Plan Nacional de Seguridad Cibernetica v3

Plan Nacional de
Ciberseguridad
Repblica del Paraguay
06 de abril de 2016
Tabla de Contenido
Siglas y Abreviaturas.................................................................................................. 0
Resumen Ejecutivo..................................................................................................... 1
Introduccin................................................................................................................ 2
1.
Metodologa de Elaboracin.............................................................................. 3
Diagnstico sobre la Ciberseguridad en Paraguay......................................................3

1.
El Internet y su Infraestructura.........................................................................4
2.
El fomento al uso de las TICs............................................................................9
3.
La Respuesta a Incidentes Cibernticos..........................................................11
4.
La investigacin de Incidentes Cibernticos...................................................12
5.
La Administracin Pblica y Empresas Pblicas..............................................13
6.
El Sector Privado............................................................................................. 14
7.
Sensibilizacin y Educacin............................................................................15
8.
Conclusin....................................................................................................... 16
Principios Orientadores para la Ciberseguridad en Paraguay...................................17

Ejes y Objetivos........................................................................................................ 18
1.
Sensibilizacin y Cultura................................................................................. 18
2.
Investigacin, Desarrollo e Innovacin............................................................20
3.
Proteccin de Infraestructuras Crticas...........................................................22
4.
Capacidad de Respuesta ante Incidentes Cibernticos...................................23
5.
Capacidad de Investigacin y Persecucin de la Ciberdelincuencia...............25
6.
Administracin Pblica y Coordinacin Nacional.............................................26
Sistema Nacional de Ciberseguridad........................................................................26

1.
Coordinador Nacional de Ciberseguridad........................................................27
2.
Comisin Nacional de Ciberseguridad.............................................................27
Monitoreo y Evaluacin............................................................................................ 29
Revisin.................................................................................................................... 30
Anexo 1 Plan de Accin.......................................................................................... 31
Anexo 2 Glosario.................................................................................................... 38
Anexo 3 Marco Legal.............................................................................................. 39
Tabla de Ilustraciones
Grfico 1: Poblacin Total vs Usuarios de Internet (2009-2014).................................5
Grfico 2: Suscriptores de Internet Mvil y Fijo (2010-2014)......................................6
1
Ilustracin 1: Organigrama de la Comisin Nacional de Ciberseguridad..................29
Siglas y Abreviaturas
ADEFI Asociacin de Entidades Financieras del Paraguay
ADSL Lnea de Abono Digital Asimtrica
ANDE Administracin Nacional de Electricidad
APP Alianza Pblico-Privada
ASOBAN Asociacin de Bancos de Paraguay
BID Banco Interamericano de Desarrollo
BNF Banco Nacional de Fomento
ccTLD Dominio de Nivel Superior de Pas
CEPAL Comisin Econmica para Amrica Latina y el Caribe
CERT-PY Centro de Respuesta ante Incidentes Cibernticos de Paraguay
CNC Centro Nacional de Computacin
CONACYT Consejo Nacional de Ciencia y Tecnologa
CONATEL Comisin Nacional de Telecomunicaciones
COPACO Compaa Paraguaya de Comunicaciones S.A.
DCS Sistema de Control Distribuido
DoS Ataque de Denegacin de Servicio
ENSC Estrategia Nacional de Seguridad Ciudadana 2013-2016
ESSAP Empresa de Servicios Sanitarios del Paraguay S.A.
FEEI Fondo para la Excelencia de la Educacin y la Investigacin
FONACIDE Fondo Nacional de Inversin Pblica y Desarrollo
FSU Fondo de Servicios Universales
IP Protocolo de Internet
ISO Organizacin Internacional de Normalizacin
IXP Punto de Intercambio de Internet
LED Laboratorio de Electrnica Digital
MIC Ministerio de la Industria y Comercio
MIPYMES Micro, Pequeas y Medianas Empresas
MRE Ministerio de Relaciones Exteriores
NCMEC Centro Nacional para Nios Desaparecidos y Explotados
NIC.PY Network Information Center of Paraguay

OEA Organizacin de los Estados Americanos
ONG Organizaciones No Gubernamentales
ORBA Observatorio Regional de Banda Ancha de la CEPAL
PETROPAR Petrleos Paraguayos
PIB Producto Interno Bruto
ProCiencia Programa Paraguayo para el Desarrollo de la Ciencia y Tecnologa
PRONII Programa Nacional de Incentivo a los Investigadores
RedClara Cooperacin Latino Americana de Redes Avanzadas
SCADA Supervisin Control y Adquisicin de Datos
SENATICs Secretara Nacional de Tecnologas de la Informacin y Comunicacin
TICs Tecnologas de la Informacin y Comunicacin
UNA Universidad Nacional de Asuncin
UNICEF Fondo para la Infancia de las Naciones Unidas
ZIPS Zonas de Inters Pblico o Social
Resumen Ejecutivo
Este Plan Nacional de Ciberseguridad es un documento estratgico que sirve como
fundamento para que Paraguay pueda mejorar la coordinacin de las polticas
pblicas de ciberseguridad e integrar a todos los sectores en el desarrollo de las
tecnologas de la informacin y comunicacin (TICs) en un ambiente ciberntico
confiable y resiliente. Bajo el liderazgo de la Presidencia de la Repblica del
Paraguay, a travs de la Secretara Nacional de Tecnologas de la Informacin y
Comunicacin (SENATICs), y en coordinacin con el Ministerio de Relaciones
Exteriores (MRE), se produjo este Plan Nacional con la participacin de los diversos
sectores involucrados en el tema de la ciberseguridad en Paraguay bajo el apoyo y
facilitacin de la Organizacin de los Estados Americanos (OEA).
El resultado de este intenso trabajo de recoleccin y recopilacin de informacin,
combinado con el dilogo y debate con el sector privado y la sociedad civil, es este
documento, que no slo refleja el compromiso del Estado con el desarrollo seguro
de las TICs como la mayor de las prioridades, sino que tambin sirve como gua
para la ejecucin de polticas pblicas en ciberseguridad. Ms especficamente, este
documento define los ejes, los objetivos, y un plan de accin para la ejecucin de la
poltica nacional de ciberseguridad, de la cual participarn en el proceso de
implementacin varias entidades gubernamentales, el sector privado, la academia y
la sociedad civil.
El Plan consta de seis secciones. La primera, bajo el ttulo Diagnstico sobre la
Ciberseguridad en Paraguay, describe las principales caractersticas del actual
estado de la ciberseguridad y de la aplicacin de las TICs en el pas. Esta seccin
est dividida de acuerdo a los sectores claves del pas. La segunda seccin
establece los Principios Orientadores para la formulacin e implementacin de
cualquier poltica pblica de ciberseguridad en el pas, considerando no slo el
respeto a los derechos y principios fundamentales protegidos por la Constitucin
Nacional y dems normativas, sino tambin la maximizacin de los recursos
empleados.
La tercera seccin fija los Ejes y Objetivos del Plan Nacional de Ciberseguridad con
el propsito de lograr la adopcin de medidas de ciberseguridad en reas
prioritarias. Para apoyar el progreso y la innovacin de las TICs en el pas, este Plan
Nacional se concentra en seis ejes de accin: (i) Sensibilizacin y Cultura; (ii)
Investigacin, Desarrollo e Innovacin; (iii) Proteccin de Infraestructuras Crticas;
(iv) Capacidad de Respuesta ante Incidentes Cibernticos; (v) Capacidad de
Investigacin y Persecucin de la Ciberdelincuencia; y (vi) Administracin Pblica y
Coordinacin Nacional. A fin de fomentar cada uno de estos ejes, se han establecido
objetivos especficos.
La cuarta seccin establece el Sistema Nacional de Ciberseguridad que consistir en
la conformacin de una Comisin Nacional de Ciberseguridad que deber elegir un
1
Coordinador el cual ser responsable de monitorear y evaluar la implementacin de

este Plan Nacional por parte de los distintos actores gubernamentales, adems la
de reforzar las relaciones de cooperacin y coordinacin entre los distintos actores
(gobierno, empresas y sociedad civil). La quinta seccin define la importancia de
los mecanismos de Monitoreo y Evaluacin para asegurar la adecuada
implementacin del Plan Nacional de Ciberseguridad, tanto en el uso de los recursos
como en la orientacin de las iniciativas definidas. La sexta seccin prev la
Revisin y actualizacin de este Plan Nacional cada 3 aos o a medida que sea
necesario.
Finalmente, se incluye en el apndice (i) Plan de Accin, que define las lneas de
accin necesarias para lograr los objetivos de los ejes especficos; (ii) Glosario con
definiciones relativas a la temtica de ciberseguridad, a fin de asegurar un
entendimiento claro e inequvoco por todo el pas, as como la seccin (iii) Marco
Legal.
Introduccin
Ante la creciente importancia de las TICs para la economa y la sociedad, la
Presidencia de la Repblica del Paraguay, a travs de la SENATICs, ha tomado la
decisin de impulsar el desarrollo de un plan estratgico de ciberseguridad. Ningn
otro pas de Amrica Latina y del Caribe ha tenido un incremento tan vigoroso de
nmero de usuarios de Internet como Paraguay. En trminos porcentuales, Paraguay
es el pas con mayor incremento en la penetracin de Internet en la regin desde
2012, dado que aument de un 29,34 por ciento en 2012 a un 43 por ciento en
2014 o sea, ms de 13,6 puntos porcentuales.
Sin embargo, el uso de las TICs trae consigo desafos permanentes, no slo en lo
que se refiere a sus cambios tecnolgicos constantes, sino tambin al aumento del
riesgo de delitos cibernticos, es decir, delitos facilitados por un sistema informtico
o directamente en contra un sistema informtico. La facilidad de las transacciones
financieras por Internet y el flujo de informacin aumentan el riesgo de explotacin
y abuso a travs de los delitos cibernticos con los que se obtiene acceso a la
informacin personal y sensible.
Las caractersticas intrnsecas de los incidentes cibernticos, tales como el costo
reducido de los ataques y su facilidad de ejecucin, pueden causar graves
dificultades en el desarrollo de las TICs, en los servicios prestados por la
Administracin Pblica, en el buen funcionamiento de las infraestructuras crticas, y
en las actividades de las empresas y ciudadanos. Asimismo los delitos cibernticos
no se restringen a las acciones contra un sistema informtico, incluyendo delitos
tradicionales realizados a travs de Internet, como el abuso sexual infantil, la trata
de personas y el narcotrfico. Entre febrero del 2014 y abril del 2015, se detect
2
ms de 797 imgenes de pornografa infantil por medio de un convenio firmado

entre el Ministerio Pblico y el Centro Nacional para Nios Desaparecidos y
Explotados (NCMEC, por sus siglas en ingls). 1 La ciberseguridad es as una
necesidad para el avance confiable de los sistemas de informacin y comunicacin,
as como para la proteccin de los ciudadanos, particularmente los ms vulnerables.
Paraguay no est ajeno a estos riesgos, es por ello que el Estado, de forma conjunta
con el sector privado, la academia y la sociedad civil, ha desarrollado este Plan
Nacional para coordinar las polticas pblicas de ciberseguridad e integrar a todos
los sectores en esta tarea. Este Plan complementa y fortalece otras iniciativas
actualmente en desarrollo por parte del Estado como son los proyectos de Gobierno
Electrnico,2 despliegue de fibra ptica, firma digital, comercio electrnico, los
trabajos del Centro de Respuesta ante Incidentes Cibernticos (CERT-PY), 3 de la
Unidad contra Delitos Informticos del Ministerio Pblico y de la Divisin
Especializada contra Delitos informticos de la Polica Nacional, entre otros.
Este instrumento est compuesto por un diagnstico sobre la ciberseguridad en el
pas, el cual sirve de fundamento para los seis ejes estructurales de este Plan
Nacional: (i) Sensibilizacin y Cultura; (ii) Investigacin, Desarrollo e Innovacin; (iii)
Proteccin de Infraestructuras Crticas; (iv) Capacidad de Respuesta ante Incidentes
Cibernticos; (v) Capacidad de Investigacin y Persecucin de la Ciberdelincuencia;
y (vi) Administracin Pblica y Coordinacin Nacional.
1. Metodologa de Elaboracin
En el 2015 se desarrollaron mesas de discusin con representantes de todos los
sectores de la sociedad paraguaya, afectados directa e indirectamente por el estado
actual de la ciberseguridad en el pas, con el propsito de recolectar datos e
informacin para la elaboracin de este Plan que represente las necesidades
especficas de cada sector. Las consultas con los interesados se realizaron siguiendo
un estilo de entrevista y se anim a cada grupo de inters a compartir su punto de
vista y sus recomendaciones para el proceso. Despus de varias rondas de mesas
de discusin, se prepararon borradores del Plan Nacional de Ciberseguridad que, a
su vez, fueron revisados en consultas conjuntas entre el Gobierno y diversos grupos
de inters nacionales con el propsito de incluir los distintos puntos de vista de la
sociedad paraguaya.
1 Disponible en: http://www.ministeriopublico.gov.py/pornografia-infantil-fiscal-general-conformaequipo-de-trabajo-y-se-abre-investigacion-de-oficio-n389. Recuperado el 24 de noviembre de 2015.
2 Disponible en: http://www.senatics.gov.py/servicios-senatics. Recuperado el 24 de noviembre de

2015.
3 Disponible en: http://www.cert.gov.py/index.php Recuperado el 24 de noviembre de 2015.

