La gente es lo que en última instancia mantiene el Internet en conjunto. El desarrollo de Internet se basa en la cooperación voluntaria y la colaboración que siguen siendo los factores esenciales para la prosperidad y el potencial de Internet.
Seguridad Colaborativa
La seguridad colaborativa es un enfoque que se caracteriza por
- Fomentar la confianza y proteger las oportunidades: el objetivo de la seguridad es fomentar la confianza en Internet y garantizar el éxito continuo de Internet como motor de la innovación económica y social.
- Responsabilidad colectiva: los participantes de Internet comparten una responsabilidad con el sistema en general.
- Propiedades y valores fundamentales: las soluciones de seguridad deben ser compatibles con los derechos fundamentales y las propiedades fundamentales de Internet: las invariantes de Internet.
- Evolución y consenso: vínculos de seguridad eficaces en pasos evolutivos ágiles basados en la experiencia de un amplio conjunto de partes interesadas.
- Piense globalmente, actúa localmente: es a través de la autoorganización voluntaria de abajo arriba que es probable que lleguen las soluciones más impactantes.
Ejemplos de seguridad colaborativa en acción
Un esfuerzo de múltiples partes interesadas para reducir el spam – El caso de Brasil (2005 -)
CGI.br armó un grupo de trabajo antispam (CT-Spam) formado por partes interesadas y un gran número de acciones positivas y coordinadas han tenido éxito en la reducción de la cantidad de spam en las redes brasileñas.
Mutually Agreed Norms for Routing Security (MANRS)
(2014 – )
A principios de 2014, un grupo de operadores de redes comenzó a trabajar en la comunidad global. Hoy, dos categorías de participantes (operadores de red y IXP) establecen una línea base de acciones para cuidar el ecosistema de enrutamiento global. Juntos, proporcionamos soluciones cruciales para reducir las amenazas de enrutamiento más comunes.
Proyecto Canadiense de Seguridad IoT (2018)
Proceso de un año para desarrollar recomendaciones para un conjunto de normas y / o políticas para asegurar la IoT en Canadá. Internet Society se asoció con Innovación, Ciencia y Desarrollo Económico (Innovation, Science and Economic Development) la Autoridad Canadiense de Registro de Internet (Canadian Internet Registration Authority) , CANARIE y CIPPIC para organizar la primera de varias reuniones de múltiples partes interesadas en dispositivos IoT el 4 de abril de 2018 en Ottawa, Canadá.
Pautas de seguridad de la infraestructura de Internet para África: una iniciativa conjunta de Internet Society y la Comisión de la Unión Africana (2017)
Las primeras pautas de seguridad de infraestructura de Internet para África se crearon con contribuciones de los expertos mundiales en seguridad de infraestructura de Internet, representantes del gobierno y del CERT y operadores de red y DNS de ccTLD, y en esta línea enfatizaron la importancia de un enfoque de seguridad colaborativa.
Pautas de seguridad de la OCDE – Gestión de riesgos de seguridad digital (2015)
La adopción de esta Recomendación por el Consejo de la OCDE en septiembre de 2015 fue el resultado exitoso de un proceso de múltiples partes interesadas iniciado en 2012 por el Grupo de Trabajo sobre Seguridad y Privacidad en la Economía Digital (SPDE) de la OCDE para revisar la Recomendación del Consejo de 2002 Directrices para la seguridad de los sistemas y redes de información: hacia una cultura de la seguridad. (Guidelines for the Security of Information Systems and Networks: Towards a Culture of Security.)
Conferencia mundial sobre el ciberespacio (2011 -)
Una conferencia bianual mundial en la que líderes internacionales, diseñadores de políticas, expertos de la industria, grupos de expertos, asistentes cibernéticos, etc. se reúnen para deliberar sobre los problemas y desafíos para utilizar de manera óptima el ciberespacio. GCCS se lanzó con el objetivo de establecer «reglas de conducta» acordadas internacionalmente para el comportamiento en el ciberespacio y crear un diálogo más centrado e inclusivo entre todos aquellos con interés en Internet (gobiernos, sociedad civil e industria) sobre cómo implementar ellos.
Comisión Global sobre la Estabilidad del Ciberespacio (2017 -)
La Comisión Mundial sobre la Estabilidad del Ciberespacio (GCSC) está ayudando a promover el conocimiento mutuo y la comprensión entre las diversas comunidades del ciberespacio que trabajan en cuestiones relacionadas con la ciberseguridad internacional. La Comisión está compuesta por 26 comisionados prominentes que representan a una amplia gama de regiones geográficas, así como a partes interesadas gubernamentales, industriales, técnicas y de la sociedad civil con legitimidad para hablar sobre diferentes aspectos del ciberespacio.
En noviembre de 2017, los Comisionados de la GCSC emitieron una’Call to Protect the Public Core of the Internet‘. La declaración insta a los actores estatales y no estatales a evitar actividades que dañarían de manera intencional y sustancial la disponibilidad general o la integridad del «núcleo público» de Internet.
Foro Global sobre Conocimiento Cibernético (2015 -)
El Foro Global sobre Experiencia Cibernética (GFCE) es una plataforma global para que países, organizaciones internacionales y empresas privadas intercambien mejores prácticas y experiencia en la creación de capacidades cibernéticas.
Unsolicited Communications Enforcement Network (UCENet) (2004 – )
La membresía de UCENet incluye representantes de la comunidad reguladora y de cumplimiento del gobierno y los miembros interesados de la industria. A través de reuniones anuales y teleconferencias bimensuales, los miembros permanecen conectados y comparten información que es crítica para cualquier organización involucrada en la regulación y aplicación de antispam.
Chilean National Cybersecurity Policy
La Política Nacional de Ciberseguridad de Chile fue desarrollada por el gobierno chileno en colaboración con las partes interesadas chilenas. La Política proporciona una hoja de ruta para el enfoque del gobierno chileno hacia la ciberseguridad para el futuro cercano, que incluye tanto los objetivos como los pasos para alcanzarlos. La Política reconoce el importante papel de las partes interesadas no gubernamentales y afirma: «El país necesita fortalecer su trabajo en este campo, teniendo en cuenta los desafíos especiales que enfrenta, no solo en términos de las condiciones técnicas, con el carácter global y descentralizado de la red, pero también con respecto a su alcance político, y con un sistema de gobernanza de Internet que incluye múltiples partes interesadas, donde el sector privado y la sociedad civil tienen un papel especial «.
Recursos
-
Collaborative Security: An approach to tackling Internet Security issues
NOTE: – A set of PowerPoint slides explaining Collaborative Security is available for use in presentations. Executive Summary People are…
-
Un marco de políticas para una Internet abierta y de confianza
Este marco de políticas define un enfoque para abordar las complejidades que implica la construcción de confianza en un…