Paraguay cuenta con un Plan Nacional de Ciberseguridad, producto de un trabajo multi-stakeholder de varios años, y de un proceso que involucró representantes de más de 120 organizaciones, entre ellas instituciones públicas, sector privado, academia, sociedad civil, gremios profesionales y organismos internacionales, entre otros.
Este Plan ha identificado, entre otras cosas, la necesidad de fortalecer los roles y atribuciones referentes a Ciberseguridad y protección de la información, no sólo en cuanto a capacidad de respuesta a incidentes, sino también en cuanto a formación y concienciación, protección de infraestructuras críticas, seguridad en la administración pública, capacidad de investigación y persecución de la ciberdelincuencia y coordinación nacional.
Este camino recorrido condujo a la inclusión de la Ciberseguridad y la protección de la información como un eje misional del MITIC, a través de una Dirección General de Ciberseguridad y Protección de la Información, con atribuciones y un organigrama acorde a los desafíos a los que se enfrente.
Su objetivo principal es promover iniciativas que contribuyan a la construcción de un ecosistema digital seguro, confiable y resiliente, incluyendo el sector público, privado, academia y ciudadanía, a través de políticas, planes, proyectos y servicios de Ciberseguridad, tanto preventivas como reactivas.
Roles y responsabilidades
- Implementar mecanismos de gestión, coordinación, respuesta e investigación de incidentes cibernéticos que pongan en riesgo el ecosistema digital nacional.
- Establecer e incentivar mecanismos de intercambio de información relacionado a incidentes cibernéticos y amenazas, entre el sector gubernamental, privado, regional e internacional.
- Implementar mecanismos y desarrollar actividades conducentes a la protección de sistemas, redes, procesos e información de los organismos y entidades del Estado, así como también las infraestructuras tecnológicas críticas, con un enfoque preventivo.
- Promover iniciativas de concienciación y planes de capacitación en materia de Ciberseguridad y protección de la información, en coordinación con las instituciones públicas, el sector privado, instituciones educativas y organismos internacionales.
- Establecer, gestionar y promover la adopción de políticas, estándares, lineamientos, guías y marcos de protección de la información para los organismos y entidades del Estado.
- Proponer y promover la adopción de guías de buenas prácticas de Ciberseguridad y protección de la información en todo el ecosistema nacional.
- Proponer, coordinar, gestionar y monitorear los planes y estrategias de Ciberseguridad a nivel nacional.
En el marco de la iniciativa internacional liderado por la OEA “Medidas de Confianza en el Ciberespacio”, se ha designado a la Dirección General de Ciberseguridad y Protección de la Información como único punto de contacto de Paraguay para la coordinación internacional de seguridad cibernética.