Cada año el Secretario General de la OEA publica una Propuesta de Programa Presupuesto para el siguiente año calendario. La Asamblea General de la OEA se reúne en Sesión Extraordinaria y aprueba el Programa Presupuesto. Encuentre aquí esos documentos desde 1998 a 2013.
Cada año en abril la Junta de Auditores Externos publica un informe con los resultados financieros del año anterior. Encuentre aquí los informes de los años 1996-2016.
Aproximadamente seis semanas después del final de cada semestre, la OEA publica un Informe Semestral sobre Gestión de Recursos y Desempeño, que desde 2013 incluye informes sobre resultados programáticos. Los textos completos pueden encontrarse aquí.
Aquí encontrará datos de Recursos Humanos de la OEA, incluyendo la estructura organizacional y el personal de cada unidad organizacional, puestos vacantes y contratos por resultados.
La OEA ejecuta una variedad de proyectos que son financiados por donantes. Los informes de evaluación son encargados por los donantes. Véalos aquí.
El Inspector General presenta al Secretario General informes relativos a auditorías, investigaciones, e inspecciones que realice. Estos informes están a disposición del Consejo Permanente. Más información puede encontrarse aquí.
La OEA ha discutido por varios años el tema de bienes inmuebles, el financiamiento requerido para mantenimiento y reparaciones, y el mantenimiento diferido de sus edificios históricos. La Secretaría General ha presentado una serie de propuestas con una variedad de opciones para financiarlos. El documento más reciente que refleja el estado de la Estrategia es CP/CAAP-32/13 rev. 4.
Aquí encontrará información relacionada con las operaciones de compra de la SG/OEA, incluyendo una lista de avisos de contratación y ofertas formales, enlaces a los reportes de contratos y a los informes de control de medidas de viaje, las reglas y reglamentos de contratación aplicables, y la formación y cualidades del personal de compras.
El Tesorero de la OEA certifica los estados financieros de todos los fondos administrados por la SG/OEA. Aquí encontrará los más recientes informes financieros con propósito general para los principales fondos de la OEA, así como los Informes Financieros Trimestrales (IFTs) de la OEA.
Todos los años la SG/OEA publica el Plan Operativo Anual formulada por todas las áreas de la Organización. Este documento es utilizado como ayuda en la formulación del programa presupuesto anual y como seguimiento a los mandatos institucionales.
Aquí encontrará los documentos relacionados con el diseño, elaboración y aprobación del Plan Estratégico OEA 2016-2020.
Programa de Ciberseguridad
Con más de 15 años de experiencia, el Programa de Ciberseguridad del CICTE es el líder regional la provisión de ayuda a los Estados miembros de la Organización de los Estados Americanos (OEA) en el desarrollo de capacidades de ciberseguridad a nivel técnico y de políticas públicas. Sus iniciativas y actividades apuntan a garantizar un ciberespacio abierto, seguro y resistente en todo el hemisferio occidental.
Los esfuerzos regionales del Programa de Ciberseguridad son multifacéticos y se centran en (I) el desarrollo de políticas, (II) la creación de capacidad (incluida la capacitación y los ejercicios) y (III) la investigación y la divulgación.
I. Desarrollo de políticas:
El Programa ayuda a los Estados miembros de la OEA a desarrollar estrategias nacionales de ciberseguridad que involucren a todas las partes interesadas relevantes y se adapten a la situación legislativa, cultural, económica y estructural de cada Estado Miembro.
II. Creación de capacidades:
El programa ayuda a establecer equipos nacionales de respuesta a incidentes de seguridad informática (CSIRT, por sus siglas en inglés) y brinda asistencia técnica personalizada y oportunidades de capacitación para fortalecer las instituciones y organizaciones nacionales. Adicionalmente, cuenta con la red CSIRTAmericas, la cual brinda inteligencia sobre amenazas y tendencias cibernéticas en la región.
