El indice Nacional de Ciberseguridad (NCSI) y como esta Latinoamérica a nivel global

/ Ciberseguridad, Sin categoría / Por

Que es el Indicé Nacional de Ciberseguridad (NCSI) y como esta Latinoamrica a nivel global    Ciberseguridad en linea    13 de agosto de 2024  El Índice Nacional de Seguridad Cibernética (National Cyber Security Index) es un índice global en vivo mantenido por Estonia, que mide la preparación de los países para prevenir amenazas y gestionar incidentes. El NCSI, también es una base de datos con recursos de evidencia disponibles públicamente y una herramienta para el desarrollo de capacidades nacionales en materia de ciberseguridad.  Este índice tiene una visión de desarrollar una herramienta integral de medición de la ciberseguridad, que permita proporcionar información pública, precisa y actualizada sobre la seguridad cibernética de múltiples países. En los próximos años se desarrollarán diferentes aplicaciones para el análisis y desarrollo de la seguridad.  Para gestionar estas ciberamenazas, un país debe contar con capacidades apropiadas para una ciberseguridad estratégica, preventiva y reactiva. 

El NCSI 3.0 incluye indicadores de madurez teniendo en cuenta los avances tecnológicos, el entorno de riesgo en evolución, así como la maduración de las prácticas de ciberseguridad de los países. Incluye nuevos indicadores para el liderazgo político, el compromiso con el derecho internacional en el ciberespacio y la investigación y el desarrollo de ciberseguridad (pilar estratégico); la ciberseguridad de los servicios en la nube y la cadena de suministro, y la coordinación de la  concienciación sobre ciberseguridad (pilar preventivo); y las herramientas de notificación de incidentes cibernéticos, la participación en la cooperación  internacional para la respuesta a incidentes, el derecho procesal y la doctrina cibernética militar (pilar receptivo). Los indicadores del NCSI se han desarrollado de acuerdo con el marco nacional de seguridad cibernética. 

Como está el indicador en Latinoamérica  Para esta región, quienes están mejor puntuados son Chile (25), Uruguay (27) y Argentina (31) respectivamente. En el caso particular de Chile, en el 2020 se ubicaba en el puesto 56 y luego de la aprobación de la Ley Marco de Ciberseguridad en el año 2023, escaló 30 puestos y logró ubicarse entre los países con la institucionalidad más robusta en ciberseguridad.  El Coordinador Nacional de Ciberseguridad en Chile, Daniel Álvarez Valenzuela menciono que “si bien los ciberataques son cada vez más sofisticados y de alto impacto, los resultados del NCSI dan cuenta que Chile está cada vez más preparado para hacer frente a las amenazas cibernéticas, tanto en materia legislativa, como para responder a incidentes”. 

Hablando del análisis de los datos mirando desde hace un par de años atrás, los países de la OTAN son los más aventajados en la construcción de capacidades de defensa en ciberseguridad, con una calificación promedio cercana a los 65 puntos sobre 100. América Latina se encuentra en las últimas posiciones si se hace una comparación por región y por debajo de la media mundial con 25.5 puntos en su ponderación (27.7).  Se destaca que las dos dimensiones entre las que mejor se encuentra posicionada la región son el desarrollo de política contra cibercrimen (43.4 puntos) y desarrollo de educación (44.4 puntos). Sin embargo, la región no ha logrado una definición fuerte de qué tipos de ciberamenazas pueden afectar su seguridad nacional (10.9 puntos sobre un total de 100), al mismo tiempo que las capacidades de las fuerzas armadas están aún en desarrollo para enfrentar ciberamenazas (30.5 puntos).    Aquí puedes ver el reporte en vivo 

  El índice se ha desarrollado en 5 pasos: 

  1. Identificación de ciberamenazas a nivel nacional
  2. Identificación de medidas y capacidades de ciberseguridad
  3. Selección de aspectos importantes y mensurables
  4. Desarrollo de indicadores de ciberseguridad
  5. Agrupación de indicadores de ciberseguridad

NCSI se centra en aspectos que se pueden medir de la ciberseguridad implementados por el gobierno central: 

  1. Legislación vigente: actos jurídicos, reglamentos, órdenes, etc.
  2. Unidades establecidas: organizaciones existentes, departamentos, etc.
  3. Formatos de cooperación: comités, grupos de trabajo, etc.
  4. Resultados: políticas, ejercicios, tecnologías, sitios web, programas, etc.

Los valores son otorgados por el grupo de expertos de acuerdo con la siguiente consideración:  2 puntos: un acto jurídico que regula un área específica  2-3 puntos: una unidad especializada  2-3 puntos: un formato de cooperación oficial  1-3 puntos: un resultado / producto  Las calificaciones de los países se basan en evidencia pública: 

  1. Actos jurídicos
  2. Documentos oficiales
  3. Sitios web oficiales PUNTAJE DEL NCSI El puntaje del NCSI muestra el porcentaje que recibió el país del valor máximo de los indicadores. El puntaje máximo del NCSI es siempre 100 (100 %) independientemente de si se agregan o eliminan indicadores.

En la gestión de datos se utilizan varias formas de recopilarlos:  

  1. Los funcionarios del gobierno del país proporcionan los datos
  2. Una organización o individuo proporciona los datos
  3. El equipo del NCSI realiza una recopilación de datos públicos, una vez finalizada la recopilación, la información proporcionada es revisada por al menos dos expertos del NCSI. Después de la inspección, el conjunto de datos se publica en el sitio web del NCSI.

La recopilación, revisión y publicación de datos es un proceso continuo. No se publican iteraciones anuales. Cuando se proporciona nueva evidencia, se evaluará y, si está fundamentada, se realizarán de inmediato los cambios necesarios en la lista de clasificación.      REFERENCIA BIBLIOGRAFICA.    Autor: Daniel Espinosa  Linkedin – https://www.linkedin.com/in/danielespinosaleal/  Referencia:  https://ciberseguridadenlinea.com/blog/Que-es-el-Indice-Nacional-de-Ciberseguridad-NCSI-y-como-esta-Latinoamerica-a-nivel-global   

× Escribenos vía WhatsApp