Proyecto de orden del día de la reunión
Descripción: En los albores del siglo XXI, las sociedades modernas dependen cada vez más de las tecnologías de la información y la comunicación (TIC), interconectadas a nivel mundial. Ahora bien, esta interconectividad también genera interdependencias y riesgos que deben gestionarse a nivel nacional, regional e internacional. La mejora de la ciberseguridad y la protección de las infraestructuras básicas de la información son fundamentales para la seguridad y el bienestar económico de todos los países. En el plano nacional, se trata de una responsabilidad compartida que exige adoptar medidas coordinadas relacionadas con la prevención, la preparación, la respuesta y la recuperación en caso de incidentes por parte de las autoridades estatales, el sector privado y los ciudadanos. En los planos regional e internacional, ello exige una cooperación y coordinación con los asociados pertinentes. La formulación y aplicación de un marco para la ciberseguridad y la protección de la infraestructura básica de la información exige un enfoque global.
Este taller forma parte de una serie de eventos regionales organizados conjuntamente por el Sector de Desarrollo de las Telecomunicaciones y el Sector de Normalización de las Telecomunicaciones de la UIT, en colaboración con la Secretaría de Comunicaciones de Argentina. La finalidad del taller es identificar los principales desafíos a los que se enfrentan los países en la región de las Américas al desarrollar marcos para la ciberseguridad y la protección de la infraestructura básica de la información, examinar las prácticas óptimas, intercambiar información sobre las normas técnicas y las actividades de desarrollo emprendidas por la UIT, así como por otras entidades, y examinar la función de varios actores en la promoción de una cultura de ciberseguridad.
|
MARTES 16 DE OCTUBRE DE 2007 |
|
08:00−09:00 |
Inscripción en la reunion |
|
09:00−09:30 |
Apertura de la reunión y bienvenida |
|
|
Bienvenida a los participantes: Arq. Carlos Lisandro Salas, Secretarío de Comunicaciones, Secretaría de Comunicaciones, Argentina
Discurso de apertura: Mario Maniewicz, Jefe a.i., Departamento Politicas y Estrategias, BDT, Unión Internacional de Telecomunicaciones |
|
09:30−10:45 |
1ª sesión: ¿Qué es un marco para la ciberseguridad y la protección de la infraestructura básica de la información? |
|
|
Descripción de la sesión: La necesidad de generar confianza y seguridad en la utilización de las TIC, promover la ciberseguridad y proteger las infraestructuras básicas en el plano nacional goza de un reconocimiento general. A medida que los actores de los sectores público y privado dan su propia visión con respecto a la importancia que tienen las distintas cuestiones, para contar con un enfoque coherente, algunos países han establecido estructuras en forma de marcos institucionales para la ciberseguridad y la protección de la infraestructura básica de la información, mientras que otros han empleado un enfoque más liviano y no institucional. En esta sesión se examinarán distintos enfoques adoptados en relación con estos marcos, así como sus componentes, a menudo similares, con el fin de ofrecer a los participantes de la reunión una visión general de las cuestiones y los desafíos que éstos plantean.
Moderador de la sesión: Robert Shaw, ICT Applications and Cybersecurity Division, ITU Development Sector (ITU-D)
Orador: Robert Shaw, ICT Applications and Cybersecurity Division, ITU Development Sector (ITU-D), “Overview of ITU-D Activities Related to Cybersecurity and Critical Information Infrastructure Protection”
Orador: Daniel Hurley, Department of Commerce, National Telecommunications and Information Administration (NTIA), United States of America, “Building Cybersecurity Capacity: Overview of Best Practices for Cybersecurity”
Orador: Phil Sodoma, Trustworthy Computing Group, Microsoft Corporation, “Resiliency Rules: 7 Steps for Resiliency in Critical Infrastructure Protection”
|
|
10:45−11:15 |
Pausa para el café/té |
|
11:15−12:45 |
2ª sesión: Desarrollo de una estrategia nacional |
|
|
Descripción de la sesión: Las redes electrónicas se utilizan cada vez más con fines delictivos, o para objetivos que pueden dañar la integridad de las infraestructuras básicas y crear obstáculos que impidan la extensión de los beneficios de las TIC. Para hacer frente a estas amenazas y proteger las infraestructuras, cada país precisa un plan de acción global en el que se aborden las cuestiones técnicas, jurídicas y de política, junto con una cooperación regional e internacional ¿Qué cuestiones habría que examinar en el marco de una estrategia nacional para la ciberseguridad y la protección de la infraestructura básica de la información? ¿A qué actores se debería implicar? ¿Existen ejemplos de marcos que puedan adoptarse? En esta sesión se tratará de examinar con más detenimiento varios enfoques, de establecer las prácticas óptimas, y de identificar los elementos fundamentales que podrían ayudar a los países de la región de las Américas a crear estrategias nacionales para la ciberseguridad y la protección de la infraestructura básica de la información.
