1、 Unin Internacional de TelecomunicacionesUIT-T SECTOR DE NORMALIZACIN DE LAS TELECOMUNICACIONES DE LA UIT ASAMBLEA MUNDIAL DE NORMALIZACIN DE LAS TELECOMUNICACIONES Johannesburgo, 21-30 de octubre de 2008 Resolucin 50 Ciberseguridad PREFACIO La UIT (Unin Internacional de Telecomunicaciones) es el or
2、ganismo especializado de las Naciones Unidas en el campo de las telecomunicaciones. El UIT-T (Sector de Normalizacin de las Telecomunicaciones de la UIT) es un rgano permanente de la UIT. Este rgano estudia los aspectos tcnicos, de explotacin y tarifarios y publica Recomendaciones sobre los mismos,
3、con miras a la normalizacin de las telecomunicaciones en el plano mundial. La Asamblea Mundial de Normalizacin de las Telecomunicaciones (AMNT), que se celebra cada cuatro aos, establece los temas que han de estudiar las Comisiones de Estudio del UIT-T, que a su vez producen Recomendaciones sobre di
4、chos temas. UIT 2009 Reservados todos los derechos. Ninguna parte de esta publicacin puede reproducirse por ningn procedimiento sin previa autorizacin escrita por parte de la UIT. AMNT-08 Resolucin 50 1 RESOLUCIN 50 Ciberseguridad (Florianpolis, 2004; Johannesburgo, 2008) La Asamblea Mundial de Norm
5、alizacin de las Telecomunicaciones (Johannesburgo, 2008), considerando a) la importancia vital de la infraestructura de las tecnologas de la informacin y la comunicacin para prcticamente todas los tipos de actividades sociales y econmicas; b) que la red telefnica pblica conmutada (RTPC) heredada tie
6、ne un determinado nivel intrnseco de propiedades de seguridad debido a su estructura jerrquica y a los sistemas de gestin incorporados; c) que si no se tiene el debido cuidado en el diseo y la gestin de la seguridad, las redes IP ofrecen una separacin limitada entre los componentes de usuario y los
7、componentes de red; d) que si no se tiene especial cuidado en el diseo y la gestin de la seguridad, las redes heredadas y las redes IP convergentes son potencialmente ms vulnerables a la intrusin; e) que est en aumento el tipo y nmero de incidentes cibernticos, incluyendo ataques en forma de gusanos
8、, virus, intrusiones malintencionadas e intrusiones en busca de emociones, considerando adems a) que la Recomendacin UIT-T X.1205, “Aspectos generales de la ciberseguridad“, ofrece una definicin y descripcin de las tecnologas, adems de los principios de proteccin de las redes; b) que la Recomendacin
9、 UIT-T X.805 establece un marco sistemtico para la identificacin de fallos de seguridad que, junto con los numerosos nuevos productos relacionados con la seguridad de la UIT y de otras organizaciones, puede ser de ayuda para la evaluacin de riesgos y la creacin de mecanismos para reducirlos; y c) qu
10、e el Sector de Normalizacin de las Telecomunicaciones (UIT-T) y el Comit Tcnico Mixto sobre tecnologas de la informacin y la comunicacin (JTC 1) de la Organizacin Internacional de Normalizacin (ISO) y la Comisin Electrotcnica Internacional (CEI) ya cuentan con un volumen importante de publicaciones,
11、 y que estn realizando estudios directamente relacionados con este tema, que han de tenerse en cuenta, reconociendo a) los resultados de la Cumbre Mundial sobre la Sociedad de la Informacin que identifican a la UIT como facilitador y moderador para la Lnea de Accin C5 (Creacin de confianza y segurid
12、ad en la utilizacin de las TIC); b) el resuelve de la Resolucin 130 (Rev. Antalya, 2006) de la Conferencia de Plenipotenciarios sobre el fortalecimiento del papel de la UIT en la creacin de confianza y seguridad en la utilizacin de las tecnologas de la informacin y la comunicacin, y el encargo de in
13、tensificar el trabajo de las Comisiones de Estudio de la UIT; 2 AMNT-08 Resolucin 50 c) que el Programa 3 adoptado por la Conferencia Mundial de Desarrollo de las Telecomunicaciones (CMDT) (Doha, 2006) incluye la ciberseguridad como una de sus actividades prioritarias, y que la Cuestin 22/1 del Sect
14、or de Desarrollo de las Telecomunicaciones (UIT-D) trata de la garanta de seguridad en las redes de informacin y comunicacin mediante la identificacin de prcticas ptimas para el desarrollo de una cultura de ciberseguridad; y d) que la Agenda sobre Ciberseguridad Global (ACG) fomenta la cooperacin in
15、ternacional dirigida a la formulacin de propuestas estratgicas para la mejora de la confianza y la seguridad en la utilizacin de las TIC, reconociendo adems a) que estn apareciendo nuevos ciberataques, como la pesca (phishing), la cosecha (pharming), las redes robot (botnet), los ataques de denegaci