3
Diagnstico sobre la Ciberseguridad en Paraguay

Paraguay posee la poblacin de usuarios y usuarias de Internet de ms rpido
crecimiento en la regin, haciendo el fortalecimiento de la ciberseguridad una
accin urgente y prioritaria. Se ha observado en Paraguay un aumento de los
ataques cibernticos, como los ataques de denegacin de servicios (DoS), incluidos
incidentes dirigidos a los portales web de diversos organismos gubernamentales. En
2012, hubo una gran ola de ataques hacktivistas, 4 principalmente por ataques de
defacement5 contra sitios web gubernamentales.
Numerosos delitos cibernticos tambin estuvieron relacionados con prcticas
fraudulentas mediante el uso de tarjetas de crditos falsas y la explotacin de otros
mecanismos de pago electrnico. Entre los hechos ms denunciados ante la Unidad
Especializada de Delitos Informticos del Ministerio Pblico y la Divisin
Especializada contra Delitos Informticos de la Polica Nacional figuran estafas a
travs de tarjetas, extorsiones y amenazas utilizando correo electrnico, mensajes
de texto y redes sociales, as como alteracin de datos en la computadora. Tambin
se mencionan la clonacin de tarjetas y el abuso de dispositivos electrnicos. Por
ejemplo, en julio de 2013, un ciudadano blgaro fue extraditado a los Estados
Unidos desde Paraguay por haber pertenecido a la red ShadowCrew de venta por
Internet de numeraciones de tarjetas (actividad conocida como carding) entre
agosto de 2002 y octubre de 2004. Asimismo, hubo casos de apologa de delitos a
travs de la red, 6 as como crmenes de estafa. 7 En el mbito de las redes sociales,
se denuncia casi que diariamente la creacin de perfiles falsos, los cuales seran
utilizados como medio para la captacin de posibles vctimas de trata de personas. 8
El abuso sexual infantil tambin forma parte de los delitos que se encuentran ms
frecuentemente citados en las estadsticas. El Ministerio Pblico, conjuntamente con
la Divisin Especializada contra Delitos Informticos de la Polica Nacional, investiga
4 Grupo de personas que utilizan tcnicas de explotacin de seguridad u otros mecanismos para
ingresar a sistemas privados y obstruir servicios como parte de un ejercicio coordinado para llevar un
mensaje poltico o ideolgico.
5 Una intrusin intencional en una pgina web por un atacante, por medio de exploracin de alguna
vulnerabilidad, lo que permite la modificacin del contenido de la pgina web.
6 Detenido por pedir en Facebook al EPP que secuestren a hijos de congresistas y maten policas.
Disponible en: http://ea.com.py/v2/detenido-por-pedir-en-facebook-al-epp-que-secuestren-a-hijos-decongresistas-y-maten-policias/. Recuperado el 24 de noviembre de 2015.
7 Bancarios van a 3 aos a crcel por estafa de 400 mil dlares. Disponible en:
http://www.ultimahora.com/bancarios-van-3-anos-carcel-estafa-400-mil-dolares-n705027.html.
Recuperado el 24 de noviembre de 2015.
8 Cae proxeneta que utilizaba perfiles falsos en internet para extorsionar. Disponible en:
http://www.abc.com.py/edicion-impresa/judiciales-y-policiales/cae-proxeneta-que-utilizaba-perfilesfalsos-en-internet-para-extorsionar-1363524.html. Recuperado el 24 de noviembre de 2015.
casos en que se utilizan las redes sociales para exhibir imgenes y ofertar a
menores de edad.9 En base a la cooperacin internacional con el Centro Nacional
para Nios Desaparecidos y Explotados (NCMEC, por sus siglas en ingls) desde el
enero de 2014, se pudieron detectar ms de 797 casos entre fotos y videos de
pornografa infantil que fueron subidos a la red desde Paraguay entre febrero del
2014 y abril del 2015. En el 2012 el reporte de NCMEC identific 408 casos de
pornografa infantil en el pas, sin embargo se realizaron solamente 13 denuncias al
Ministerio Pblico. Estos datos no slo revelan la importancia de establecer
mecanismos para impedir la proliferacin de delitos cibernticos, sino tambin la
necesidad de establecer mecanismos que posibiliten la denuncia, la investigacin y
el enjuiciamiento de estos delitos.
La nica forma de avanzar de manera efectiva con la ciberseguridad en el pas es
mediante la identificacin de la situacin actual y de los principales desafos a
enfrentar. Esta seccin describe el estado del Internet y su infraestructura en
Paraguay, de la aplicacin de las TICs y de la ciberseguridad en las diferentes
instituciones y sectores en el pas.
1. El Internet y su Infraestructura
Internet de alta velocidad llega a los municipios paraguayos por medio de
microondas o fibra ptica, mientras la tecnologa de Lnea de Abono Digital
Asimtrica (ADSL, por sus siglas en ingls) es incipiente en Paraguay. 10 En trminos
del uso de Internet, el porcentaje de penetracin, que se entiende como la cantidad
de personas que han usado Internet (en cualquier lugar) dentro de un pas en los
ltimos 12 meses, lleg al 43 por ciento en 2014 (Grfico 1).
Grfico 1: Poblacin Total vs Usuarios de Internet (2009-2014)
9 Fiscala investigar caso de pornografa infantil. Disponible en:

http://www.paraguay.com/nacionales/fiscalia-investigara-caso-de-pornografia-infantil-126212.
10 Segn datos obtenidas junto a la CONATEL en la mesa de discusin conducida el 6 de mayo de

2015 y en el Plan Nacional de Telecomunicaciones Paraguay 2011-2015, disponible en:
http://www.conatel.gov.py/files/MANUAL%20PLAN%20NACIONAL.pdf. Recuperado el 24 de noviembre
de 2015.
Fuente: Indicadores del Desarrollo Mundial (IDM) Banco Mundial. Recuperado el 30 de

noviembre de 2015.11
En Paraguay se encuentran registradas nicamente el 5 por ciento de las casas con

Internet fijo. Sin embargo, el nmero aumenta al 25 por ciento de acceso al Internet
cuando nos referimos a la telefona mvil. 12 De hecho, el Internet por telefona mvil
tiene una cobertura amplia con redes de 2G/3G/4G, aunque la red 4G es an muy
limitada. Segn datos de la Comisin Nacional de Telecomunicaciones (CONATEL), al
final de 2014 en Paraguay tena 252.118 suscriptores de Internet mvil y 185.125
suscriptores de Internet fijo, con un total de 437.243 suscripciones (Grfico 2).
Grfico 2: Suscriptores de Internet Mvil y Fijo (2010-2014)
11 Disponible en: http://databank.worldbank.org/data/home.aspx.

12 Segn datos obtenidos junto a la CONATEL en la mesa de discusin conducida el 6 de mayo
de2015.
Fuente: CONATEL Matriz de Indicadores de Desarrollo de Telecomunicaciones. Recuperado el 24 de

noviembre de 2015.13
Cabe sealar que los costos de las conexiones han ido disminuyendo con los aos,
hacindose cada vez ms accesible. Segn datos del Observatorio Regional de
Banda Ancha (ORBA) de la Comisin Econmica para Amrica Latina y el Caribe
(CEPAL), la tarifa de banda ancha fija de 1 Mbps como porcentaje del Producto
Interno Bruto (PIB) per cpita cont con disminuciones con un promedio de 15 por
ciento entre 2010 y 2014, correspondiendo actualmente al 5 por ciento del PIB per
cpita. El servicio de banda ancha fija de 10 Mbps de velocidad equivale al 3,77 por
ciento del PIB per cpita. La conexin de 2 Mbps se traduce en el 4,84 por ciento del
PIB per cpita, mientras que los planes de banda ancha mvil estn en 6,03 por
ciento del PIB per cpita.
La velocidad de descarga promedio en banda ancha global en Paraguay es 3,54
Mbps y la de carga es 3,33 Mbps. Finalmente, el informe identific una brecha
relativamente alta entre los hogares con acceso a Internet por conexin fija segn
zona geogrfica del hogar (urbana o rural) cerca del 29,1 por ciento. Segn datos
de 2013, el porcentaje de hogares con acceso al Internet por conexin fija en zonas
urbanas era de casi un 40 por ciento, mientras que en las zonas rurales era menos
de un 10 por ciento.14
13 Disponible en: http://www.conatel.gov.py/index.php?
option=com_content&view=article&id=30&Itemid=115.
14 CEPAL. Estado de la banda ancha en Amrica Latina y el Caribe 2015. Disponible en:
http://repositorio.cepal.org/bitstream/handle/11362/38605/S1500568_es.pdf?sequence=1. Recuperado
Esta situacin puede estar relacionada con los altos costos de transporte de trfico
de Internet. En este contexto, el desarrollo de la infraestructura de la banda ancha
avanz en Paraguay por medio del Plan Nacional de Telecomunicaciones (20112015), cuya meta para el 2015 era conectar a 200 municipios con fibra ptica y
acceso al Internet con banda ancha hasta el momento el pas tiene 155 municipios
conectados.15 La CONATEL est trabajando, con el apoyo del Banco Interamericano
de Desarrollo (BID) y otras instituciones gubernamentales paraguayas, en el
desarrollo de un Plan Nacional de Banda Ancha, que conlleva el propsito de
expandir el servicio de Internet en Paraguay y reducir la brecha digital. 16 El modelo
de gobierno adaptado dentro del Plan Nacional incluye tres factores principales: el
desarrollo de un marco normativo y el espectro, la inversin en infraestructura, as
como el uso y adopcin de la banda ancha, logrando la interconexin entre redes. 17
Vale recalcar que en septiembre de 2015 se conform un Grupo de Trabajo
interinstitucional18 para la implementacin del Plan Nacional de Banda Ancha.
La CONATEL, creada por la Ley n o 642/95 de Telecomunicaciones, ha llevado varios
proyectos a licitaciones, proporcionando subsidios a los prestadores de servicios de
comunicaciones para que avancen con la infraestructura necesaria. Ms
concretamente, la expansin de la infraestructura de acceso al Internet se realiza
mediante alianzas pblico-privadas (APP), por medio de recursos de las propias
operadoras y por subsidios provenientes del Fondo de Servicios Universales (FSU),
administrado por CONATEL. El FSU fue establecido por el artculo 97 de la Ley n o
642/95 con la finalidad de subsidiar a los prestadores de servicios pblicos en la
expansin de los servicios de telecomunicaciones, as como promover el acceso a
los servicios de manera eficiente, maximizando su beneficio econmico, segn el
artculo 3 del Reglamento del FSU. El financiamiento proviene del 20 por ciento de
aportes abonados por operadores por el concepto de Tasas por Explotacin
el 24 de noviembre de 2015.
15 Informacin compartida por CONATEL en el 6 de mayo de 2015 durante la Misin de Asistencia