Moderador de la sesión: Gonzalo Heredia, Coordinator for National Information Society Programs, Secretaría de Comunicaciones, Argentina
Orador: Carlos Achiary, Oficina Nacional de Tecnologías de Información (ONTI), Argentina,
“Desarrollo de una Estrategia Nacional”
Orador: Bradford Willke, CERT/CC SEI, United States of America, “Engineering National Cybersecurity and Critical Information Infrastructure Protection”
Orador: Fred Clark, Superintendencia de Telecomunicaciones, Guatemala, “E-Readiness in Guatemala”
Orador: Joseph Richardson, United States of America, “ITU National Cybersecurity/CIIP Self Assessment Toolkit” |
|
12:45−14:00 |
Almuerzo |
|
14:00−15:30 |
3ª sesión: Normas técnicas en materia de ciberseguridad |
|
|
Descripción de la sesión: Los organismos de normalización son un actor importante a la hora de abordar la vulnerabilidad de la seguridad en el sector de las TIC. En esta sesión se presentarán algunas de las principales actividades de las organizaciones de normalización, centrándose en el UIT-T y examinando temas tales como la arquitectura de la seguridad, la ciberseguridad, la gestión de la seguridad, la gestión de identidades, el establecimiento de una base de referencia en materia de seguridad para los operadores de redes, y el Plan de Normalización de la Seguridad en las TIC iniciado por la Comisión de Estudio 17 del UIT-T.
Moderador de la sesión: Paolo Rosa,
Workshops and Promotion Division, ITU Standardization Bureau (ITU-T)
Orador: Paolo Rosa, Workshops and Promotion
Division, ITU Standardization Bureau (ITU-T), “ITU-T: Security and Standards”
Orador: Mike Harrop, ITU-T Study Group 17 Rapporteur on
the Security Project, “ITU-T Network Security Initiatives”
|
|
15:30−16:00 |
Pausa para el café/té |
|
16:00−17:00 |
Intercambios de información en forma de mesa redonda sobre un marco para la ciberseguridad y la protección de la infraestructura básica de la información, el desarrollo de una estrategia nacional y las normas técnicas |
|
|
- Un moderador para los intercambios de información
- Un ponente para el intercambio de información sobre marcos para la ciberseguridad y la protección de la infraestructura básica de la información
- Un ponente para las normas técnicas
|
|
17:00−17:15 |
Conclusiones diarias y anuncios |
|
|
Un moderador de la reunión para presentar las conclusiones de los debates y anuncios |
|
19:00-21:00 |
Cóctel de bienvenida al Taller por cortesía de CISCO |
|
MIÉRCOLES 17 DE OCTUBRE DE 2007 |
|
09:00−10:15 |
4ª sesión: Supervisión, alerta y respuesta en caso de incidente |
|
|
Descripción de la sesión: Una actividad fundamental a la hora de abordar la ciberseguridad a escala nacional es la necesidad de prepararse para los ciberincidentes, detectarlos, gestionarlos y responder a los mismos mediante el establecimiento de mecanismos de supervisión, alerta y respuesta en caso de incidente. Para que la gestión de los incidentes sea eficaz, es necesario examinar la financiación, los recursos humanos, la formación, la capacidad tecnológica, las relaciones entre el gobierno y el sector privado, y los requisitos legales. Es necesario asimismo colaborar en todas las esferas de gobierno, así como con el sector privado, los círculos académicos y las organizaciones regionales e internacionales, para lograr una mayor concienciación sobre los posibles ataques y las medidas necesarias para corregirlos. En esta sesión se examinarán las prácticas óptimas y las normas conexas en lo que se refiere a los aspectos técnicos, de gestión y financieros del establecimiento de mecanismos nacionales o regionales de supervisión, alerta y respuesta en caso de incidente.
