Américas dentro del sector de infraestructura. También proporciona información sobre cómo fomentar la colaboración entre estas industrias y sus los gobiernos para fortalecer su capacidad para combatir los ataques cibernéticos ...

Español | English
Este informe proporciona un panorama de la ciberseguridad en las Américas, con información presentada por 30 de los 32 países de América Latina y el Caribe. En conjunto, la información proporciona un análisis detallado sobre el estado de la región en lo que respecta a la ciberseguridad para 2018 ...

Español | English
La información recogida en esta publicación permite tener una visión completa de los ataques que sufren tanto el sector público como el privado, así como su nivel de preparación para defenderse de dichos ataques. El estudio hace un esfuerzo por presentar la información en función de los diferentes perfiles de las instituciones tanto públicas como privadas y se han utilizado numerosas herramientas estadísticas para facilitar al lector la extracción de sus propias conclusiones ...

Español
En esta guía se analizan varios tipos de CSIRT, entre ellos los CSIRT a nivel nacional, que responden a incidentes en seguridad informática a nivel de un estado-país. El presente documento analiza el proceso de gestión de un proyecto para la creación y la puesta en marcha de un CSIRT nacional, incluidos distintos criterios y consideraciones necesarias para definir su constitución, misión, visión, alcance, servicios, tiempos, y aspectos legales e institucionales u organizacionales. Asimismo, la guía presenta descripciones detalladas de infraestructura, que incluye hardware, software y procedimientos técnicos. Finalmente, se analizan diferentes políticas y procedimientos necesarios para realizar una operación fluida CSIRT ...

Español | English