En línea con los esfuerzos para colaborar en la mejora de la ciberseguridad de las organizaciones paraguayas y, en concordancia con los ejes estratégicos y objetivos de acción del Plan Nacional de Ciberseguridad, con el propósito de asistir a organizaciones públicas paraguayas y opcionalmente organizaciones privadas a realizar diagnósticos de ciberseguridad para permitir conocer y mejorar los niveles de madurez de ciberseguridad y la gobernanza que se tiene sobre ellos, el Ministerio de Tecnologías de la Información y Comunicación MITIC junto con el Banco Interamericano de Desarrollo (BID), han realizado un proceso de adaptación a medida de una herramienta de Diagnostico de Madurez en Ciberseguridad, que ponemos a disposición en forma gratuita, para su uso y adopción en Paraguay.
La herramienta utiliza como referencia el Marco de Ciberseguridad del NIST, sus 5 funciones, categorías y subcategorías. Este marco se basa en estándares, guías y prácticas existentes para que las organizaciones puedan gestionar y reducir de manera efectiva los riesgos cibernéticos, y fomenta la comunicación sobre la gestión de riesgos y ciberseguridad entre las partes interesadas, tanto internas como externas de la organización.
https://paraguay.iadb-tools.org/
Con esta base, para Paraguay, se ha habilitado el sector de organizaciones gubernamentales, se genera un cuestionario de opción múltiple, el cual luego de ser completado establece dinámicamente una calificación que establece un nivel de madurez de cumplimiento para cada función, además de un conjunto de recomendaciones específicas para mejorar los aspectos más débiles.
Esta herramienta no sustituye una evaluación detallada de la postura de ciberseguridad y no representa una recomendación final sino una guía orientativa para comenzar un análisis más profundo.
Para Paraguay, esta autoevaluación basada en el Marco de Ciberseguridad del NIST, se complementa con el estándar de los CIS Controls, el autodiagnóstico adoptado por el gobierno de Paraguay para el sector público mediante Resolución MITIC Nº 277/2020, ambos enfoques comparten el objetivo común de fortalecer la seguridad de las organizaciones. Al combinar los controles específicos de los CIS Controls con la visión integral del Marco de Ciberseguridad de NIST, los Organismos y Entidades del Estado pueden mejorar significativamente su postura de seguridad y protegerse de manera más efectiva contra las amenazas cibernéticas en un entorno cada vez más complejo y cambiante.
Ademas, instituciones de otros sectores pueden hacer uso de la herramienta en:
Cualquier consulta puede ser remitida mediante un correo electrónico a: ciberseguridad@mitic.gov.py
Referencias: https://www.cert.gov.py/controles-criticos-de-ciberseguridad/