Moderador de la sesión: Romulo Dantas, Inter-American Committee against Terrorism (CICTE) of the Organization of American States
Orador: Ricardo Woolery, Conatel, Honduras,
“Honduras - An Overview”
Orador: Jason Rafail, CERT/CC SEI, United States of America, “An Overview of the CERT/CC and CSIRT Community”
Orador: Gastón Franco, ArCERT, Argentina, “ArCERT” |
|
10:15−10:45 |
Pausa para el café/té |
|
10:45−12:00 |
5ª sesión: Supervisión, alerta y respuesta en caso de incidente |
|
|
Moderador de la sesión: Marcelo HP Caetano
Chaves, CERT-BR, Brazil
Orador: Marcelo HP Caetano Chaves, CERT-BR, Brazil, “Using Honeypots to Monitor Spam and Attack Trends”
Orador: Fred Clark, Superintendencia de Telecomunicaciones, Guatemala, “CSIRT-gt: El Equipo de Respuesta a Incidentes de Seguridad Informática de Guatemala”
Orador: Suresh Ramasubramanian, Outblaze, India, “ITU Botnet Mitigation Toolkit” |
|
12:00−13:45 |
Almuerzo |
|
13:45−15:00 |
6ª sesión: Fomento de una cultura de ciberseguridad y la función de los CSIRT |
|
|
Descripción de la sesión: En la Resolución 57/239 aprobada por la Asamblea General de las Naciones Unidas en 2002 se invita a la "creación de una cultura mundial de seguridad cibernética" y a "promover en todas sus sociedades una cultura de seguridad cibernética en la aplicación y utilización de las tecnologías de la información". Para que las medidas nacionales resulten eficaces es indispensable la intervención de todos los participantes, y los gobiernos podrían desempeñar una función rectora para fomentar una cultura de ciberseguridad y apoyar las iniciativas de otras partes. En esta sesión se analizará el concepto de fomento de una cultura nacional de ciberseguridad, se darán ejemplos concretos, tales como las funciones y actividades de los CSIRT (equipos de respuesta a incidentes de seguridad informática), y se expondrán en detalle las posibles prácticas idóneas.
Moderador de la sesión: Christine Sund, ICT Applications and Cybersecurity Division, ITU Telecommunication Development Bureau (ITU-D)
Orador: Christine Sund, ICT Applications and Cybersecurity Division, ITU Telecommunication Development Bureau (ITU-D), “Promoting a Culture of Cybersecurity”
Expertos: Bradford Willke, CERT/CC SEI,
United States of America, “CSIRT Contributions to National
Efforts in Critical Information Infrastructure Protection”
Expertos: Patricia Prandini, ArCERT, Argentina,
“Rol de los CSIRTs” |
|
15:00−15:30 |
Pausa para el café/té |
|
15:30−17:00 |
Intercambios de información en forma de mesa redonda sobre supervisión, alerta y respuesta en caso de incidente, y para fomento de una cultura de ciberseguridad y la función de los CSIRT |
|
|
- Un moderador para los intercambios de información
- Un ponente para la supervisión, alerta y respuesta en caso de incidente
- Un ponente para el fomento de una cultura de ciberseguridad y la función de los CSIRT
|
|
17:00−17:15 |
Conclusiones diarias y anuncios |
|
|
Un moderador de la reunión presentará las conclusiones de los debates y anuncios |
|
JUEVES 18 DE OCTUBRE DE 2007 |
|
09:00−11:00 |
7ª sesión: Base jurídica, desarrollo de la reglamentación y cumplimiento |
|
|
Descripción de la sesión: Una legislación apropiada, la coordinación legal internacional y el cumplimiento son elementos importantes para prevenir y detectar la ciberdelincuencia y el uso indebido de las TIC y actuar contra los mismos. Ello exige actualizar el derecho, los procedimientos y las políticas penales para abordar los incidentes en materia de ciberseguridad y actuar contra la ciberdelincuencia. Por ello, muchos países han introducido enmiendas en sus códigos penales, o las están adoptando, de conformidad con lo dispuesto en los convenios y recomendaciones internacionales. En esta sesión se examinarán varios enfoques legales nacionales y las posibles esferas en las que se desplegarán esfuerzos para el cumplimiento y la coordinación legal a nivel internacional.