Tcnica para el Desarrollo de una Estrategia Nacional de Seguridad Ciberntica en Paraguay.
16 Paraguay avanza hacia Plan Nacional de Banda Ancha. Disponible en:

http://www.conatel.gov.py/index.php?option=com_content&view=article&id=728:paraguay-avanzahacia-plan-nacional-de-banda-ancha&catid=31&Itemid=101. Recuperado el 24 de noviembre de 2015.
17 Paraguay debe invertir US$ 1.000 millones para mejora de banda ancha.
Disponible en: http://www.lanacion.com.py/2015/09/03/paraguay-debe-invertir-us-1000-millones-para-mejora-de-banda-ancha/. Recuperado el 04 de diciembre de
2015.
18 Deciden conformar Grupo de Trabajo para el Plan Nacional de Banda Ancha. Disponible en:
http://www.mre.gov.py/v2/Noticia/3143/deciden-conformar-grupo-de-trabajo-para-el-plan-nacional-debanda-ancha. Recuperado el 24 de noviembre de 2015.
Comercial. Dicho pago de explotacin equivale a un 1 por ciento de los ingresos

brutos del prestador que son recaudados por la CONATEL. 19
La CONATEL, en el marco del FSU y por medio de licitaciones pblicas, est llevando
a cabo un programa de expansin de la infraestructura de las redes que sirven de
plataforma para los servicios de acceso a Internet, Telefona Mvil y el servicio
bsico en las zonas de inters pblico o social (ZIPS) de los Departamentos de San
Pedro, Concepcin, Amambay y Canindey. La CONATEL ha llevado a cabo
licitaciones con la finalidad de implementar un servicio de acceso a Internet en
instituciones educativas y gobernaciones del pas, beneficiando un total de 287
instituciones educativas. El FSU tambin est financiando desde agosto de 2014 la
implementacin de 50 plazas pblicas para el acceso gratuito a Internet en 36
municipios del pas.
La CONATEL tambin est llevando a cabo, en conjunto SENATICs y el Centro
Nacional de Computacin (CNC), un proyecto para la implementacin del primer
Punto de Intercambio de Internet (IXP, por sus siglas en ingls) en Paraguay. El IXP
es un componente de infraestructura de Internet que puede mejorar la calidad de la
Internet a nivel local, ya que no slo mantiene el trfico local dentro de
infraestructuras locales, sino que tambin reduce los costos asociados con el
intercambio de trfico entre proveedores de servicios de Internet. Es decir, los IXPs
permiten que redes locales intercambien informacin de manera eficiente en un
punto comn dentro del pas, sin la necesidad de intercambiar el trfico de Internet
local en el extranjero. Los IXPs tambin permiten el intercambio libre de trfico de
Internet local entres proveedores de servicios de Internet, lo que puede reducir
considerablemente los costos operativos de los proveedores. La instalacin del IXP
sera financiada a travs del FSU.20
Por lo tanto, la CONATEL se encarga del fomento, control y reglamentacin de las
telecomunicaciones, teniendo a su cargo la regulacin administrativa y tcnica, la
planificacin, programacin, control y fiscalizacin as como la verificacin de las
telecomunicaciones, con sus funciones especficas definidas en la Ley de
Telecomunicaciones. En cuanto a la seguridad, existe una preocupacin con la
integridad de la red de telecomunicaciones y con la seguridad del usuario en
19 Las fuentes de recursos del FSU, segn el artculo 6 del Reglamento del Fondo de Servicios
Universales son: a) El 20 por ciento de los aportes abonados por las empresas operadoras por el
concepto de Tasa por Explotacin Comercial; b) aquellas asignaciones, donaciones, legados,
transferencias u otros aportes, por cualquier tipo proveniente de personas fsicas o jurdicas nacionales
o extranjeras, que son destinadas al objeto del FSU o que la CONATEL determine. Disponible en:
http://www.conatel.gov.py/index.php?option=com_content&view=article&id=24&Itemid=166.
20 Para abaratar costos, CONATEL propone la implementacin de IXP en Paraguay. Disponible en:
http://www.conatel.gov.py/index.php?option=com_content&view=article&id=567:para-abaratar-costosconatel-propone-la-implementacion-de-ixp-en-paraguay&catid=31&Itemid=101. Recuperado el 24 de
noviembre de 2015.
general. Su rol se enfoca principalmente en la expansin de la infraestructura y en

la calidad de los servicios de comunicaciones.
Adems de la infraestructura fsica que permite la prestacin de los servicios de
comunicacin e Internet ya mencionados (ej. IXPs, fibra ptica), hay que destacar la
gestin de los recursos crticos de Internet en Paraguay, tal como el nombre del
dominio nacional .PY.21 El .PY es el dominio de nivel superior de pas (ccTLD, por
sus siglas en ingls) asignado a Paraguay, siendo responsabilidad del NIC su
mantenimiento. El Network Information Center Paraguay
(NIC.PY), que se
conform en 1995 a travs de un acuerdo firmado entre el CNC y el Laboratorio de
Electrnica Digital (LED),22 es la organizacin administradora y patrocinadora del
dominio de primer nivel .PY, y tiene como funciones mantener y conservar los
servidores de nombres para el dominio .PY, generar actualizaciones a la informacin
de la zona .PY y difundirla a los servidores secundarios autorizados, as como
asegurar la continua y estable interoperatividad del sistema de nombres de dominio
en Internet.23 Actualmente, Paraguay cuenta con aproximadamente 20 mil dominios
.PY activos.24
Otro recurso crtico de Internet son las direcciones de Protocolo de Internet (IP, por
sus siglas en ingls) que consisten en nmeros nicos con los cuales se identifica
una computadora conectada a una red. A Paraguay se distribuy 59 bloques de
direccin IPv4 y 29 bloques de direccin IPv6, la nueva versin del IP y que est
destinada a sustituir al estndar IPv4 que actualmente cuenta con un lmite de
direcciones en la red.25 Cabe recalcar que la Compaa Paraguaya de
Comunicaciones S.A. (COPACO) est apoyando la migracin hacia el IPv6 en
Paraguay.26 En agosto de 2015, COPACO complet la implementacin de IPv6 en su
red, constituyndose en la primera de su tipo en el pas. 27 Durante la transicin de
IPv4 a IPV6 ambos protocolos debern coexistir.
21 El dominio de primer nivel .PY fue asignado al Paraguay segn la ISO 3166-1.
22 El CNC (Contacto Tcnico del ccTLD-PY) es responsable de la administracin y operacin de los
servidores DNS y el LED (Contacto Administrativo del ccTLD-PY) es responsable de las aprobaciones de
las solicitudes de delegacin de dominios.
23 Acerca del NIC-PY. Disponible en: http://www.nic.py/about.php. Recuperado el 24 de noviembre

de 2015.
24 Informacin detallada disponible en la presentacin Deployment of second level domains

ccTLD.PY (ICANN53, Buenos Aires, Argentina, 24 de junio de 2015). Disponible en:
https://buenosaires53.icann.org/en/schedule/wed-ccnso-members/presentation-sld-deployment24jun15-en. Recuperado el 24 de noviembre de 2015.
25 Disponible en: http://portalipv6.lacnic.net/reporte-de-terminacion-de-direcciones-ipv4/. Recuperado

el 24 de noviembre de 2015.
26 LACNIC, Portal IPv6, Quines implementan? Disponible en: http://portalipv6.lacnic.net/quienesimplementan/. Recuperado el 24 de noviembre de 2015.
10
2. El fomento al uso de las TICs

Otras entidades gubernamentales tambin estn involucradas en proyectos de
desarrollo de las TICs en Paraguay. El Ministerio de la Industria y Comercio (MIC),
por ejemplo, desde 201228 es la autoridad de aplicacin de la Ley de la Firma Digital
(Ley no 4017/2010) de acuerdo con el artculo 2 de la referida Ley es una firma
electrnica certificada por un prestador acreditado, que ha sido creada usando
medios que el titular mantiene bajo a su exclusivo control, de manera que se
vincule nicamente al mismo y a los datos a los que se refiere, permitiendo la
deteccin posterior de cualquier modificacin, verificando la identidad del titular e
impidiendo que desconozca la integridad del documento y su autora. Es decir, al
sustituir la firma manual en documentos por la firma digital se puede garantizar la
identidad de las partes, la confidencialidad y la integridad de la informacin,
evitando falsificaciones y manipulaciones del contenido de los documentos.
El MIC tambin es la Autoridad de Aplicacin de la Ley de Comercio Electrnico, Ley
no 4.868/2013, que estableci el marco jurdico relativo al comercio y contratacin
realizados a travs de medios electrnicos o tecnolgicamente equivalentes, as
como las responsabilidades y obligaciones de los proveedores de bienes y servicios
por va electrnica, de los proveedores de acceso al Internet, proveedores de
servicios
de intermediacin, y los proveedores de enlace. Dicha Ley fue
reglamentada por el Poder Ejecutivo, a travs del Decreto n o 1.165/2014,
instituyendo el mecanismo para su aplicacin y su alcance.
El comercio electrnico en Paraguay es aproximadamente un 2,6 por ciento del
comercio electrnico de la Amrica Latina, lo que corresponde a US$ 1.300
millones, segn datos del Instituto Latinoamericano de Comercio Electrnico
(eInstituto).
La Ley de Comercio Electrnico establece obligaciones relativas a la seguridad de la
informacin a los proveedores de servicios de acceso al Internet, tales como a)
informar a sus clientes de forma permanente, fcil, directa y gratuita, sobre los
diferentes medios de carcter tcnico que aumenten los niveles de la seguridad de
la informacin y permitan, entre otras cosas, la proteccin frente a virus
informticos y programas espa, y la restriccin de los correos electrnicos no
solicitados; b) informar sobre las herramientas existentes para el filtrado y
restriccin del acceso a determinados contenidos y servicios no deseados en
Internet o que puedan resultar nocivos para la niez y la adolescencia (artculo 9).
Tales obligaciones se consideran cumplidas por medio de medidas sencillas y de
bajo costo, como la inclusin de referida informacin en la pgina de Internet del
proveedor.
27 Disponible en: http://ipv6.copaco.com.py/portal/. Recuperado el 24 de noviembre de 2015.
28 En el ao de 2012 se promulga la Ley 4.610/2012, que introduce modificaciones importantes a la
Ley 4017/2010, tal como el cambio de la autoridad de aplicacin de referida norma, que de ser el
Instituto de Tecnologa y Normalizacin pas a ser el Ministerio de Industria y Comercio.
11
Cabe sealar que la Ley dispone el plazo de almacenamiento de los datos de

