CSIRT Panamá en el Primer Semestre del 2022
Los retos continuos son confrontados por medio de la colaboración y la cooperación de las diversas organizaciones que tienen como objetivo impulsar la ciberseguridad en beneficio de la sociedad. Por ello, en el 2022 continuamos los esfuerzos las diversas estrategias, que fomentan una cultura en ciberseguridad en Panamá.
Desde la Autoridad Nacional para la Innovación Gubernamental (AIG), a través del Equipo nacional de respuestas a Incidentes de seguridad de la información (CSIRT Panamá) mantenemos nuestro compromiso con la ciberseguridad, seguimos coordinando con diversos organismos para fortalecer relaciones que impulsen estrategias a nivel nacional.
En este primer semestre hemos logrado diversos objetivos, que estamos seguros de que son la continuación para llevar a un alto nivel la concientización en ciberseguridad.
- Firma del Memorando de Entendimiento entre la Autoridad Nacional para la Innovación Gubernamental (AIG) y Fortinet
En el pasado mes de febrero, la Autoridad Nacional para la Innovación Gubernamental (AIG) y Fortinet, firmaron un Memorando de Entendimiento con el cual, la compañía multinacional apoyará con su experiencia en ciberseguridad, por un plazo de 36 meses, con capacitación, transferencia de conocimiento tecnológico e intercambio de información estratégica sobre ciberamenazas a la institución que lidera la transformación digital en Panamá.
- Capacitación en términos de Ciberseguridad a la Policía Nacional de Panamá.
Como parte del compromiso que tenemos desde CSIRT, promover capacitaciones con relación a temas sobre ciberseguridad, en esta oportunidad realizamos una capacitación a 66 unidades del equipo de tecnología de la Policía Nacional de Panamá. Fortaleciendo los lazos de confianza entre las entidades y promoviendo la cultura en ciberseguridad.
- Proyecto MISP mediante CSIRT Panamá
En colaboración con la Organización de los Estados Americanos (OEA), inicia en Panamá el proyecto de capacitación en la Plataforma de Intercambio de Información (MISP), que busca ayudar a los equipos de respuesta a incidentes de seguridad informática en diversos países que forman parte de CSIRT de las Américas al intercambio de indicadores de compromiso.
Con esta herramienta se busca mejorar la detección y comunicación de alertas tempranas, promoviendo el fortalecimiento entre los organismos involucrados en el ámbito de ciberseguridad.
La capacitación en la plataforma MISP, promueve la utilización de esta herramienta para compartir información entre diversos organismos que forman parte primordial en el desarrollo de mejores infraestructuras de comunicación para impulsar el intercambio de información.
- Firma de Memorando de Entendimiento con la embajada de Israel
Seguimos fortaleciendo las relaciones en términos de ciberseguridad entre Israel y Panamá, Gaby Portnoy, director general de la dirección nacional cibernética de Israel y Juan Ramón Anria, director nacional de ciberseguridad de la AIG. Firmaron el Memorando de Entendimiento en temas de capacitación, tecnología e intercambio de información en ciberseguridad.
- Participación de la Primera Conferencia en Ciberseguridad WoSEC 2022
En colaboración con la comunidad “Women of Security Panamá” (WOSEC Panamá), CSIRT Panamá participó en la primera “Conferencia en Ciberseguridad WoSEC 2022” en su modalidad virtual, con la ponencia “CISRT Panamá: Una Perspectiva desde la Coordinación y Colaboración”. Impulsando el compromiso con la audiencia panameña en términos de ciberseguridad, colaborando con comunidades de la misma naturaleza que deseen promover una cultura en ciberseguridad.
- Colaboración con la Embajada de los Estados Unidos
Mediante las diversas estrategias que se mantienen para promover e impulsar la ciberseguridad en nuestro país, se desarrolló en el mes de junio bajo la organización de la embajada de los Estados Unidos, el “Ejercicio Interinstitucional de Simulación de Ciberseguridad”, con el objetivo de coordinar respuestas de incidentes de cibernéticos de impacto nacional. Donde el administrador de la Autoridad Nacional para la Innovación Gubernamental (AIG), Luis Oliva, participó en la apertura del ejercicio, la cual se traduce en el compromiso que tiene la AIG en temas de ciberseguridad, se contó con la representación de 16 entidades del Gobierno Nacional.
Entrenamiento en el manejo y respuestas de incidentes de ciberseguridad por parte del Instituto de Ingeniería de Software (SEI) de la Universidad Carnegie Mellon de los Estados Unidos. En esta capacitación participaron miembros del Equipo de Respuesta a Incidentes de Seguridad de la Información (CSIRT Panamá), de la Autoridad Nacional para la Innovación Gubernamental (AIG), Ministerio Público y Ministerio de Seguridad.
A través de esta capacitación, se busca que personal calificado de las entidades tengan una mayor capacidad de ciberseguridad, que los ayude a proteger los sistemas y puedan coordinar y responder ante incidentes de seguridad en el rol que cada uno de ellos realizan.
También se realizó el “Curso de Primer Interviniente en Casos de Intrusiones a sistemas informáticos”, donde participaron diversas entidades como lo son, Ministerio Publico, Instituto de Medicina Legal y Ciencias Forenses de Panamá (IMELCF), Dirección de Investigación Judicial (DIJ) y CSIRT Panamá.
- Participación de reunión virtual de la Comisión de Seguridad Hemisférica (CSH).
En la reunión virtual de la Comisión de Seguridad Hemisférica (CSH), de la Organización de los Estados Americanos (OEA), Juan Ramón Anria, director nacional de Ciberseguridad de la Autoridad Nacional para la Innovación Gubernamental (AIG) se refirió a la Estrategia Nacional de Ciberseguridad de Panamá (ENCS).
Resaltando los compromisos definidos en la ENCS, basados en los 4 cuatro pilares fundamentales, Proteger la privacidad y los derechos, disuadir y castigar los ciberdelitos, proteger las infraestructuras crítica y fomento de cultura de ciberseguridad.