El Centro Canadiense de Seguridad Cibernética (CiberCentro) ha colaborado con el Centro Australiano de Seguridad Cibernética (ACSC) y varios socios internacionales, entre los que se incluyen el Centro Nacional de Seguridad Cibernética de Nueva Zelanda, el Servicio Nacional de Inteligencia de Corea del Sur, el Centro Nacional de Seguridad Cibernética del Reino Unido y la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA), para publicar una guía actualizada centrada en la seguridad cibernética. Esta guía está diseñada para ayudar a las organizaciones a adquirir productos y servicios digitales que sean seguros, protegiendo así la privacidad y los datos de los usuarios contra diversas amenazas cibernéticas.
La seguridad cibernética se ha convertido en un tema crítico en el entorno digital actual, donde las amenazas son constantes y evolucionan rápidamente. Por lo tanto, las organizaciones tienen la responsabilidad de evaluar no solo la idoneidad y la seguridad de las tecnologías que eligen, sino también los riesgos asociados a las mismas. La guía proporciona directrices claras y detalladas que facilitan este proceso evaluativo, abordando la importancia de elegir tecnologías que sean tanto seguras como verificables.
La publicación principal de esta guía consta de dos partes. La primera es un resumen ejecutivo que está destinado a informar a los altos ejecutivos sobre los aspectos clave que deben considerarse al adquirir productos y servicios digitales. Este resumen está diseñado para sintetizar los elementos críticos de la guía y ofrecer una visión ejecutiva de las mejores prácticas en la selección de tecnologías.
La segunda parte es una versión actualizada del documento «Elegir tecnologías seguras y verificables». Esta guía se enfoca en la importancia de integrar consideraciones de seguridad desde la fase de diseño hasta la adquisición de productos y servicios digitales. Al proporcionar un marco que ayuda a las organizaciones a tomar decisiones informadas sobre la adquisición de tecnología de la información y las comunicaciones, este documento unifica las expectativas de seguridad y da pautas a seguir.
Además, la guía aborda explícitamente las expectativas que los fabricantes deben considerar al desarrollar productos. Al comunicar las preguntas y expectativas de seguridad que sus clientes podrían tener, se fomenta un desarrollo más robusto de tecnologías seguras, lo que, en última instancia, beneficia tanto a proveedores como a consumidores.
La colaboración internacional en este esfuerzo resalta la importancia de compartir conocimientos y experiencias entre países para fortalecer la seguridad cibernética globalmente. Cada participante aporta su perspectiva y experiencia al desarrollo de mejores prácticas, lo cual es esencial en un mundo interconectado donde las amenazas pueden cruzar fronteras rápidamente.
El enfoque conjunto asegura que la guía sea comprensiva y accesible, ayudando a las organizaciones a navegar el complejo paisaje de la ciberseguridad. A medida que más organizaciones adoptan soluciones digitales, estas directrices son vitales para garantizar que se priorice la seguridad y se minimicen los riesgos potenciales.
Además de proporcionar un marco para la evaluación de productos, la guía también actúa como un recurso educativo que puede ser utilizado por equipos de compras, responsables de TI y ejecutivos para entender mejor el entorno de seguros digitales al que se enfrentan. Al adoptar estas prácticas recomendadas, las organizaciones pueden contribuir activamente a la creación de un entorno digital más seguro, fomentando la confianza entre los usuarios y las entidades que manejan datos sensibles.
En conclusión, el CiberCentro y sus socios han dado un paso importante hacia la mejora de la seguridad cibernética mediante esta guía, que se centra en la selección de tecnologías seguras y verificables, asegurando así que las organizaciones estén mejor equipadas para enfrentar los desafíos cibernéticos actuales y futuros.
Source link