conexin y trfico generados el cual es de seis meses el tipo de datos a ser
retenidos, y la utilizacin de los mismos. Los datos deben ser almacenados
nicamente a los efectos de facilitar la localizacin del equipo terminal empleado
por el usuario para la transmisin de la informacin. Los Proveedores de Servicios
de Alojamiento de Datos debern almacenar slo aquellos datos imprescindibles
para identificar su origen y el momento en que se inici la prestacin del servicio.
Cabe destacar que no se podrn utilizar los datos almacenados para fines distintos
a los que estn permitidos por la Ley, y se deber adoptar medidas de seguridad
apropiadas para evitar su prdida o alteracin y el acceso no autorizado a los
mismos. El Decreto prev la obligacin de los proveedores de bienes y servicios por
va electrnica y de los proveedores de Internet de comunicar al usuario el destino
que se dar a sus datos personales y su deber de emplear mecanismos seguros en
el tratamiento de los datos y respecto a los medios de pago.
Finalmente, es interesante observar que el Decreto n o 1.165/2014 ha establecido en
su artculo 29 que el MIC impulsar la elaboracin de Cdigos de Conducta
voluntarios por parte de las corporaciones, asociaciones u organizaciones
comerciales, profesionales y de consumidores en cuestiones relativas al comercio
electrnico.
El uso de las TICs, en particular dentro del Estado paraguayo, tambin es
fomentado por la Secretara Nacional de Tecnologas de la Informacin y
Comunicacin (SENATICs). La Ley n 4.989/2013 que crea el Marco de Aplicacin
de Tecnologas de la Informacin y Comunicacin en el Sector Pblico y crea la
Secretara Nacional de Tecnologas de la Informacin y Comunicacin, estableci
que SENATICs, como institucin del Poder Ejecutivo, se encarga de implementar los
principios y fines de las TICs en el sector pblico. Segn referida Ley, la
investigacin, el fomento y el desarrollo de las TICs son una poltica de Estado que
involucra a todos los sectores y la sociedad. Las TICs deben servir al inters general
y es deber del Estado promover su acceso de manera eficiente y en igualdad de
oportunidad a todos los ciudadanos.
Por lo tanto, la SENATICs es la institucin del Poder Ejecutivo que define, fiscaliza y
apoya la implementacin de polticas y estrategias transversales para garantizar el
acceso y el uso de las TICs a la poblacin paraguaya con el fin de mejorar su calidad
de vida y apoyar el desarrollo sostenible del pas. Ms concretamente, la SENATICs
fomenta el gobierno electrnico y ofrece a las instituciones pblicas servicios de
hosting, ingeniera en TICs, asistencia tcnica, implementacin de portales,
capacitaciones, as como servicios relativos a la seguridad de la informacin.
De hecho, el artculo 12, inciso h, de la Ley n 4.989/2013, atribuye a SENATICs la
tarea de establecer y gestionar las polticas de proteccin de la informacin
personal y gubernamental, y cultivar los conocimientos sobre la industria de
seguridad de la informacin, para lo cual deber establecer un sistema de
12
organizacin de seguridad, proponer una poltica de seguridad a nivel nacional, y

establecer un plan de integracin de proteccin de informacin. La gestin de
incidentes y vulnerabilidades cibernticas es conducida por el Centro de Respuesta
a Incidentes Cibernticos del Paraguay (CERT-PY) que, a su vez, es la principal
autoridad designada en materia de ciberseguridad en el pas.
3. La Respuesta a Incidentes Cibernticos
El CERT-PY, bajo la Direccin General de Polticas y Desarrollo de TICs de la
SENATICs (Decreto no 11.624/2013), se estableci el 30 de noviembre de 2012 con
el objetivo de facilitar y coordinar la proteccin de los sistemas cibernticos y de la
informacin que respaldan la infraestructura nacional tanto gubernamental como
del sector privado, as como garantizar una respuesta eficaz y oportuna a los
incidentes cibernticos. El CERT-PY ofrece servicios de difusin de boletines y
noticias de ciberseguridad,29 auditoras de seguridad, respuesta a incidentes,
anlisis de malware, as como un canal de reporte de incidentes cibernticos desde
su portal.30
Adems del tratamiento de los incidentes, otro objetivo importante es la
capacitacin tcnica orientada a profesionales de tecnologas de la informacin y la
promocin de la concientizacin sobre los problemas de seguridad, del anlisis de
los niveles actuales, las tendencias y la relacin entre los diferentes incidentes que
ocurren dentro del pas. A ttulo de ilustracin, el Centro ha promovido una campaa
de sensibilizacin contra el grooming en Internet.31 El grooming es una forma en
que se manifiesta el acoso sexual en la Red hacia los menores, y se est haciendo
cada vez ms frecuente. Sin embargo, este tipo de acto todava no est legislado en
Paraguay.
Asimismo, el CERT-PY ha tomado medidas para desarrollar sus lazos cooperativos
con otros CERTs de la regin, por lo que pudo mantenerse ms informado acerca de
la evolucin de las tcnicas y amenazas cibernticas. El CERT-PY tambin mantiene
una estrecha relacin con las instituciones responsables por la investigacin de
delitos cibernticos en Paraguay, como el Ministerio Pblico y la Polica Nacional. Por
otro lado, se necesita fomentar la colaboracin entre el sector privado y el sector
pblico. Cabe recalcar que no existe una obligacin legal para que las entidades del
sector privado compartan informacin sobre incidentes cibernticos con el CERT-PY,
y tampoco estn definidos los vnculos y mecanismos necesarios para esfuerzos de
cooperacin y colaboracin entre el CERT-PY y el sector privado.
29 Disponible en: http://www.cert.gov.py/index.php/boletines. Recuperado el 24 de noviembre de

2015.
30 Reporte de incidentes por medio del correo electrnico abuse@cert.gov.py.

31 Disponible en: http://www.conectateseguro.gov.py/index.php/noticias/grooming-en-internet.
13
4. La investigacin de Incidentes Cibernticos

Por resolucin de la Fiscala General del Estado, se cre la Unidad Especializada de
Delitos Informticos en 2010 para hacer frente a aquellos delitos que derivan del
uso malintencionado de la tecnologa. La iniciativa surge como respuesta a la
necesidad de combatir de manera frontal y eficiente estos delitos. La Unidad tiene
jurisdiccin sobre hechos cometidos en todo el territorio nacional, y es la principal
autoridad a cargo de la investigacin y de la accin judicial en caso de delitos
cibernticos, tales como alteracin de datos en computadora, sabotaje de
computadoras, operaciones fraudulentas por computadoras, alteracin de datos
relevantes para la prueba, entre otros.
A la fecha, el Ministerio Pblico es la nica autoridad gubernamental capaz de
solicitar informacin a los prestadores de servicio internacionales cuando dicha
informacin sea necesaria para una investigacin. Sin embargo, el Cdigo Procesal
Penal de Paraguay (Ley n 1286/98) establece que cualquier persona que tenga
conocimiento relativo a un acto punible por parte del Estado deber compartir dicha
informacin con el Ministerio Pblico o con la Polica Nacional.
Debido a la cantidad significativa de casos de pornografa infantil, la Unidad
Especializada de Delitos Informticos acta conjuntamente en equipos
investigativos con la Unidad Especializada en la Lucha contra la Trata de Personas y
la Explotacin Sexual de Nios, Nias y Adolescentes. Asimismo, la Unidad de
Delitos Informticos firm un importante acuerdo en enero de 2014 con el Centro
Nacional de Nios Desaparecidos y Explotados (NCMEC, por sus siglas en ingls).
Segn inform el Ministerio Pblico, hay un promedio de 400 casos de pornografa
infantil por ao en Paraguay, y un 10 por ciento de condenas en razn de las
evidencias recolectadas en el Internet.32
El Ministerio Pblico est trabajando con la Cmara de Diputados para facilitar la
adhesin al Convenio de Budapest sobre Ciberdelincuencia. Entre los aos 20102011 hubo cambios importantes en la legislacin nacional para una adecuacin a
dicho convenio. Por ejemplo, la Ley n o 4.439/2011 modific tres artculos del Cdigo
Penal e introdujo seis nuevos artculos. Ms especficamente, dicha Ley modific los
artculos 140 (pornografa relativa a nios y adolescentes), 145 (sabotaje de
sistemas informticos), y 188 (estafa mediante sistemas informticos). En la misma
Ley se ampli el Cdigo Penal, introducindose los artculos 146b, 146c, 146d,
174b, 175b, y 248b relativos al acceso indebido a datos, a la intercepcin de datos,
a la preparacin de acceso indebido e interceptacin de datos, al acceso indebido a
sistemas informticos, a la instancia, y a la falsificacin de tarjetas de dbito y otros
medios electrnicos de pago, respectivamente.
32 Informacin compartida por la Unidad Especializada en Delitos Informticos del Ministerio Pblico
en el 7 de mayo de 2015 durante la Misin de Asistencia Tcnica para el Desarrollo de una Estrategia
Nacional de Seguridad Ciberntica en Paraguay.
14
El Ministerio Pblico tambin trabaja en coordinacin con la Polica Nacional, en

particular con la Divisin Especializada contra Delitos Informticos, dependiente del
Departamento contra Delitos Econmicos y Financieros, que est encargada de la
investigacin de hechos punibles de carcter informtico. Se cre dicha Divisin por
medio de la Resolucin n o 1.078, de 7 de diciembre de 2010, con las siguientes
funciones: a) planificar e implementar curso de accin, conforme a la estrategia y
poltica nacional de la lucha contra los delitos informticos; b) programar
conjuntamente a corto, mediano y largo plazo, cargar el banco de datos, con las
informaciones obtenidas, para ser procesadas, evaluadas, integradas y analizadas
para la elaboracin de dossier y proceder conforme al Manual de Procedimientos de
la Polica Nacional; c) recibir denuncias conforme lo establece la legislacin
paraguaya; d) investigar y procesar las denuncias conforme al debido trmite; e)
coadyuvar con los dems organismos del Estado para prevenir, investigar y reprimir
los delitos informticos; f) proponer programas de perfeccionamiento profesional y
tcnico para el personal a su cargo, a travs de seminarios, simposios, cursos,
paneles y otros; g) responder a los requerimientos del Poder Judicial o del Ministerio
Pblico; h) coordinar con el sector privado sean estas nacionales o extranjeras, para
capacitacin e intercambio oportuno y eficaz de informaciones; y I) elaborar plan
anual de estrategia y polticas de prevencin (artculo 2 de la Resolucin n o
1.78/2010).
Se discute la posibilidad de modificar el rango de la Divisin contra Delitos
Informticos de la Polica para Departamento, lo que conferira mayor autonoma a
la unidad y reduccin de la burocracia en el manejo de delitos cibernticos. Sin
embargo, el cambio de rango solamente sera posible por medio de enmiendas a la
Ley Orgnica de la Polica Nacional (Ley n o 222/93).
Cabe destacar que el Ministerio del Interior aprob la Estrategia Nacional de
Seguridad Ciudadana 2013-2016 (ENSC)33 por medio de la Resolucin no 211/2013
que apunta esencialmente a proveer y mejorar la seguridad de la ciudadana en
general, proporcionando la infraestructura tecnolgica a la Polica Nacional y al
Ministerio Pblico. La ENSC viene a consolidar la Poltica Nacional de Seguridad
Ciudadana estructurada en 2010. Sin embargo, el plan an no contempla
propuestas especficas para ofrecer seguridad a la ciudadana en cuestiones de
ciberdelincuencia.
5. La Administracin Pblica y Empresas Pblicas
Con respecto a la Administracin Pblica Central, el Poder Ejecutivo cuenta con la
Presidencia de la Repblica y sus 15 dependencias, 19 Secretaras, y 12 Ministerios.
Asimismo, el pas cuenta con 21 entidades descentralizadas, 5 empresas pblicas 34
y entidades binacionales.
33 ENSC Estrategia Nacional de Seguridad Ciudadana (Diciembre 2014). Disponible en:
http://www.mdi.gov.py/images/pdf_mdi/ENSC%20estrategia%20ciudadanamail.pdf.Recuperado el 24
de noviembre de 2015.
15
El Decreto no 1.840/2014 ordena que las instituciones dependientes del Poder