III. Investigación y divulgación:
El programa desarrolla documentos técnicos, herramientas e informes para orientar a los responsables de la formulación de políticas, los CSIRT, los operadores de infraestructura, las organizaciones privadas y la sociedad civil, destacando los desarrollos actuales e identificando problemas y desafíos clave de ciberseguridad en la región.
La siguiente publicación busca proporcionar recomendaciones y reflexiones basadas en buenas prácticas internacionales para los tomadores de decisiones de organizaciones del sector público y privado, alrededor de la realidad de un ataque de ransomware y sus implicaciones, para ilustrar el proceso que ocurre durante la materialización de este evento y así, brindar espacios para examinar el cómo abordar este reto, qué margen de acción se puede lograr y cómo encontrar algunos patrones que adviertan sobre el avance de este tipo de amenazas en una organización.
Esta guía es una continuación del documento "Buenas Prácticas para establecer un CSIRT nacional" de la OEA en 2016, y se enfoca en la planificación y desarrollo de un Equipo de Respuesta ante Incidentes Cibernéticos (CSIRT, por sus siglas en inglés), en el ámbito público en América Latina y el Caribe. Basándose en la experiencia de la OEA y en datos estadísticos reales, la guía proporciona recomendaciones generales y no pretende ser un modelo estático, sino un recurso adaptable a las diferentes condiciones locales en cuanto a sistemas políticos, culturales, geográficos y legales.
La escasez de profesionales y de habilidades en ciberseguridad es una cuestión que afecta a sector público, sector privado, academia y sociedad civil y se ve agravada por muchos factores. Este documento presenta un análisis del mercado laboral de ciberseguridad y de su fuerza laboral en la región, identificando un problema que puede ser explicado mediante desafíos que deben ser abordados de forma integral por las múltiples partes interesadas, en línea con las mejores prácticas internacionales.
Este documento contiene un estudio comparativo de los fondos de desarrollo de las telecomunicaciones (FDT) de Brasil, Chile, Colombia y Costa Rica y evalúa la factibilidad de adoptar un modelo similar para financiar iniciativas para promover la ciberseguridad en América Latina. Específicamente, el documento examina los mecanismos existentes de gobernanza, formación, recaudación de fondos y análisis de criterios para la asignación de recursos de los FDT ...
Este manual brinda información actualizada sobre el fenómeno de la violencia de género en línea, cuáles son sus manifestaciones y cuáles son los esfuerzos regionales que se están realizando para contrarrestarla. Asimismo, la publicación incluye pasos prácticos para prevenirla y orientación a víctimas de casos relacionados ...
En complemento a la publicación “La violencia de género en línea contra las mujeres y niñas”, esta guía de conceptos básicos está dirigida a instituciones públicas, profesionales y partes interesadas en el sector de la ciberseguridad que busquen entender el fenómeno de la violencia de género en línea. Esta incluye recomendaciones para hacedores de políticas públicas y profesionales relacionados con el manejo de denuncias de este tipo ...
En complemento a la publicación “La violencia de género en línea contra las mujeres y niñas”, esta guía de respuesta tiene como objetivo brindar las habilidades necesarias para que las mujeres puedan protegerse de forma individual y colectiva en sus interacciones en línea y crear espacios propios en la virtualidad donde estén libres de violencia a través de consejos prácticos de prevención, respuesta ante ataques y procesos de denuncia ...
Esta publicación brinda herramientas y buenas prácticas para el monitoreo, consumo y distribución de información, así como recomendaciones para mantenerse seguro en línea, con un particular enfoque en Twitter ...
... Experiencias, Riesgos y Estrategias de autocuidado en la nueva normalidad digital - El informe analiza el escenario de ciberataque provocado por la crisis de salud en relación con la dinámica que rige el acceso y uso de Internet de las mujeres junto con las condiciones sistémicas de desigualdad de género con el fin de identificar ciertas ciber amenazas que afectan específicamente a las mujeres durante esta fase ...
