Hilo: Grupo de Trabajo de Composición Abierta

2023-03-16 Leer en voz alta

Accede a la publicación original de este hilo en Twitter

1/15 La semana pasada participamos en el Grupo de Trabajo de Composición Abierta #OEWG de la @UN. Abrimos hilo resumiendo nuestra intervención. #CyberSecurity#UnitedNations

2/15 Nuestra intervención buscó hacer un llamado a los Estados para que atiendan las propuestas sobre seguridad digital que hacen las múltiples partes interesadas y, en especial, las provenientes de la sociedad civil.

3/15 En la intervención, compartimos un proyecto en el que hemos trabajado junto al @Ministerio_TIC como un ejemplo de alianza público privada para la construcción de capacidades para la seguridad digital.

4/15 En este proyecto, nuestro Laboratorio de seguridad digital y privacidad (K-Lab) analiza los sitios web y aplicaciones que emplea el Estado Colombiano para ofrecer servicios a la ciudadanía buscando problemas de privacidad y vulnerabilidades.

5/15 El análisis se realiza usando metodologías no intrusivas y en caso de encontrar hallazgos, los reportamos directamente al Ministerio de tecnologías y, a través de este, a las respectivas entidades responsables de la página o app evaluada.

6/ 15 En otras palabras, junto al @Ministerio_TIC creamos una ruta de reporte y respuesta a vulnerabilidades “de facto” al interior del Estado. La ruta incluye un protocolo de respuesta del Colcert y permite dar a conocer las vulnerabilidades encontradas +

7/15 (…)a las entidades del Estado de forma segura. La ruta de vulnerabilidades de Karisma contribuye a cambiar la cultura de temor en el Estado a este tipo de reportes y busca proteger los datos y la privacidad de la ciudadanía.

8/15 Además, una vez cerradas las brechas y, solo si no existe riesgo alguno, comunicamos de forma pública y segura el proceso adelantado para que sirva a otros.

9/15 En el 2020, el Estado dio los primeros pasos para desarrollar esta ruta de divulgación y atención de vulnerabilidades institucional mediante la política nacional de ciberseguridad, el Conpes 3995.

10/15 En el 2021 la @OCDE reconoció la ruta que construimos como una buena práctica. Más información http://bit.ly/3ZEBKpP

11/15 En el 2023, estamos discutiendo con @Ministerio_TIC el uso, como piloto, de la ruta de divulgación de vulnerabilidades de K a sistemas informáticos más complejos.

12/15 Esperamos que el sector privado e investigadores de ciberseguridad puedan usar esta ruta de forma permanente y directa a futuro.

13/15 Sabemos que construir esa cultura de respuesta a incidentes y vulnerabilidades es complicado, supone aceptar que los estados son vulnerables.

14/15 Además, somos conscientes que reportar brechas en un sistema tecnológico debe hacerse de forma responsable y atendiendo a estándares internacionales si se quiere evitar generar daño.

15/15 Por lo anterior, la cooperación del Estado entre las partes interesadas es fundamental ya que ayuda a la construcción de confianza y capacidades. Además es una herramienta clave para dar con soluciones sencillas y efectivas ante los retos de la ciberseguridad.


Si por algún motivo esta entrada no es accesible para tí, por favor escríbenos a comunicaciones@karisma.org.co y haremos los ajustes que estén a nuestro alcance para que puedas acceder al contenido.

Indícanos el título del contenido en el asunto del correo, por ejemplo: Hilo: Grupo de Trabajo de Composición Abierta


Es fundamental poner el tema en la agenda y nutrir la conversación. ¿Trabajas en un medio de comunicación? Escríbenos a comunicaciones@karisma.org.co


Acompáñanos en @Karisma en Twitter, Fundación Karisma en Facebook y YouTube, y @karismacol en Instagram y Tik Tok.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.