Ejecutivo, tanto la Administracin Central como las entidades y organismos
descentralizados, cuenten con Unidades Especializadas con el objetivo de promover
la implementacin, acrecentamiento y acceso a la infraestructura y a las
tecnologas de la informacin y comunicacin, bajo supervisin directa de la
mxima autoridad de cada institucin. Sin embargo, estas Unidades Especializadas
no han sido implementadas por completo en toda la Administracin Pblica, as
como tambin faltan estndares para la implementacin de sistemas de proteccin
de las TICs. En este sentido, es fundamental establecer una mejor coordinacin para
la implementacin de mecanismos de seguridad en los sistemas de TI de la
Administracin Pblica.
Algunos servicios esenciales son prestados por empresas pblicas, como la
Administracin Nacional de Electricidad (ANDE), la Compaa Paraguaya de
Comunicaciones S.A. (COPACO), la Empresa de Servicios Sanitarios del Paraguay
S.A. (ESSAP), Petrleos Paraguayos (PETROPAR), y el Banco Nacional de Fomento
(BNF). La mayora de estas empresas cuentan con algn tipo de sistema de control
industrial (Supervisin Control y Adquisicin de Datos SCADA, Sistema de Control
Distribuido DCS, por ejemplo) y ya empezaron la formulacin de polticas de
ciberseguridad con nfasis en la sensibilizacin de sus funcionarios. Sin embargo, la
situacin de las empresas pblicas en trminos de ciberseguridad es muy distinta,
lo que falta una reglamentacin coordinada y centralizada para ellas. Paraguay
tambin cuenta con hidroelctricas binacionales que son esenciales para la
economa del pas, como las entidades binacionales Yacyret 35 e Itaip.36
6. El Sector Privado
En trminos de ciberseguridad, no hay en el sector privado empresas certificadas
por el ISO 27001,37 y aproximadamente 80 por ciento de las empresas no cumplen
con los registros de seguridad en TICs para manejos de documentos. 38
El Viceministerio de las micro, pequeas y medianas empresas (MIPYMES) registra
un total de 225 mil MIPYMES, lo que representa ms de 90 por ciento de la
infraestructura econmica de Paraguay. En este sentido, la Ley n o 4.457/2012,
34 Disponible en: http://www.paraguay.gov.py/poder-ejecutivo. Recuperado el 25 de noviembre de
2015.
35 Disponible en: http://www.eby.gov.py/. Recuperado el 24 de noviembre de 2015.

36 Disponible en: http://www.itaipu.gov.py/es. Recuperado el 24 de noviembre de 2015.
37 ISO 27001 es un estndar para la seguridad de la informacin aprobado y publicado como estndar
internacional por la Organizacin Internacional de Normalizacin (ISO, por sus siglas en ingls).
38 Informacin compartida en la mesa de discusin con el Sector Acadmico, Centros de Investigacin

y Sociedad Civil en el 7 de mayo de 2015 durante la Misin de Asistencia Tcnica para el Desarrollo de
una Estrategia Nacional de Ciberseguridad en Paraguay.
16
reglamentada por el Decreto n o 11.453/2013, tiene por objeto proveer un marco

regulatorio que permita promover y fomentar la creacin, desarrollo y
competitividad de las MIPYMES para incorporarlas a la estructura formal de
productoras de bienes y servicios. Para asegurar el cumplimiento de una poltica
nacional que posibilite un trabajo armonizado y en conjunto con otros rganos
pblicos y privados, se cre el Sistema Nacional de MIPYMES bajo la direccin y
coordinacin del Viceministerio de MIPYMES del MIC.
Dichas normativas tambin buscan impulsar la modernizacin tecnolgica del tejido
empresarial de las MIPYMES y el desarrollo del mercado de servicios tecnolgicos
como elementos de soporte a una innovacin continua en el pas. La promocin,
articulacin y operatividad de la investigacin e innovacin tecnolgica es
coordinada por el MIC, la Comisin Nacional de Ciencia y Tecnologa (CONACYT),
universidades y centros de investigacin con las MIPYMES.
El sector financiero, por su parte, es uno de los principales blancos de ataques
cibernticos. En este contexto, la Asociacin de Bancos de Paraguay (ASOBAN) y la
Asociacin de Entidades Financieras del Paraguay (ADEFI) cuentan con un Comit
de Seguridad de la Informacin, y con un esquema de comunicacin sobre
incidentes cibernticos con otras organizaciones financieras de Sudamrica. Sin
embargo, este intercambio de informacin solamente ocurre cuando es considerado
necesario, y no es una prctica peridica. Cabe destacar que hubo una reduccin de
incidentes de phishing (suplantacin de identidad) en el sector financiero. Las
entidades financieras hacen campaas de sensibilizacin junto a sus clientes acerca
del buen uso de las TICs, pero no existe una campaa de sensibilizacin conjunta y
coordinada entre todas las entidades.
7. Sensibilizacin y Educacin
El gobierno ha lanzado una campaa denominada Conctate Seguro PY, cuyo
principal objetivo es concientizar a las personas sobre los riesgos de publicar
informacin personal sensible en las redes. En 2013, SENATICs adopt una iniciativa
complementaria, PARA.PIENSA.CONECTATE., que se encuentra en su fase de
implementacin. El Ministerio Pblico tambin organiza campaas de
sensibilizacin. En el 2014 se realiz un concurso contra cyber-bullying en todas las
escuelas, donde los alumnos dibujaron caricaturas contra la prctica. Sin embargo,
falta coordinacin entre los diferentes programas de sensibilizacin organizados por
entidades gubernamentales.
Con respecto a nios, nias y adolescentes, Paraguay tambin cuenta con las
acciones de la sociedad civil, como el Programa Proteccin Online que realiza
proyectos junto a las escuelas a fin de presentar buenas prcticas para el uso de la
tecnologa. En vista de que estos programas no son suficientes, el Programa
tambin desarrolla campaas en la Web, trabaja con programas de televisin, y
permite que los ciudadanos hagan denuncias de forma annima en lnea. Cabe
destacar que el Fondo para la Infancia de las Naciones Unidas (UNICEF) y algunas
17
empresas del sector privado tambin promueven acciones similares, pero son ad
hoc.
En trminos de educacin, en el pas existen algunas instituciones de enseanza
superior
y
organizaciones
no
gubernamentales
(ONGs)
que
ofrecen
especializaciones en seguridad informtica y derecho informtico. Sin embargo, la
oferta acadmica en programas especializados en estas reas es muy reducida. En
consecuencia, existe un nmero significativo de personas que acceden a algn tipo
de formacin en el rea de seguridad de la informacin mediante programas
ofrecidos por instituciones extranjeras en convenio con centros de entrenamiento y
universidades debidamente acreditadas.
Aunque no exista una carrera de nivel superior especfica en ciberseguridad,
algunas universidades en Paraguay abordan el tema de la ciberseguridad dentro de
otras carreras de manera ms general por medio de mallas extra-curriculares. Las
mallas curriculares las TICs y ciberseguridad son cubiertas de manera general a
travs de materias optativas. Algunos programas de postgrado requieren la
preparacin de una tesis por los alumnos, con la oportunidad de profundizar ms en
el tema.
Los alumnos tienen la posibilidad de estudiar en el exterior por medio de becas
gubernamentales y de las propias universidades. Con respecto a las becas
gubernamentales, el Consejo Nacional de Ciencia y Tecnologa (CONACYT) ofrece
financiamiento a travs de becas de maestra e investigacin. CONACYT lanz en
mayo de 2015, en el marco del Programa Paraguayo para el Desarrollo de la
Ciencia y Tecnologa (ProCiencia), el Programa de Incentivos para la Formacin de
Docentes-Investigadores (becas nacionales para maestras y doctorados). El
Programa de Incentivos est dirigido a estudiantes que se dediquen de forma
exclusiva al programa de postgrado. Este programa es financiado a travs del Fondo
para la Excelencia de la Educacin y la Investigacin (FEEI) asignado por el Fondo
Nacional de Inversin Pblica y Desarrollo (FONACIDE), segn la Ley n 4.758/2012.
El Programa incluye financiamiento para la Maestra en Ciencia de la Computacin y
al Doctorado en la Ciencia de la Computacin de la Facultad Politcnica-UNA. Existe
tambin el Programa Nacional de Incentivo a los Investigadores (PRONII), para
estudiantes de postgrado en algunas reas, incluso los temas de Ingenieras y
Tecnologas, Matemtica, Informtica, y Fsica.
Otra iniciativa relevante fue la creacin de la Maestra en Gestin Pblica de la
Innovacin, con el apoyo de la Unin Europea y conjuntamente con la Universidad
Nacional de Asuncin (UNA). La maestra tiene una duracin de 15 meses y cuenta
con profesores nacionales y extranjeros especialistas en diversas reas, incluyendo
TICs. Sin embargo, no se verifican las mismas oportunidades de capacitacin para
los docentes, ya que no cuentan con becas para estudiar e investigar en el exterior.
Tampoco existe una red de conocimiento en el pas para el intercambio de
conocimiento entre los distintos sectores (pblico, privado y acadmico). Cabe
18
destacar que Paraguay se encuentra en las metas de conexin de la RedCLARA

(Cooperacin Latino Americana de Redes Avanzadas), 39 que consiste en una
organizacin de derecho internacional sin fines de lucro que desarrolla, administra y
dirige una red regional de Internet avanzada. 40
8. Conclusin
Se puede concluir que en los ltimos aos hubo una serie de iniciativas con el
propsito de fomentar el uso de las TICs en los distintos sectores del pas.
Actualmente, hay proyectos para el desarrollo de gobierno electrnico e inclusin
digital, el despliegue de fibra ptica, la implementacin de IXP para la mejora de la
calidad del Internet, as como la implementacin de plazas pblicas para el acceso
gratuito a Internet en municipios del pas. Asimismo, hubo proyectos para fomentar
el uso de las TICs en los negocios, como los proyectos relativos a la firma digital y al
comercio electrnico. El CERT-PY tambin ha desarrollado trabajos de tratamiento
de incidentes cibernticos y de concientizacin. La Unidad contra Delitos
Informticos del Ministerio Pblico y la Divisin Especializada contra Delitos
informticos de la Polica Nacional tambin han desarrollado importantes proyectos
en la lucha contra cibercrmenes. Teniendo estos proyectos en cuenta, este Plan
nacional busca no slo complementar las iniciativas existentes con componentes
relativos a la ciberseguridad, sino que tambin implementar otras medidas para
disponer de un ciberespacio resiliente y seguro.
En este contexto, basndose en el marco normativo actual y en las polticas

existentes, se busc en las prximas secciones establecer principios orientadores
para la ciberseguridad en el pas, a fin de que las polticas para un ciberespacio
seguro fomenten un entorno econmico innovador y respeten a los derechos
fundamentales. Este diagnstico tambin permiti la definicin de los seis Ejes de
Accin de este Plan Nacional, as como sus objetivos y lneas de accin.
Principios Orientadores para la Ciberseguridad en Paraguay