Este estudio tiene como propósito brindar información comprehensiva sobre el estado de la ciberseguridad en el sistema financiero colombiano, presentando tendencias en cuanto a los desafíos de seguridad digital, gestión del riesgo de seguridad de la información y capacidades de detección y análisis de eventos de seguridad de la información ...
Esta publicación presenta un enfoque educativo para combatirlo, promoviendo soluciones para incluir aspectos de ciberseguridad en todos los niveles de formación y educación. La publicación, igualmente, ofrece un conjunto de herramientas de iniciativas y mecanismos a nivel nacional para generar interés en carreras de ciberseguridad ...
Este estudio presenta las capacidades cibernéticas de la República Federativa de Brasil con el objetivo de permitir al Gobierno obtener un entendimiento de su capacidad de ciberseguridad, con el fin de priorizar estratégicamente sus inversiones en esta materia ...
En una era donde la tecnología converge con la vida cotidiana, el tejido mismo de una sociedad
digital estable requiere la protección de las redes y dispositivos que soportan los procesos
democráticos.
Las juntas directivas deben asumir un papel de liderazgo en la supervisión de la seguridad de los sistemas cibernéticos de su empresa. Sin embargo, las juntas corporativas en América Latina en general tienen niveles de madurez bajos o medios relacionados con la ciberseguridad, y la mayoría de las juntas tienen solo un conocimiento “formativo” de la ciberseguridad. Esta publicación es el resultado de un proceso de varias etapas en el que la OEA y la ISA participaron con cientos de partes interesadas de los directorios corporativos, el gobierno, el mundo académico y la alta gerencia en toda la región en un esfuerzo por ayudar a las organizaciones a protegerse de las amenazas cibernéticas ...
Este documento busca brindar orientación para el desarrollo de un sistema de clasificación de datos con el fin de garantizar el acceso y la protección de la información generada y procesada por los gobiernos. El documento examina los enfoques de clasificación de datos existentes a nivel nacional e internacional, con el fin de ofrecer la clasificación de datos como una herramienta funcional y un medio para evitar riesgos potenciales como la subclasificación o sobre clasificación de la información ...
De hecho, el sector financiero es tradicionalmente uno de los principales blancos de las
amenazas cibernéticas. De acuerdo con el estudio de la OEA “El Estado de la Ciberseguridad en el Sector
Bancario en América Latina y el Caribe,” publicado en octubre de 2018, el 92% de las entidades bancarias
identificaron algún tipo de evento (ataques exitosos y no exitosos) de seguridad digital, y el 37% de
entidades bancarias manifestaron que sí fueron víctimas de ataques exitosos.
Según la organización Common Sense Media, el alfabetismo digital es la capacidad de encontrar, identificar, evaluar y usar la información encontrada en medios digitales de manera efectiva.
Un abordaje integral de la Ciberseguridad -. Esta publicación se centra en el Marco NIST, su uso y casos de estudio como el del Reino Unido y Uruguay. Esta es una herramienta para la gestión de riesgos de ciberseguridad que posibilita la innovación tecnológica ajustándose a todo tipo de organizaciones ...
Este estudio tiene como propósito brindar información sobre el estado de la ciberseguridad en el sistema financiero mexicano. La información analizada en el presente estudio proviene de una base de datos de 240 entidades e instituciones financieras participantes del sistema financiero mexicano ...
Esta publicación analiza las dimensiones de la ciberseguridad de las entidades bancarias de la región, para brindar un panorama específico de las fortalezas y debilidades de este sector ...
Este informe tiene como objetivo reflejar las experiencias y prácticas de la infraestructura crítica y la protección de la infraestructura de información crítica en América Latina y el Caribe. Como región con una larga historia de cooperación y una de las primeras en cooperar para abordar las amenazas de ciberseguridad, estos aprendizajes pueden ser una referencia valiosa para la comunidad de ciberseguridad e infraestructura crítica ...
