Accede a la publicación original de este hilo en Twitter
1/15 La semana pasada participamos en el Grupo de Trabajo de Composición Abierta #OEWG de la @UN. Abrimos hilo resumiendo nuestra intervención. #CyberSecurity#UnitedNations
2/15 Nuestra intervención buscó hacer un llamado a los Estados para que atiendan las propuestas sobre seguridad digital que hacen las múltiples partes interesadas y, en especial, las provenientes de la sociedad civil.
3/15 En la intervención, compartimos un proyecto en el que hemos trabajado junto al @Ministerio_TIC como un ejemplo de alianza público privada para la construcción de capacidades para la seguridad digital.
4/15 En este proyecto, nuestro Laboratorio de seguridad digital y privacidad (K-Lab) analiza los sitios web y aplicaciones que emplea el Estado Colombiano para ofrecer servicios a la ciudadanía buscando problemas de privacidad y vulnerabilidades.
5/15 El análisis se realiza usando metodologías no intrusivas y en caso de encontrar hallazgos, los reportamos directamente al Ministerio de tecnologías y, a través de este, a las respectivas entidades responsables de la página o app evaluada.
6/ 15 En otras palabras, junto al @Ministerio_TIC creamos una ruta de reporte y respuesta a vulnerabilidades “de facto” al interior del Estado. La ruta incluye un protocolo de respuesta del Colcert y permite dar a conocer las vulnerabilidades encontradas +
7/15 (…)a las entidades del Estado de forma segura. La ruta de vulnerabilidades de Karisma contribuye a cambiar la cultura de temor en el Estado a este tipo de reportes y busca proteger los datos y la privacidad de la ciudadanía.
8/15 Además, una vez cerradas las brechas y, solo si no existe riesgo alguno, comunicamos de forma pública y segura el proceso adelantado para que sirva a otros.
9/15 En el 2020, el Estado dio los primeros pasos para desarrollar esta ruta de divulgación y atención de vulnerabilidades institucional mediante la política nacional de ciberseguridad, el Conpes 3995.
10/15 En el 2021 la @OCDE reconoció la ruta que construimos como una buena práctica. Más información http://bit.ly/3ZEBKpP
11/15 En el 2023, estamos discutiendo con @Ministerio_TIC el uso, como piloto, de la ruta de divulgación de vulnerabilidades de K a sistemas informáticos más complejos.
12/15 Esperamos que el sector privado e investigadores de ciberseguridad puedan usar esta ruta de forma permanente y directa a futuro.
13/15 Sabemos que construir esa cultura de respuesta a incidentes y vulnerabilidades es complicado, supone aceptar que los estados son vulnerables.
14/15 Además, somos conscientes que reportar brechas en un sistema tecnológico debe hacerse de forma responsable y atendiendo a estándares internacionales si se quiere evitar generar daño.
15/15 Por lo anterior, la cooperación del Estado entre las partes interesadas es fundamental ya que ayuda a la construcción de confianza y capacidades. Además es una herramienta clave para dar con soluciones sencillas y efectivas ante los retos de la ciberseguridad.
Si por algún motivo esta entrada no es accesible para tí, por favor escríbenos a comunicaciones@karisma.org.co y haremos los ajustes que estén a nuestro alcance para que puedas acceder al contenido.
Indícanos el título del contenido en el asunto del correo, por ejemplo: Hilo: Grupo de Trabajo de Composición Abierta
Es fundamental poner el tema en la agenda y nutrir la conversación. ¿Trabajas en un medio de comunicación? Escríbenos a comunicaciones@karisma.org.co
Acompáñanos en @Karisma en Twitter, Fundación Karisma en Facebook y YouTube, y @karismacol en Instagram y Tik Tok.
Relacionados
Protegido: El Informe Special 301: Discusiones sobre el Interés Público y la Propiedad Intelectual
No hay extracto porque es una entrada protegida.
Crónicas de un encuentro regional: tejiendo un futuro digital inclusivo y participativo para América Latina y el Caribe.
En la primera semana de noviembre del 2024 nos embarcamos en un viaje para participar en los foros de gobernanza de internet: Youth LACIGF y LACIGF en Santiago de Chile.