Este Plan Nacional busca avanzar con la ciberseguridad en Paraguay de modo a
posibilitar el uso confiable de las TICs en el pas, impulsando un cambio cultural en
la sociedad para el uso seguro del ciberespacio, as como el progreso y la
39 Disponible en: http://www.redclara.net/. Recuperado el 24 de noviembre de 2015.
40 RedCLARA es +Red +Ciencia, y su conectividad y servicios que sobre su infraestructura de
Internet Avanzada operan en lnea estn destinados a fomentar el desarrollo de iniciativas de
colaboracin cientfico-acadmicas latinoamericanas; a travs de RedCLARA investigadores, cientficos
y acadmicos de la regin pueden colaborar con sus pares en el mundo, desarrollar investigaciones y
proyectos, realizar pruebas de sus desarrollos y ms. Disponible en:
http://www.redclara.net/index.php/somos/faq-s. Recuperado el 24 de noviembre de 2015.
19
innovacin en el pas, fomentando un entorno econmico favorable al crecimiento,

desarrollo y competitividad de nuevas tecnologas. Este Plan ser implementado a
travs de la cooperacin y coordinacin del sector pblico con el sector privado, la
academia y la sociedad civil, con el mximo respeto a la Constitucin Nacional, al
rgimen democrtico, y a los derechos y libertades fundamentales de los
ciudadanos.
Los principios orientadores para la formulacin e implementacin de cualquier
poltica pblica de ciberseguridad en Paraguay son:
Proporcionalidad: las medidas deben ser adecuadas, necesarias, y

proporcionales, respetando los derechos fundamentales. Los derechos
fundamentales de las personas, en especial el derecho a la intimidad,
privacidad, libertad de expresin y libre asociacin, son la prioridad mxima del
Estado. Adems, es necesario sopesar las oportunidades y amenazas,
asegurando la proporcionalidad de las medidas de proteccin adoptadas, a fin de
que no perjudiquen la promocin de la innovacin y el desarrollo de nuevas
tecnologas.
Coordinacin de Esfuerzos y Uso Eficiente de Recursos Escasos: todos los

sistemas conectados a Internet son potencialmente vulnerables, as es
importante tener en cuenta que es imposible asegurar un ciberespacio
totalmente seguro y confiable. Por ello, se debe adoptar la gestin de riesgo en
la implementacin de polticas de ciberseguridad, a fin de priorizar y justificar las
acciones elegidas. Se reconoce a la limitacin de recursos, as que se promover
el mximo aprovechamiento de los recursos escasos y el adecuado anlisis y
gestin de riesgo, a fin de priorizar y justificar las acciones elegidas.
Responsabilidad Compartida: todos los agentes pblicos y privados con

responsabilidad en esta materia, incluyendo tambin a la sociedad civil, la
academia y los ciudadanos, han de sentirse involucrados en la implementacin
de este Plan Nacional. Para ello, es necesario la implementacin de mecanismos
de coordinacin y una adecuada cooperacin con mltiples partes interesadas
capaz de compatibilizar iniciativas y propiciar el intercambio de informacin y
conocimiento entre todas las partes involucradas gobierno, empresas, sociedad
civil y academia.
Desarrollo e Innovacin: se reconoce la importancia de la innovacin para el

desarrollo de una economa digital, lo que demanda un ambiente ciberntico
seguro y capital humano capacitado en el rea de TICs y ciberseguridad.
Cooperacin Internacional: el carcter transnacional de las amenazas hace que

sea esencial promover la cooperacin regional y global, ya que muchas de las
posibles medidas slo resultarn eficaces si se adoptan internacionalmente con
20
la adecuada cooperacin y coordinacin entre los gobiernos de los pases y

organismos internacionales.
Monitoreo y Evaluacin: la calidad de polticas pblicas de ciberseguridad

requiere un proceso continuo de monitoreo y evaluaciones peridicas. Se
incorporar el monitoreo en las polticas pblicas de ciberseguridad, con el fin de
retroalimentar la gestin de las mismas y corregirlas eventualmente.
Ejes y Objetivos
El avance de las TICs debe ser acompaado por una poltica de ciberseguridad, ya
que con el mayor uso de la tecnologa tambin aumenta el volumen y sofisticacin
de las amenazas. Para lograr la adopcin de medidas de ciberseguridad que
garanticen el uso seguro y confiable de las TICs, as como el progreso y la
innovacin en el pas, este Plan Nacional se concentra en seis ejes de accin: (i)
Sensibilizacin y Cultura; (ii) Investigacin, Desarrollo e Innovacin; (iii) Proteccin
de Infraestructuras Crticas; (iv) Capacidad de Respuesta antes Incidentes
Cibernticos; (v) Capacidad de Investigacin y Persecucin de la Ciberdelincuencia;
y (vi) Administracin Pblica y Coordinacin Nacional. Esta seccin tambin ilustra
los objetivos en cada eje temtico. Los objetivos son los efectos fundamentales a
largo plazo a los que se aspira para la ciberseguridad del pas.
1. Sensibilizacin y Cultura
Para que la implementacin del Plan Nacional de Ciberseguridad sea sostenible a
largo plazo, es de gran importancia que se sensibilice a los ciudadanos sobre la
importancia de construir una cultura nacional de ciberseguridad. Por medio de la
concientizacin ciudadana, se puede empezar a afectar positivamente el
comportamiento, desarrollando a largo plazo una comprensin amplia sobre la
ciberseguridad por toda la sociedad. El cambio cultural se lograr a travs de la
incorporacin progresiva de buenas prcticas de ciberseguridad, hasta que la
misma se vuelva a una prctica diaria de los individuos, de las empresas y del
gobierno.
La Sociedad de la Informacin y el uso de las TICs pueden traer muchos beneficios
pero, para maximizarlos, es esencial promover una slida cultura de ciberseguridad
mediante la adopcin de legislacin y medidas que garanticen la proteccin de los
datos, as como la conexin segura de los equipos. La cultura ciberntica existe
cuando el conocimiento de tcnicas y de conceptos de ciberseguridad sirve de
orientacin para las prcticas de los usuarios finales de la red. Por lo tanto, es
necesario tomar las acciones de sensibilizacin para que todos conozcan los riesgos
y tengan el acceso a las herramientas de proteccin. Esto es particularmente
importante si se tiene en cuenta las inversiones que se estn llevando a cabo en
Paraguay para la expansin de los servicios de acceso a Internet como, por ejemplo,
21
la implementacin de plazas pblicas para el acceso gratuito a Internet en los

municipios del pas. La ciberseguridad debe ser considerada igual de importante
que el acceso a Internet (uno no puede existir sin el otro).
Es esencial que los ciudadanos y ciudadanas, al conectarse a sus dispositivos,
tengan aplicaciones de proteccin actualizadas en sus equipos, y que no compartan
informacin confidencial en redes abiertas al pblico en general. Es decir, es
fundamental que prcticas como las descritas sean algo permanente en la vida de
los ciudadanos conectados a la red. Avisos con recomendaciones de buenas
prcticas de ciberseguridad son medidas de bajo costo y uno se las puede
implementar en las pginas web de operadoras y proveedores de servicios de
Internet, o antes que los usuarios se conecten a Internet por sitios pblicos. De
hecho, la Ley de Comercio Electrnico (Ley no 4.868/2013) ya establece esta
obligacin a los proveedores de servicio de acceso al Internet, 41 de tal manera que
esta medida se puede reproducir en otros frentes.
Adems de campaas para el usuario final en general, es importante elaborar
proyectos de sensibilizacin enfocados en grupos especficos, a fin de que los
mensajes sean ms efectivos. El primer paso para el cambio cultural debe empezar
desde la base, o sea, se debe promover la incorporacin de conceptos de
ciberseguridad en los primeros niveles educativos, visto que los menores de edad
son los ms vulnerables y se encuentran expuestos a numerosos riesgos. De hecho,
aproximadamente 800 casos de pornografa infantil, entre imgenes y videos,
fueron subidos a la red desde Paraguay entre febrero del 2014 y abril del 2015, lo
que refleja la importancia de los proyectos de sensibilizacin enfocados a este
grupo.
En Paraguay, se han identificado programas de sensibilizacin dirigidos a nios y
nias y a sus padres, como los promovidos por el Ministerio Pblico (ej. contra el
cyber-bullying), el CERT-PY (ej. contra el acoso sexual de menores), y por
organizaciones no gubernamentales. Sin embargo, es fundamental que estas
entidades trabajen de manera ms coordinada, a fin de que las campaas de
sensibilizacin tengan mayor impacto. De igual manera, es esencial la
implementacin de mecanismos que faciliten el reporte de crmenes cibernticos
relativos a la pornografa de infantil, como lneas directas para reporte (hotline) que
cuenten con el apoyo y participacin de los proveedores de servicios de acceso a
41 Artculo 9 Los Proveedores de Servicios de Intermediacin consistentes en la prestacin de
servicios de acceso a Internet, estarn obligados, sin perjuicio de las disposiciones vigentes sobre los
Servicios de Acceso a Internet y Transmisin de Datos establecidas por la Autoridad Competente a: a)
informar a sus clientes de forma permanente, fcil, directa y gratuita, sobre los diferentes medios de
carcter tcnico que aumenten los niveles de la seguridad de la informacin y permitan, entre otras
cosas, la proteccin frente a virus informticos y programas espa, y la restriccin de los correos
electrnicos no solicitados; b) informar sobre las herramientas existentes para el filtrado y restriccin
del acceso a determinados contenidos y servicios no deseados en Internet o que puedan resultar
nocivos para la niez y la adolescencia;
22
Internet, del Ministerio Pblico, y de las organizaciones no gubernamentales que

actan en esta rea.
Asimismo, es importante contar con el apoyo de los ms altos niveles dentro de las
entidades gubernamentales y del sector privado para la adopcin de prcticas de
ciberseguridad. Si no se toman en serio las mejores prcticas de ciberseguridad y
no se cuenta con el apoyo de los ministros, autoridades, directores y funcionarios de
alto nivel, el compromiso en los funcionarios pblicos y empleados ser ms difcil
de lograr. La oportunidad de liderar el cambio cultural comenzando desde arriba
para mostrar un ejemplo a los dems. Es muy importante establecer medidas
destinadas a la construccin de la formacin de la conciencia de los funcionarios y
empleados acerca de la ciberseguridad y del uso responsable de las tecnologas,
dado que muchas veces los ataques se dirigen a los empleados para tener acceso a
los sistemas de informacin de las organizaciones.
Las empresas deben ser conscientes de la responsabilidad en la seguridad de sus
sistemas, la proteccin de la informacin de sus clientes y proveedores y la
seguridad de los servicios que prestan. Mantener la confianza del consumidor es
fundamental para el desarrollo de una economa digital. Lo mismo aplica para el
Gobierno en la prestacin de sus servicios a los ciudadanos. En este sentido, se
buscan concretizar los siguientes objetivos para un verdadero cambio cultural:
1.a.
Las campaas de sensibilizacin pblica son reconocidas y promovidas
por el pblico general, y el comportamiento seguro en el ciberespacio se
convierte en una parte de la cultura de los ciudadanos y las ciudadanas.
1.b.
Los programas enfocados en la proteccin de menores son coordinados
entre las distintas entidades gubernamentales, concientizando a los nios y
las nias, as como a sus padres y profesores, sobre buenas prcticas para
protegerse y/o las medidas que se deben tomar en caso de un incidente
ciberntico.
1.c.
Los profesionales, las empresas y las entidades gubernamentales son
conscientes de la importancia de la ciberseguridad y del uso responsable de
las nuevas tecnologas para la adecuada prestacin de servicios y para el
fomento de una economa digital segura.
2. Investigacin, Desarrollo e Innovacin
El primer paso es garantizar que el pas cuente con personal capacitado en
ciberseguridad. Para ello, el aprendizaje sobre la ciberseguridad desde los primeros
niveles de la enseanza es importante para fomentar el inters profesional de los
jvenes. Hay muchos jvenes talentosos en esta rea, por eso es esencial captar su
inters en el tema desde muy temprano para que participen de manera positiva en
la construccin de un pas ms conectado y con un ciberespacio confiable.
23
Asimismo, en la educacin superior hay que crear lneas de investigacin e incluir

