Paraguay establece áreas de Seguridad de la Información en instituciones públicas

De acuerdo a la Resolución aprobada, el objetivo es velar por la seguridad de todos los activos de información de la institución en cuanto a su confidencialidad, integridad y disponibilidad.

ciberseguridadMiticParaguay
Itzel Carreño

En el marco de mejorar el nivel de ciberseguridad, Paraguay aprobó el “Modelo de Gobernanza de Seguridad de la Información en el Estado”, que tiene como punto principal la designación de un área de Seguridad de la Información en todas las instituciones gubernamentales, con objetivos, roles, competencias y responsabilidades. La iniciativa se aprobó con la Resolución MITIC Nro. 733/2019.

El Ministerio de Tecnologías de la Información y Comunicación (MITIC) indicó que ha llevado a cabo diagnósticos en varias instituciones para medir el nivel de cumplimiento de los “Controles Críticos de Ciberseguridad”, lo cual evidenció que la ausencia de un área de Seguridad de la Información es uno de los principales impedimentos para poder implementar los controles propuestos.

De acuerdo con la Resolución aprobada, el objetivo del área de Seguridad de la Información es  velar por la seguridad de todos los activos de información de la institución en cuanto a su confidencialidad, integridad y disponibilidad.

Entre las responsabilidades engloban los siguientes aspectos:

  • Identificar y evaluar los riesgos y las brechas que afectan a los activos de información de la institución y proponer planes y controles para gestionarlos.
  • Elaborar y velar por la implementación de un plan o estrategia de seguridad de la información.
  • Elaborar, proponer y velar por el cumplimiento de las políticas de seguridad de la información de la institución.
  • Proponer los planes de continuidad de negocio y recuperación de desastres en el ámbito de las tecnologías de la información.

Recomendado: Paraguay acelera red de fibra óptica y gobierno electrónico a través del MITIC

La Resolución también se encuentra alineada al Plan Nacional de Ciberseguridad, que establece la creación de áreas especializadas de TIC y de Ciberseguridad en las instituciones públicas.

Dicha área debe poder reportar a la Máxima Autoridad y ser independiente de las áreas de Tecnología o TIC, entendiéndose que Seguridad de la Información y Ciberseguridad son áreas transversales, con roles y responsabilidades distintos a Tecnología: seguridad de la información debe ser responsable, no de las tecnologías en sí, sino en la protección de la misma, así como también de los activos de información.

Se espera que todas las instituciones públicas, especialmente aquellas que se encuentran bajo la autoridad del MITIC, designen a los responsables de Seguridad de la Información antes del 1 de abril.

En América Latina, Paraguay se encuentra en el segundo lugar del Ranking Internacional de Ciberseguridad (NCSI, por sus siglas inglés). El objetivo del Ranking es medir el nivel de preparación de un país para prevenir amenazas cibernéticas y gestionar incidentes cibernéticos, y representa un nivel de madurez en materia de ciberseguridad.

Itzel Carreño 1623 posts

Itzel Carreño es editora de contenidos multimedia especializada en los mercados de América Latina. Estados Unidos y lo relacionado con redes de telecomunicaciones y servicios audiovisuales.

También podría gustarte Más del autor
Más historias

Akamai alerta que la Inteligencia Artificial agravará los ciber riesgos en 2026

Venezuela | Nuevas designaciones del Gobierno venezolano fortalecen la ciencia y la ciberseguridad

Colombia | El mito de ‘no tener datos’ está aumentando la exposición digital de las pequeñas y medianas empresas

1 De 1,066