16、n de servicio distribuidos, etc., que se expanden rpidamente; y b) que es necesario poder identificar las direcciones IP falsificadas desde las que se originan los ataques, observando a) la pujante actividad y el inters de la Comisin de Estudio 17 del UIT-T y de otros rganos de normalizacin, incluid
17、o el Grupo de Cooperacin en materia de Normas Mundiales (GSC, Global Standards Collaboration Group) en el desarrollo de normas y Recomendaciones sobre seguridad; b) la necesidad de armonizar en la medida de lo posible las estrategias e iniciativas nacionales, regionales e internacionales a fin de ev
18、itar la duplicacin y optimizar la utilizacin de los recursos; y c) que la cooperacin y la colaboracin entre organizaciones en materia de seguridad puede propiciar adelantos en esta esfera y contribuir a crear y mantener una cultura de la ciberseguridad, resuelve 1 que el UIT-T siga evaluando las Rec
19、omendaciones existentes y en curso de elaboracin, y especialmente las Recomendaciones sobre sealizacin y protocolos de telecomunicaciones, en lo que se refiere a la robustez de su diseo y a su posible explotacin por grupos malintencionados con el fin de interferir destructivamente en su implantacin
20、en la infraestructura mundial de informacin y las tele-comunicaciones; 2 que el UIT-T siga, en su esfera de operacin e influencia, con su labor de sensibilizacin respecto de la necesidad de defender los sistemas de informacin y telecomunicaciones contra la amenaza de ciberataques, y siga fomentando
21、la cooperacin entre las organizaciones internacionales y regionales corres-pondientes a efectos de aumentar el intercambio de informacin tcnica en el campo de la seguridad de las redes de informacin y telecomunicaciones; 3 que el UIT-T colabore estrechamente con el UIT-D, en especial en lo tocante a
22、 la Cuestin 22/1; 4 que las Recomendaciones UIT-T, incluidas la X.805 y la X.1205, los productos/normas de la ISO/CEI y cualquier otro producto pertinente de otras organizaciones, se utilicen como marco para la evaluacin de las vulnerabilidades de seguridad de las redes y los protocolos, adems de pa
23、ra intercambiar experiencias; 5 que se invite a las partes concernidas a trabajar de consuno en la elaboracin de normas y directrices sobre la proteccin contra ciberataques, como las botnet, etc., y para facilitar el rastreo del origen de un ataque; AMNT-08 Resolucin 50 3 6 que se fomente la adopcin
24、 de procesos compatibles y coherentes a escala mundial para el inter-cambio de informacin sobre respuesta a incidentes; 7 que las Comisiones de Estudio del UIT-T sigan informando peridicamente al Grupo Asesor de Normalizacin de las Telecomunicaciones (GANT) sobre la evolucin de la evaluacin de las R
25、ecomen-daciones nuevas, existentes y en curso de elaboracin; y 8 que las Comisiones de Estudio del UIT-T sigan estableciendo relaciones de coordinacin con otros organismos activos en este campo, como el JTC 1 de la ISO/CEI, la Organizacin de Cooperacin y Desarrollo Econmicos (OCDE), la Cooperacin Ec
26、onmica Asia-Pacfico sobre Telecomunicaciones e Informacin (APEC-TEL) y el Grupo Especial sobre Ingeniera de Internet (IETF), encarga al Director de la Oficina de Normalizacin de las Telecomunicaciones 1 que prepare, a partir de la informacin asociada con el Plan de Normalizacin de Seguridad de las T
27、IC y los trabajos del UIT-D en materia de ciberseguridad, y con la asistencia de otras organizaciones pertinentes, un inventario de iniciativas y actividades nacionales, regionales e internacionales dirigidas a fomentar, en la medida de lo posible, la armonizacin a escala mundial de las estrategias
28、y enfoques adoptados en esta esfera fundamental; y 2 que informe cada ao al Consejo de la UIT, segn lo dispuesto en la Resolucin 130 (Rev. Antalya, 2006) de la Conferencia de Plenipotenciarios, sobre los progresos en la aplicacin de las medidas sealadas, encarga tambin al Director de la TSB 1 que pr
29、osiga el seguimiento de las actividades de ciberseguridad de la CMSI, en cooperacin con las partes interesadas correspondientes como manera de compartir a escala mundial la informacin sobre iniciativas de ciberseguridad nacionales, regionales, internacionales y no discriminatorias; y 2 que siga coop
30、erando con el Secretario General en el marco de la iniciativa sobre ciberseguridad, y con el Director de la Oficina de Desarrollo de las Telecomunicaciones en relacin con cualquier tema que afecte a la ciberseguridad, de conformidad con lo dispuesto en la Resolucin 45 (Doha, 2006) de la CMDT, y que garantice la coordinacin entre estas distintas actividades, invita a los Estados Miembros, los Miembros del Sector y los Asociados, segn corresponda a participar activamente en la aplicacin de la presente Resolucin y de las medidas asociadas.
