OEA busca medir madurez de respuesta a incidentes cibernéticos

La Organización de los Estados Americanos (OEA) presentó los lineamientos “CSIRT Americas Baseline”, con el objetivo de medir la madurez de los Equipos de Respuesta ante Incidentes Cibernéticos (CSIRT, por su siglas en inglés). 

Dichos lineamientos, afirmó la OEA, actúan como impulsores de la Sección de Ciberseguridad del Comité Interamericano contra el Terrorismo (CICTE), en el fortalecimiento de las capacidades de respuestas ante incidentes cibernéticos de la región. 

En la presentación del documento “CSIRT Americas Baseline”, llevada a cabo en la Ciudad de México, la OEA afirmó que con ello se promueve la cooperación y el intercambio

efectivo de información entre los CSIRTs de la región, facilitando respuestas más rápidas y

coordinadas frente a los incidentes cibernéticos.

“En línea con este propósito, es fundamental evaluar de forma continua la madurez de un CSIRT para enfrentar los incidentes cibernéticos. La madurez es el estado en el que algo o alguien alcanza su desarrollo completo y funciona de manera estable y efectiva”.

“En el caso de un CSIRT, se refleja en su estructura organizativa su integración con la comunidad a la que sirve, la preparación de los miembros de su equipo, el uso eficiente de herramientas tecnológicas y la implementación de procesos claros para gestionar incidentes”, señala el documento. 

Los lineamientos se basan en SIM3, que es un modelo que permite medir el nivel de madurez de los equipos responsables de la gestión de ciberamenazas, vulnerabilidades e incidentes de seguridad. 

No te pierdas: Digital Summit Latam | Ciberseguridad requiere de cooperación e inversión

La OEA explicó que este modelo es gestionado y desarrollado por la Open CSIRT Foundation, y ofrece un enfoque simple y estructurado basado en parámetros clave para analizar áreas fundamentales como la organización, el factor humano, las herramientas y los procesos. 

La Organización aseveró que, al seguir este enfoque de SIM3, los equipos de seguridad pueden avanzar paso a paso en la mejora de su nivel de madurez. Además, agregó, el modelo permite reportar a la gerencia de manera clara y efectiva, destacando los problemas identificados y las áreas que requieren mejoras. 

“Esto podría facilitar la justificación y priorización de recursos en términos de presupuesto, personal, capacitación y otros aspectos críticos para fortalecer las capacidades del equipo”, añadió la OEA.