en las mallas curriculares cursos de ciberseguridad, que posibiliten al estudiante
obtener su grado con una concentracin en seguridad, por ejemplo. Es fundamental
tambin estimular la investigacin a nivel de postgrado con maestras y doctorados
que, a su vez, deben ser acompaados de becas para investigacin y programas de
intercambio. Fomentar la investigacin es esencial para que se desarrollen
soluciones innovadoras adaptadas a las necesidades y a la idiosincrasia de la
sociedad paraguaya. De hecho, CONACYT ofrece becas de investigacin para la
formacin en el rea de tecnologa, tal como el ProCiencia y el PRONII para
estudiantes de postgrado en Ciencia de la Computacin, Ingenieras y Tecnologas.
En este sentido, se podra incluir en estos programas de incentivo el rea de
ciberseguridad. Tambin se debe promocionar la inclusin de cursos de
ciberseguridad en las mallas curriculares de otras reas, como en Derecho y
Gestin Pblica. Finalmente, es importante tener en cuenta que el desarrollo de
investigacin, y de otros programas de postgrado con enfoque ms profesional,
solamente ser posible con una inversin mnima orientada a la formacin de
docentes por medio de becas, por ejemplo.
Adems, es necesaria una coordinacin entre la sociedad civil, academia, empresas
y gobierno, de modo que haya una colaboracin con vistas a impulsar proyectos en
estas reas orientados a mejorar no slo la calidad de los servicios y de los
productos, sino tambin la calidad de vida de los ciudadanos en general. El
intercambio de conocimiento es importante, as como una colaboracin entre estos
sectores posibilitar un mejor uso de recursos a proyectos de inters para el
desarrollo de la economa y sociedad paraguaya. De hecho, existen en el pas
programas que buscan impulsar la modernizacin tecnolgica y fomentar el
desarrollo de un tejido empresarial fuerte, particularmente programas dirigidos al
comercio electrnico y a las MIPYMES. Tales programas son ejecutados de manera
coordinada entre el MIC, la CONACYT, y entidades acadmicas. En este contexto,
sera importante incluir en tales programas componentes de ciberseguridad, de
manera que los servicios y productos tecnolgicos desarrollados estn de acuerdo
con las mejores prcticas de seguridad internacional.
Asimismo, sera importante no slo el fomento al desarrollo de servicios y productos
tecnolgicos como ya se hace en Paraguay, 42 sino tambin la implementacin de
programas orientados a incentivar el sector privado, particularmente las MIPYMES,
que adoptasen reglas de seguridad se estima que un 80 por ciento de las
empresas en Paraguay no cumplen con los registros de seguridad en TICs para
manejo de documentos, por ejemplo. Otra medida interesante sera el fomento del
comercio electrnico, especialmente en el lado de la oferta, por medio de la
implementacin de sellos de confianza en lnea con los comercios nacionales. Esto
42 Por ejemplo, la Ley de Firma Digital (Ley no 4017/2010) y la Ley de Comercio Electrnico (Ley n o
4.868/2013).
24
contribuira al fortalecimiento del comercio electrnico confiable y al desarrollo de la

economa digital en el pas.
Por lo tanto, para el desarrollo de una economa digital en Paraguay, se requiere
fomentar y mantener actividades de investigacin, enfocadas en el desarrollo e
innovacin en materia de TICs y ciberseguridad. Se buscan concretizar los
siguientes objetivos con este Plan Nacional:
2.a.
El inters por las TICs y la ciberseguridad es incentivado entre hombres
y mujeres en todos los niveles de la enseanza desde la bsica a la superior
por medio de programas y cursos especficos en estas reas.
2.b.
Los institutos de enseanza superior y centros de investigacin
trabajan en conjunto con el sector privado, las ONGs y el sector pblico para
impulsar proyectos de ciberseguridad.
2.c.
Hay capacitacin continua en ciberseguridad, a modo de colaborar con
el fortalecimiento de la seguridad en las organizaciones, incentivando la
profesionalizacin en el sector de la seguridad de la informacin.
2.d.
Se fomenta la innovacin y el desarrollo de una economa digital por
medio de un tejido empresarial fuerte y un ciberespacio seguro.
3. Proteccin de Infraestructuras Crticas
Se puede decir que las sociedades son dependientes de un sistema complejo de
servicios esenciales denominados infraestructuras crticas. Este sistema est
compuesto por operadores y activos involucrados en la prestacin de tales
servicios, que garantizan no slo la seguridad de los ciudadanos, sino que tambin
su bienestar econmico y social.
Cabe recalcar que no existe una definicin nica o un listado de infraestructuras
crticas; cada pas define las infraestructuras crticas segn su realidad. De manera
general, las infraestructuras crticas consisten en sistemas y activos, fsicos o
virtuales, esenciales para el mantenimiento de funciones sociales vitales, la salud,
la integridad fsica, la seguridad, y el bienestar social y econmico de la poblacin,
y cuya perturbacin o destruccin tendra un impacto debilitante en la seguridad
nacional, generando una cascada de efectos negativos que afectaran gravemente
al pas. Dicho de otro modo, estas infraestructuras sostienen el funcionamiento de
actividades cotidianas de los ciudadanos, como servicios pblicos esenciales, y las
principales actividades econmicas del pas.
Con el propsito de desarrollar este Plan Nacional de Ciberseguridad, se busca
proteger las infraestructuras de las TICs, tanto su infraestructura fsica (ej. redes,
puntos de intercambio de trfico, equipos) como en su vertiente inmaterial (ej.
sistemas de informticos, sistemas de control industrial, nombres de dominios), que
soportan las infraestructuras crticas mencionadas anteriormente. Vale recalcar que
25
las infraestructuras crticas estn incorporando cada vez ms estas tecnologas de

informacin y comunicacin, lo que permite mejorar y optimizar los servicios
prestados, gestionando las instalaciones de manera ms eficiente.
Sin embargo, el uso de forma creciente de las TICs y de los sistemas integrados al
Internet en los servicios esenciales, puede representar un aumento de riesgo de
ataques cibernticos. En especial, si la implementacin de las TICs en las
infraestructuras no est acompaada de medidas de seguridad. A medida que los
delincuentes cibernticos encuentran mtodos ms avanzados para romper la
seguridad de las infraestructuras crticas, se vuelve ms importante la proteccin y
funcionamiento eficiente de las mismas.
En este contexto, es esencial que Paraguay defina cules son sus infraestructuras
crticas en trminos de ciberseguridad es decir, las infraestructuras crticas que
utilizan TICs y sistemas integrados al Internet para su operacin. El primer paso es
identificar las infraestructuras crticas en Paraguay y realizar un estudio sobre sus
condiciones de seguridad, tanto en el sector pblico como en el sector privado. Una
vez que se definan las infraestructuras crticas nacionales en trminos de
ciberseguridad, es fundamental establecer normas claras, protocolos y un plan de
comunicacin nacional para proteger la infraestructura crtica en el caso de un
ataque ciberntico.
Operadores de infraestructuras crticas deben llevar a cabo peridicamente las
mejores prcticas en ciberseguridad, tales como evaluaciones para identificar las
vulnerabilidades de seguridad en las computadoras, las redes y la infraestructura
de comunicacin, as como los mecanismos para hacer frente a estas
vulnerabilidades. Es de gran importancia que los operadores de infraestructuras
crticas adopten medidas de ciberseguridad especficas para gestionar la evolucin
de los riesgos y su capacidad de resiliencia. En otras palabras, es esencial promover
un anlisis de riesgo de las infraestructuras, verificando su nivel de vulnerabilidad y
probabilidad de ataque, as como la magnitud del impacto y la capacidad de
recuperacin ante un incidente ciberntico. Debe ser evitada cualquier violacin de
la seguridad que tenga un impacto significativo en las operaciones del proveedor de
servicios.
En Paraguay, algunos servicios esenciales son prestados por empresas pblicas
(p.ej. ANDE, COPACO, ESSAP, PETROPAR, BNF). A pesar de su carcter crtico, no
hay obligacin por parte de los operadores de infraestructuras de adoptar reglas y
normas especficas de ciberseguridad. De hecho, la regulacin de las empresas
pblicas encargadas por la prestacin de servicios esenciales no es centralizada.
Existe una necesidad de desarrollar una reglamentacin coordinada y centralizada
en ciberseguridad para las empresas pblicas, con una definicin de estndares
mnimos para el funcionamiento de las infraestructuras crticas en el pas.
26
Finalmente, es esencial que haya cooperacin entre los sectores pblicos y privado
para la proteccin de infraestructuras crticas. Los servicios esenciales, as como sus
sistemas y activos, tambin se encuentran en manos del sector privado. Por lo
tanto, la colaboracin entre el sector pblico y el sector privado es necesaria para
garantizar la seguridad y resistencia de las infraestructuras crticas. El intercambio
permanente de informacin entre el sector pblico y privado acerca de los
incidentes cibernticos que ocurren permitir identificar las tendencias de los
incidentes de ciberseguridad en el pas, tal como su frecuencia y tipo. Con esta
informacin, se puede hacer inversiones ms eficaces para la proteccin de las
infraestructuras crticas del pas.
En este contexto, se buscan concretizar los siguientes objetivos generales para el
fortalecimiento de la proteccin de infraestructuras crticas en Paraguay:
3.a.
Las infraestructuras crticas paraguayas son resilientes ante las
amenazas cibernticas, y garantizan la estabilidad de los servicios
esenciales.
3.b.
La responsabilidad por la ciberseguridad de las infraestructuras crticas
es compartida entre el Estado y los operadores privados, fomentando la
cooperacin pblico-privada.
4. Capacidad de Respuesta ante Incidentes Cibernticos
Los pases deben estar preparados para responder de manera eficaz a los
incidentes de ciberseguridad. Para lograr este objetivo, es esencial formar un
equipo nacional de respuesta ante emergencias informticas. De hecho, los CERTs
hacen mucho ms: no slo son los principales proveedores de servicios de
seguridad informtica a los gobiernos y ciudadanos, sino que tambin promueven la
sensibilizacin en ciberseguridad entre la sociedad. Como se mencion, el CERT-PY,
como el equipo nacional de respuesta a incidentes del Paraguay, est encargado de
todas estas actividades: responder a incidentes, ofrecer capacitacin, y promover
campaas de sensibilizacin sobre los problemas de ciberseguridad, tal como la
campaa contra el acoso sexual de menores.
Sin embargo, para seguir trabajando en este sentido, es fundamental que el CERTPY cuente con las herramientas necesarias. Por lo tanto, el CERT-PY debe contar con
recursos humanos, una infraestructura adecuada, y una asignacin presupuestal
especfica que garantice su adecuada operacin. En este contexto, es importante
que se implementen programas de capacitacin orientados al personal del CERT-PY,
de modo que se desarrolle un grupo de expertos y se garantice la actualizacin del
conocimiento y habilidades de los profesionales en un rea dinmica como lo es la
ciberseguridad. Se buscar tambin implementar medidas que posibiliten que el
CERT-PY opere de manera eficiente y est equipado para determinar rpidamente
las amenazas y aplicar medidas para disuadir futuras amenazas y para recuperarse
de las amenazas existentes.
27
Adems de la adecuada infraestructura, el CERT-PY necesita de informacin sobre

incidentes cibernticos que ocurren en el pas para que su trabajo sea ms efectivo.
En el mbito de ciberseguridad, el intercambio de informacin se ha vuelto
fundamental para evaluar y garantizar la respuesta y la recuperacin de las
intrusiones cibernticas o ataques a diversos sistemas de informacin. Para
garantizar el intercambio de informacin eficaz, es de suma importancia la
confidencialidad y la proteccin de los datos que se comparten.
Se buscar promover un ambiente de confianza para el intercambio rutinario de
informacin de comunicaciones crticas sobre amenazas, vulnerabilidades,
intrusiones y anomalas relacionadas con la ciberseguridad, as como las
contramedidas y mecanismos de recuperacin. El CERT-PY desarrollar un
repositorio de informacin sobre las amenazas, mejores prcticas y planes de
recuperacin. Para la consolidacin de este repositorio, el CERT-PY necesita de la
colaboracin y cooperacin de otras entidades gubernamentales, as como del
sector privado, academia y otros sectores de la sociedad paraguaya. Esta alianza
ser establecida por medio de convenios para el intercambio de informacin sobre
incidentes cibernticos.
En particular, los operadores y prestadores de servicios de conexin a Internet
cuentan con informacin esencial para que el CERT-PY tenga un mejor
entendimiento sobre las tendencias de los incidentes cibernticos. Es importante
considerar el establecimiento de un Cdigo de Conducta voluntario (a ejemplo de
lo que se hace MIC y las asociaciones comerciales en cuestiones relativas al
comercio electrnico) para los operadores de infraestructura de telecomunicaciones
que incluya el compromiso de compartir informacin sobre incidentes con el CERTPY y entre los dems operadores, as como una definicin clara sobre incidentes
cibernticos.
El CERT-PY continuar operando bajo SENATICs, pero tendr una asignacin
presupuestal explcita y un plan operativo. Se buscan concretizar los siguientes
objetivos:
4.a.
El intercambio de informacin sobre incidentes cibernticos se
convierte en una prctica comn entre el sector privado, ciudadanos y el
CERT-PY.
4.b.
Los agentes responsables de las respuestas ante incidentes
cibernticos estn capacitados y poseen el conocimiento necesario para
realizar su trabajo.
4.c.
La unidad encargada de la respuesta ante incidentes cuenta con una
infraestructura y con las herramientas adecuadas para conducir sus
respectivas tareas de manera oportuna y eficaz.
28
5. Capacidad de Investigacin y Persecucin de la Ciberdelincuencia