Moderador de la sesión: Marco Gercke,
Germany
Orador: Albert Rees, Department of Justice, United States of America,
“Legal Foundation”
Orador: Gilberto Martins de Almeida, Catholic University of Rio de Janeiro, Brazil, “Brazilian Legal Approach to Cybercrimes”
Orador: Fernando Maresca, National Office of Information Technology (ONTI), Argentina,
“Aspectos Legales del Cibercrimen”
|
|
11:00−11:30 |
Pausa para el café/té |
|
11:30−12:30 |
8ª sesión: Base jurídica, desarrollo de la reglamentación y cumplimiento |
|
|
Speaker: Jody Westby, Global Cyber Risk LLC, United States of America, “International Issues In Responding to Cybercrime: A Call for Harmonization”
Speaker: Marco Gercke, Germany, “The
Challenge of Fighting Cybercrime in Developing Countries and the Role of National, Regional, and International Cybercrime
Legislation” |
|
12:30−14:00 |
Almuerzo |
|
14:00−15:30 |
9ª sesión: Cooperación regional e internacional |
|
|
Descripción de la sesión: La cooperación regional e internacional es sumamente importante para promover una cultura de seguridad, al igual que la función que desempeñan los foros regionales al facilitar las interacciones y los intercambios. En esta sesión se examinarán algunas de las iniciativas de cooperación en curso en los planos regional e internacional a fin de alentar a los participantes de la reunión a participar en otras medidas concretas que podrían aplicarse en la región de las Américas y a nivel internacional.
Moderador de la sesión: Robert Shaw, ICT Applications and Cybersecurity Division, ITU Development Sector (ITU-D)
Orador: Albert Rees, Department of
Justice, United States of America, “International
Cooperation”
Orador: Romulo Dantas, Inter-American
Committee against Terrorism (CICTE), OAS, “Programa de la OEA de Protección de Infraestructuras Críticas”
Orador: Wayne Zeuch, Alcatel-Lucent,
Inter-American Telecommunication Commission (CITEL), OAS,
“CITEL's Focus on Cybersecurity and Critical Infrastructure
Protection” |
|
15:30−16:00 |
Pausa para el café/té |
|
16:00−17:00 |
10ª sesión: Conclusiones, recomendaciones y el camino a seguir |
|
|
Descripción de la sesión: En la sesión final de la reunión se informará sobre las principales conclusiones del evento, con el objetivo de formular recomendaciones para las actividades futuras y, de este modo, mejorar la ciberseguridad y aumentar la protección de las infraestructuras básicas de la información en la región.
Moderador de la sesión: Robert Shaw, ICT Applications and Cybersecurity Division, ITU Telecommunication Development Sector (ITU-D)
Un marco para la ciberseguridad y la protección de la infraestructura básica de la información: Daniel Hurley, Department of Commerce, National Telecommunications and Information Administration (NTIA), United States of America
Normas técnicas en materia de ciberseguridad: Mike Harrop, ITU-T Study Group 17 Rapporteur
on the Security Project
Supervisión, alerta y respuesta en caso de incidente: Patricia Prandini, ArCERT, Argentina
Base jurídica, desarrollo de la reglamentación y cumplimiento: Jody Westby, Global Cyber Risk LLC, United
States of America
Cooperación regional e internacional: Romulo Dantas, Inter-American Committee against Terrorism (CICTE)
of the Organization of American States
|
|
17:00−17:15 |
Clausura de la reunion |
|
|
Discurso de clausura: Gonzalo Heredia, Coordinator for National Information Society Programs, Secretaría de Comunicaciones,
Argentina
Discurso de clausura: Paolo Rosa, Workshops and Promotion Division, ITU Telecommunication
Standardization Bureau (ITU-T) |
|
|