Este estudio tiene como objetivo profundizar en el conocimiento de los riesgos de seguridad cibernética, los retos y oportunidades en América Latina y el Caribe. Mediante la utilización de encuestas y otros datos aportados por expertos y funcionarios de treinta y dos Estados Miembros de la OEA, el informe examina la “madurez cibernética” de cada país en cinco dimensiones: 1) política y estrategia de seguridad cibernética; 2) cultura y sociedad cibernética; 3) educación, formación y competencias en seguridad cibernética; 4) marcos jurídicos y reglamentarios; y 5) normas, organizaciones y tecnologías.
Este informe tiene como objetivo arrojar luz sobre la actividad y las tendencias del delito cibernético que tienen lugar en las Américas dentro del sector de infraestructura. También proporciona información sobre cómo fomentar la colaboración entre estas industrias y sus los gobiernos para fortalecer su capacidad para combatir los ataques cibernéticos ...
Este informe proporciona un panorama de la ciberseguridad en las Américas, con información presentada por 30 de los 32 países de América Latina y el Caribe. En conjunto, la información proporciona un análisis detallado sobre el estado de la región en lo que respecta a la ciberseguridad para 2018 ...
La información recogida en esta publicación permite tener una visión completa de los ataques que sufren tanto el sector público como el privado, así como su nivel de preparación para defenderse de dichos ataques. El estudio hace un esfuerzo por presentar la información en función de los diferentes perfiles de las instituciones tanto públicas como privadas y se han utilizado numerosas herramientas estadísticas para facilitar al lector la extracción de sus propias conclusiones ...
En esta guía se analizan varios tipos de CSIRT, entre ellos los CSIRT a nivel nacional, que responden a incidentes en seguridad informática a nivel de un estado-país. El presente documento analiza el proceso de gestión de un proyecto para la creación y la puesta en marcha de un CSIRT nacional, incluidos distintos criterios y consideraciones necesarias para definir su constitución, misión, visión, alcance, servicios, tiempos, y aspectos legales e institucionales u organizacionales. Asimismo, la guía presenta descripciones detalladas de infraestructura, que incluye hardware, software y procedimientos técnicos. Finalmente, se analizan diferentes políticas y procedimientos necesarios para realizar una operación fluida CSIRT ...
Apoyar a los Estados Miembros de la OEA en el desarrollo de capacidades técnicas y políticas para prevenir, identificar, responder y recuperarse exitosamente de incidentes cibernéticos.
Mejorar el intercambio de información, la cooperación y la coordinación sólidas, efectivas y oportunas entre las partes interesadas en seguridad cibernética a nivel nacional, regional e internacional.
Aumentar el acceso al conocimiento e información sobre amenazas y riesgos cibernéticos por parte de los interesados públicos, privados y de la sociedad civil, así como los usuarios de Internet.
Actividades del Programa de Ciberseguridad
Los esfuerzos regionales del Programa de Ciberseguridad son multifacéticos y se centran en (I) el desarrollo de políticas, (II) la creación de capacidad (incluida la capacitación y los ejercicios) y (III) la investigación y la divulgación.
I. Desarrollo de políticas: el Programa ayuda a los Estados miembros de la OEA a desarrollar estrategias nacionales de ciberseguridad que involucren a todas las partes interesadas relevantes y se adapten a la situación legislativa, cultural, económica y estructural de cada Estado Miembro.
II. Creación de capacidades: El programa ayuda a establecer equipos nacionales de respuesta a incidentes de seguridad informática (CSIRT, por sus siglas en inglés) y brinda asistencia técnica personalizada y oportunidades de capacitación para fortalecer las instituciones y organizaciones nacionales. Adicionalmente, cuenta con la red CSIRTAmericas, la cual rinda inteligencia sobre amenazas y tendencias cibernéticas en la región.
III. Investigación y divulgación: el programa desarrolla documentos técnicos, herramientas e informes para orientar a los responsables de la formulación de políticas, los CSIRT, los operadores de infraestructura, las organizaciones privadas y la sociedad civil, destacando los desarrollos actuales e identificando problemas y desaos clave de ciberseguridad en la región.