La OCDE elabora una guía para la seguridad de los sistemas de información y redes
Con esta medida, la organización pretende concienciar a los gobiernos, empresas y usuarios de la multiplicación de amenazas en los últimos tiempos debido al aumento de las interconexiones.
La Organización para la Cooperación y el Desarrollo Económico (OCDE) ha elaborado la Guía para la Seguridad de los Sistemas de Información y Redes, con lo que se sustituyen las normas vigentes desde el año 1992.
La elaboración de esta guía, que ha contado con el consenso de los gobiernos y la participación de profesionales del sector tecnológico, responde al creciente grado de conectividad, que provoca que los sistemas de información y las redes sean más vulnerables al estar expuestas a un mayor número de amenazas como el ciber-terrorismo, los virus informáticos o la piratería.
Entre sus propósitos se encuentra el de promover una cultura de seguridad que conlleva a la concienciación del riesgo de los sistemas de información y las redes. Pero para ello hay que promover las políticas y medidas pertinentes, así como el intercambio de información.
Lo que la OCDE ha intentado es establecer son unos principios de seguridad a seguir por gobiernos, empresas y usuarios, aunque en ningún caso tienen carácter obligatorio o conllevan una sanción en caso de incumplimiento. Los nueve principios que se abordan son la conscientización, la responsabilidad, la respuesta, la ética, la democracia, la evaluación del riesgo, el diseño e implementación de seguridad, la administración de la seguridad y la reevaluación.
Es por ello, por lo que la OCDE insta a los gobiernos a adoptar éstas u otras medidas similares, a las empresas a que integren la seguridad a la hora de emplear sus sistemas y redes y que ofrezcan información actualizada sobre seguridad a los usuarios.
La elaboración de esta guía, que ha contado con el consenso de los gobiernos y la participación de profesionales del sector tecnológico, responde al creciente grado de conectividad, que provoca que los sistemas de información y las redes sean más vulnerables al estar expuestas a un mayor número de amenazas como el ciber-terrorismo, los virus informáticos o la piratería.
Entre sus propósitos se encuentra el de promover una cultura de seguridad que conlleva a la concienciación del riesgo de los sistemas de información y las redes. Pero para ello hay que promover las políticas y medidas pertinentes, así como el intercambio de información.
Lo que la OCDE ha intentado es establecer son unos principios de seguridad a seguir por gobiernos, empresas y usuarios, aunque en ningún caso tienen carácter obligatorio o conllevan una sanción en caso de incumplimiento. Los nueve principios que se abordan son la conscientización, la responsabilidad, la respuesta, la ética, la democracia, la evaluación del riesgo, el diseño e implementación de seguridad, la administración de la seguridad y la reevaluación.
Es por ello, por lo que la OCDE insta a los gobiernos a adoptar éstas u otras medidas similares, a las empresas a que integren la seguridad a la hora de emplear sus sistemas y redes y que ofrezcan información actualizada sobre seguridad a los usuarios.
