Proyecto AMPARO

Antecedentes

El Internet se convirtió en una herramienta crucial tanto para las compañías como para los individuos. Toda clase de transacciones sociales y económicas están migrando a la red global de manera cada vez más trivial y casi automática. Desafortunadamente la creciente virtualización de la economía y de la sociedad también trae aparejados desafíos significativos. Spam, acceso indebido a datos confidenciales y robo son solo algunos de los daños cometidos por criminales y terroristas contra organizaciones e instituciones, particularmente en aquellas situadas en países sin capacidad institucional para protegerse.

Dada esta realidad, resulta muy importante para las organizaciones y también para los proveedores de acceso Internet, contar con mecanismos para evitar y contener actividades abusivas que permiten generar los problemas referidos.

Para contrarrestar estos problemas, uno de los mecanismos utilizados cada vez con mayor frecuencia, es el de contar con un grupo que a su nivel (empresa, servicio, país) tenga la capacidad de tratar los incidentes de seguridad de red. Estos grupos son comúnmente denominados Equipos de Respuestas a Incidentes de Seguridad de Computadores, o del Inglés Computer Security Incident Response Team (CSIRT).

Objetivos del proyecto

Este proyecto busca aumentar la capacidad de prevención y de respuesta a incidentes de seguridad informática en la región de América Latina y el Caribe a través de:

1. El desarrollo de actividades de investigación aplicada que apoyen los procesos y prioridades regionales promoviendo un ambiente adecuado y sinérgico que contribuya significativamente a resolver los principales aspectos de la problemática de seguridad informática en América Latina y el Caribe;
2. La promoción de la creación de CSIRTs a nivel de grandes organizaciones del sector público y privado de los diferentes países de la región. Esto implica asimismo, sensibilizar a los actores relevantes con capacidad de incidir en la problemática de seguridad en Internet, sobre la necesidad de generar acciones inmediatas para su consideración, entre las que se encuentra, la creación de marcos normativos, estructuras organizativas de coordinación y respuesta, y puntos de contacto nacionales y la promoción sistemática de la investigación en la temática;
3. La construcción de una plataforma regional de capacitación de expertos en Seguridad Informática que alimente las distintas organizaciones relacionadas con esta problemática en los distintos sectores de la sociedad en nuestros países;
4. La contribución al análisis sobre los posibles modelos e impactos de la constitución de un CSIRT Regional que potencie a las iniciativas en cada país, provea y mantenga las mejores prácticas, generando una red de confianza para el intercambio de información, frente a la ocurrencia de incidentes.

Resultados esperados

• Una agenda regional de prioridades de investigación en Seguridad Informática disponible
• Creación de materiales para la capacitación de expertos en Creación y Operación de CSIRT
• Realización de Talleres regionales
• Realización de un Taller regional para Instructores realizado
• Un curso para Creación y Operación de CSIRT disponible
• Expertos capacitados en Creación y Operación de CSIRTs
• Expertos capacitados en metodologías y herramientas para la operación de CSIRTs
• Instructores regionales en Creación y Operación de CSIRTs capacitados
• Creación de red de profesionales de referencia para intercambio de información sobre mejores prácticas y actualización CSIRTs
• Financiación de proyectos de investigación sobre problemáticas de Seguridad
• Publicación con la Identificación y sistematización de Best Practices difundida
• Estudio sobre posibles modelos, necesidades financieras e impactos de la implantación de un CSIRT Regional (LAC.CertT).