Ciberseguridad y protección a la información

Paraguay cuenta con un Plan Nacional de Ciberseguridad, producto de un trabajo multi-stakeholder de varios años, y de un proceso que involucró representantes de más de 120 organizaciones, entre ellas instituciones públicas, sector privado, academia, sociedad civil, gremios profesionales y organismos internacionales, entre otros.

Este Plan ha identificado, entre otras cosas, la necesidad de fortalecer los roles y atribuciones referentes a ciberseguridad y protección de la información, no sólo en cuanto a capacidad de respuesta a incidentes, sino también en cuanto a formación y concienciación, protección de infraestructuras críticas, seguridad en la administración pública, capacidad de investigación y persecución de la ciberdelincuencia y coordinación nacional.

Este camino recorrido condujo a la inclusión de la Ciberseguridad y la protección de la información como un eje misional del MITIC, a través de una Dirección General de Ciberseguridad y Protección de la Información, con atribuciones y un organigrama acorde a los desafíos a los que se enfrente.

Su objetivo principal es promover iniciativas que contribuyan a la construcción de un ecosistema digital seguro, confiable y resiliente, incluyendo el sector público, privado, academia y ciudadanía, a través de políticas, planes, proyectos y servicios de ciberseguridad, tanto preventivas como reactivas.

Roles y responsabilidades

  1. Implementar mecanismos de gestión, coordinación, respuesta e investigación de incidentes cibernéticos que pongan en riesgo el ecosistema digital nacional.

  2. Establecer e incentivar mecanismos de intercambio de información relacionado a incidentes cibernéticos y amenazas, entre el sector gubernamental, privado, regional e internacional.

  3. Implementar mecanismos y desarrollar actividades conducentes a la protección de sistemas, redes, procesos e información de los organismos y entidades del Estado, así como también las infraestructuras tecnológicas críticas, con un enfoque preventivo.

  4. Promover iniciativas de concienciación y planes de capacitación en materia de ciberseguridad y protección de la información, en coordinación con las instituciones públicas, el sector privado, instituciones educativas y organismos internacionales.

  5. Establecer, gestionar y promover la adopción de políticas,estándares, lineamientos, guías y marcos de protección de la información para los organismos y entidades del Estado.

  6. Proponer y promover la adopción de guías de buenas prácticas de ciberseguridad y protección de la información en todo el ecosistema nacional.

  7. Proponer, coordinar, gestionar y monitorear los planes y estrategias de ciberseguridad a nivel nacional.