En línea con los esfuerzos para la mejora constante de la ciberseguridad de las organizaciones paraguayas y en consonancia con los ejes estratégicos y objetivos de acción del Plan Nacional de Ciberseguridad, el Ministerio de Tecnologías de la Información y Comunicación (MITIC), en colaboración con el Banco Interamericano de Desarrollo (BID), pone a disposición la herramienta de Diagnóstico de Madurez en Ciberseguridad, la cual ha sido adaptada a las necesidades locales para su uso y adopción en Paraguay.
La herramienta se encuentra disponible en: https://paraguay.iadb-tools.org/
Esta herramienta utiliza como referencia el Marco de Ciberseguridad del NIST, que incluye sus 5 funciones, categorías y subcategorías, y tiene el propósito de asistir a organizaciones tanto públicas como privadas en la realización de diagnósticos de ciberseguridad para conocer y mejorar los niveles de madurez de ciberseguridad y la gobernanza que se tiene sobre ellos, de manera totalmente gratuita.
Este marco se basa en estándares, guías y prácticas existentes para que las organizaciones puedan gestionar y reducir de manera efectiva los riesgos cibernéticos, además de fomentar la comunicación sobre la gestión de riesgos y ciberseguridad entre las partes interesadas, tanto internas como externas de la organización. Cabe destacar que las evaluaciones que se realizan son totalmente anónimas y se pueden llevar a cabo con la frecuencia deseada.
Con esta base, para Paraguay, se ha habilitado el sector de organizaciones gubernamentales, el cual genera un cuestionario de opción múltiple que, una vez completado, establece dinámicamente una calificación para determinar el nivel de madurez de cumplimiento para cada función, además de proporcionar un conjunto de recomendaciones específicas para mejorar los aspectos más débiles.
Esta herramienta no sustituye una evaluación detallada de la postura de ciberseguridad y no representa una recomendación final, sino una guía orientativa para iniciar un análisis más profundo.
Para Paraguay, esta autoevaluación basada en el Marco de Ciberseguridad del NIST se complementa con el estándar de los CIS Controls, el autodiagnóstico adoptado por el gobierno de Paraguay para el sector público mediante la Resolución MITIC Nº 277/2020. Ambos enfoques comparten el objetivo común de fortalecer la seguridad de las organizaciones. Al combinar los controles específicos de los CIS Controls con la visión integral del Marco de Ciberseguridad de NIST, los Organismos y Entidades del Estado pueden mejorar significativamente su postura de seguridad y protegerse de manera más efectiva contra las amenazas cibernéticas en un entorno cada vez más complejo y cambiante.
Además, instituciones públicas otros sectores pueden hacer uso de la herramienta en: https://www.iadb-tools.org/
Para consultas escribir un correo electrónico a: ciberseguridad@mitic.gov.py
Más información en: https://www.cert.gov.py/controles-criticos-de-ciberseguridad/