Prácticas para garantizar la ciberseguridad
Autor(es):
Unión Internacional de Telecomunicaciones
Conferencia Mundial de Desarrollo de las Telecomunicaciones Kigali (Ruanda) 06/2022
Editor: Ginebra : ITU Publicaciones 11/2023Descripción: 7 p. ; 1 documento PDFTipo de contenido: texto (visual)Tipo de medio: electrónico
Tipo de soporte: recurso en líneaTema(s): Ciberseguridad y confianza | Australia | Brasil | Arabia Saudí | Corea del Sur | Singapur | Reino Unido | Irlanda | ciberriesgos | ciberdelincuencia | seguridad digital | regulación | normativa | ciberamenazas | casos de usoRecursos en línea: Acceso a la publicación Resumen: Este informe refleja las contribuciones y debates de las reuniones de la Conferencia Mundial de Desarrollo de las Telecomunicaciones, celebrada en Kigali (Ruanda) en 2022, en la que se revisó el mandato de la Cuestión de Estudio 3/2, que se centra en el intercambio de experiencias sobre prácticas de ciberseguridad. Las prácticas de garantía de la ciberseguridad se han convertido en un elemento esencial para la protección de redes, sistemas y datos contra actividades maliciosas. El documento presenta seis conclusiones clave de las discusiones llevadas a cabo en la Conferencia: en primer lugar, los diferentes niveles de criticidad y riesgos requieren de diferentes niveles de seguridad. Las evaluaciones de riesgos pueden ayudar a determinar el nivel adecuado de garantía, teniendo en cuenta la sensibilidad de los datos y activos que se protegen, así como las consecuencias de una violación y el entorno de amenazas. En segundo lugar, la colaboración con las organizaciones asociadas, la industria y las múltiples partes interesadas puede ser una forma eficaz de impulsar la garantía de la ciberseguridad. En tercer lugar, considerar un enfoque reglamentario evolutivo, basado en el diálogo y la consulta. En cuarto lugar, habida cuenta del panorama dinámico de las amenazas y la evolución de los riesgos de ciberseguridad, las prácticas para garantizar la ciberseguridad deben revisarse y adaptarse con el tiempo. Las auditorías internas periódicas y la suscripción a la inteligencia de amenazas se consideran prácticas idóneas. En quinto lugar, se están haciendo esfuerzos para educar a los consumidores y fabricantes sobre la importancia de la ciberseguridad y los beneficios de elegir productos más seguros. Los esquemas de etiquetado de ciberseguridad y las campañas de sensibilización pueden ayudar a informar a los usuarios sobre la seguridad de los productos tecnológicos. Y en último lugar, los acuerdos de reciprocidad pueden ayudar a facilitar la conformidad para los actores industriales que operan en múltiples mercados, mientras que la armonización de los requisitos de seguridad básicos reduce la carga reglamentaria sobre los proveedores de productos y servicios.
Tipo de ítem | Ubicación actual | Colección | Signatura | Estado | Fecha de vencimiento | Código de barras |
---|---|---|---|---|---|---|
Informes |
CDO
El Centro de Documentación del Observatorio Nacional de las Telecomunicaciones y de la Sociedad de la Información (CDO) os da la bienvenida al catálogo bibliográfico sobre recursos digitales en las materias de Tecnologías de la Información y telecomunicaciones, Servicios públicos digitales, Administración Electrónica y Economía digital.
|
Colección digital | Acceso libre online | 1000020177967 |
Este informe refleja las contribuciones y debates de las reuniones de la Conferencia Mundial de Desarrollo de las Telecomunicaciones, celebrada en Kigali (Ruanda) en 2022, en la que se revisó el mandato de la Cuestión de Estudio 3/2, que se centra en el intercambio de experiencias sobre prácticas de ciberseguridad. Las prácticas de garantía de la ciberseguridad se han convertido en un elemento esencial para la protección de redes, sistemas y datos contra actividades maliciosas.
El documento presenta seis conclusiones clave de las discusiones llevadas a cabo en la Conferencia: en primer lugar, los diferentes niveles de criticidad y riesgos requieren de diferentes niveles de seguridad. Las evaluaciones de riesgos pueden ayudar a determinar el nivel adecuado de garantía, teniendo en cuenta la sensibilidad de los datos y activos que se protegen, así como las consecuencias de una violación y el entorno de amenazas. En segundo lugar, la colaboración con las organizaciones asociadas, la industria y las múltiples partes interesadas puede ser una forma eficaz de impulsar la garantía de la ciberseguridad. En tercer lugar, considerar un enfoque reglamentario evolutivo, basado en el diálogo y la consulta. En cuarto lugar, habida cuenta del panorama dinámico de las amenazas y la evolución de los riesgos de ciberseguridad, las prácticas para garantizar la ciberseguridad deben revisarse y adaptarse con el tiempo. Las auditorías internas periódicas y la suscripción a la inteligencia de amenazas se consideran prácticas idóneas. En quinto lugar, se están haciendo esfuerzos para educar a los consumidores y fabricantes sobre la importancia de la ciberseguridad y los beneficios de elegir productos más seguros. Los esquemas de etiquetado de ciberseguridad y las campañas de sensibilización pueden ayudar a informar a los usuarios sobre la seguridad de los productos tecnológicos. Y en último lugar, los acuerdos de reciprocidad pueden ayudar a facilitar la conformidad para los actores industriales que operan en múltiples mercados, mientras que la armonización de los requisitos de seguridad básicos reduce la carga reglamentaria sobre los proveedores de productos y servicios.
No hay comentarios en este titulo.