La Unidad Especializada de Delitos Informticos del Ministerio Pblico y la Divisin
Especializada contra Delitos Informticos, dependiente del Departamento contra
Delitos Econmicos y Financieros de la Polica Nacional, trabajan conjuntamente en
la investigacin de delitos cibernticos. Las dos entidades han avanzado
significativamente en los ltimos aos para mejor ejecutar su trabajo en casos que
involucren sistemas informticos. Sin embargo, particularmente en el caso de la
Polica Nacional, existe una falta de recursos y herramientas adecuadas para los
trabajos de peritaje y manejo de la evidencia digital. Adems, es esencial
implementar programas de capacitacin nacional e internacional para las fuerzas
del orden, no slo cursos tcnicos como manejo de evidencia digital, sino tambin
cursos sobre la temtica de delitos y crmenes cibernticos a profesionales de las
cortes de justicia. Es importante que agentes fiscales, de polica, y jueces entiendan
mejor los aspectos tcnicos del Internet y cmo se llevan a cabo ataques
cibernticos u operaciones criminales para saber enfrentarlas.
Aunque hubo cambios importantes en la legislacin a fin de posibilitar la
investigacin y persecucin de delitos cibernticos, todava faltan modificaciones
esenciales. El objetivo es reforzar a los organismos participantes en la cadena
judicial, con un marco regulatorio actualizado y capacidades operativas que
aumenten la posibilidad de identificar a los responsables y que sean tratados con
mayor severidad. El Plan Nacional de Ciberseguridad tratar de complementar la
legislacin de Paraguay en materia de ciberseguridad a travs de recomendaciones
legales, convenciones internacionales y otros documentos legales propuestos por
autoridades internacionales para modernizar el marco regulatorio de Paraguay.
Para afrontar adecuadamente las amenazas cibernticas, es imprescindible el
fortalecimiento de la cooperacin judicial y policial internacional, articulando los
instrumentos adecuados de colaboracin e intercambio de informacin y la
armonizacin de las legislaciones nacionales, con el desarrollo y mantenimiento de
una regulacin slida y eficaz. En concreto, este Plan Nacional promover la
ratificacin del Convenio de Budapest y la creacin de leyes adicionales para la
ejecucin de sus compromisos en virtud de dicho Convenio. Se buscan concretizar
los siguientes objetivos:
5.a.
Los agentes responsables de la investigacin de delitos cibernticos
estn capacitados y poseen el conocimiento necesario para conducir su
trabajo.
5.b.
Las unidades encargadas de la investigacin de delitos cibernticos
cuentan con una infraestructura y con las herramientas adecuadas para
conducir sus tareas de manera oportuna y eficaz.
5.c.
Paraguay cuenta con una legislacin en materia de ciberseguridad que
permite la investigacin adecuada y la persecucin de casos de delitos
cibernticos.
29
5.d.
Existe la cooperacin internacional rpida y eficiente en la prevencin,
investigacin y persecucin penal de los delitos informticos.
6. Administracin Pblica y Coordinacin Nacional
Como se mencion en la seccin Diagnstico sobre la Ciberseguridad, hubo ataques
de DoS a las pginas Web gubernamentales, incluidos incidentes dirigidos a los
portales web y servicios de diversas instituciones gubernamentales. Por ello,
medidas de seguridad ciberntica orientadas a estos rganos es imprescindible. Es
necesario establecer estndares de ciberseguridad y guas de mejores prcticas
para la Administracin Pblica, as como mecanismos de coordinacin para los
agentes gubernamentales.
En este sentido, un Sistema Nacional de Ciberseguridad ser establecido por
normativa con la responsabilidad de la aplicacin del Plan Nacional de
Ciberseguridad, bajo la Presidencia de la Repblica. Este Sistema Nacional deber
trabajar de cerca y coordinar con todas las dems entidades gubernamentales que
tienen responsabilidades en virtud del Plan Nacional. La prxima seccin de este
Plan Nacional describir con ms detalles el funcionamiento del Sistema Nacional
de Ciberseguridad.
El intercambio de informacin entre los distintos actores es esencial para la
efectividad de la ciberseguridad. Hay algunos factores que afectan la distribucin
oportuna y el intercambio de esta informacin, como son las clasificaciones de la
informacin y el temor a la divulgacin. Se gestionar para crear un ambiente de
confianza y fortalecer las lneas de comunicacin existentes. El dilogo y la
cooperacin entre el sector privado y el Estado son requisitos esenciales para este
fin.
Con el fin de abordar plenamente las amenazas en el ciberespacio, es necesario
cooperar a nivel internacional. La asistencia mutua en materia penal y el desarrollo
de medidas de seguridad internacionales para abordar las cuestiones de
ciberseguridad es una necesidad. A nivel bilateral y multilateral, el Estado
paraguayo participar con otros estados y organizaciones internacionales en
discusiones en el campo de la ciberseguridad. Como nacin, Paraguay se esforzar
para contribuir en el dilogo mundial sobre el ciberespacio.
6.a.
La administracin pblica, tanto la central como las entidades y
organismos descentralizados, cuentan con una infraestructura adecuada en
trminos de TICs y ciberseguridad.
6.b.
Las gestiones gubernamentales de ciberseguridad se coordinan con
cada agente responsable consciente de su funcin y papel referente a la
ciberseguridad.
6.c.
Se promueve la cooperacin entre los sectores pblico y privado.
6.d.
Se fortalece la cooperacin regional e internacional en materia de
ciberseguridad.
30
Sistema Nacional de Ciberseguridad

Con el propsito de garantizar una visin integral de la ciberseguridad en el pas, as
como polticas coordinadas y adecuadas para implementar las lneas de accin de
este Plan Nacional, es necesaria una estructura que posibilite la accin conjunta
entre los distintos actores. Para asegurar la implementacin de manera efectiva de
este Plan Nacional de Ciberseguridad, es crtico el establecimiento y la definicin de
roles para la adecuada coordinacin. Ser establecido por normativa un Sistema
Nacional de Ciberseguridad, bajo la direccin de la Presidencia de la Repblica, con
la responsabilidad de aplicacin de este Plan Nacional. El Sistema Nacional de
Ciberseguridad tendr los siguientes componentes: (i) el Coordinador Nacional de
Ciberseguridad y (ii) la Comisin Nacional de Ciberseguridad.
1. Coordinador Nacional de Ciberseguridad
El Coordinador Nacional de Ciberseguridad ser nombrado por la Presidencia de la
Repblica, y responder directamente a la Presidencia. El Coordinador tendr la
autoridad para monitorear y evaluar la implementacin de los objetivos y de las
lneas de accin de este Plan Nacional por parte de los distintos actores
gubernamentales. En lneas generales, el Coordinador ser responsable de:
a. Presidir la Comisin Nacional de Ciberseguridad, convocando y coordinando
las reuniones, discusiones y actividades de la Comisin;
b. Fomentar la cooperacin entre el sector pblico, el sector privado, academia
y sociedad civil para la formulacin e implementacin de polticas de
ciberseguridad;
c. Conducir procesos de evaluacin nacional a fin de identificar la situacin en
trminos de ciberseguridad;
d. Monitorear la implementacin de los objetivos y de las lneas de accin del
Plan Nacional. Para tal fin, el Coordinador solicitar informacin junto a las
entidades encargadas por la implementacin y junto a los Subcomits
Especializados de la Comisin Nacional de Ciberseguridad;
e. Coordinar la preparacin de reportes peridicos sobre el avance en la
implementacin de los objetivos y lneas de accin de este Plan Nacional, as
como sobre las principales tendencias de los incidentes cibernticos que
afectan el pas con intencin de informar a los actores interesados;
f. Proponer la revisin de este Plan Nacional y recomendar nuevos enfoques de
accin para la implementacin de polticas de ciberseguridad en Paraguay;
g. Coordinar la respuesta a un incidente o ataque ciberntico de gran impacto
nacional.
2. Comisin Nacional de Ciberseguridad
La Comisin Nacional de Ciberseguridad, bajo la Presidencia y presidida por el
Coordinador Nacional de Ciberseguridad, reforzar relaciones de coordinacin,
31
colaboracin y cooperacin entre las distintas entidades gubernamentales, y

promover anlisis, estudios y propuestas de iniciativas tanto en el mbito nacional
como en el internacional. La Comisin Nacional deber reportarse e informar el
progreso en la implementacin de este Plan Nacional al Coordinador Nacional. Para
tal fin, la Comisin Nacional deber trabajar de cerca y coordinar con todas las
dems entidades que tienen responsabilidades en virtud del Plan Nacional, as como
buscar promover el intercambio de informacin y el desarrollo e implementacin
de soluciones de ciberseguridad conjuntas.
La composicin de la Comisin Nacional de Ciberseguridad refleja la importancia de
coordinar aquellas acciones que se deban abordar de forma conjunta con el fin de
optimizar los recursos y evitar la duplicacin de esfuerzos. La Comisin Nacional de
Ciberseguridad ser compuesta por representantes de los siguientes rganos
pblicos:
Secretara Nacional de Tecnologas de la Informacin y Comunicacin

SENATICs
Equipo de Respuesta a Emergencias Cibernticas CERT-PY
Secretara de Emergencia Nacional SEN
Ministerio de Relaciones Exteriores MRE
Ministerio de Justicia MJ
Ministerio de Defensa Nacional MDN
Ministerio del Interior MI
Polica Nacional PN
Ministerio de Hacienda MH
Ministerio de Industria y Comercio MIC
Ministerio de Obras Pblicas y Comunicaciones MOPC
Ministerio de Educacin y Cultura MEC
Ministerio Pblico MP
Comisin Nacional de Telecomunicaciones CONATEL
Consejo Nacional de Ciencia y Tecnologa CONACYT
Cabe recalcar que la composicin de la Comisin Nacional de Ciberseguridad podr

ser modificada a fin de incluir otros rganos gubernamentales con actuacin
pertinente en esta materia.
Para constatar el carcter multidimensional que el presente Plan Nacional propone
para la implementacin de polticas de ciberseguridad, conviene advertir que sus
seis ejes se operativizan en los 20 objetivos definidos y 60 las lneas de accin
delineadas (Anexo 1). La Comisin Nacional de Ciberseguridad ser dividida en seis
Subcomits Especializados, segn los ejes definidos en este Plan Nacional: (i)
Subcomit de Sensibilizacin y Cultura; (ii) Subcomit de Investigacin, Desarrollo e
Innovacin; (iii) Subcomit de Proteccin de Infraestructuras Crticas; (iv) Subcomit
de Respuesta ante Incidentes Cibernticos; (v) Subcomit de Investigacin y
32
Persecucin de la Ciberdelincuencia; y (vi) Subcomit de la Administracin Pblica y

Coordinacin Nacional.
Ilustracin 1: Organigrama de la Comisin Nacional de Ciberseguridad

Presidencia de la
Repblica
Coordinador
Nacional de
Ciberseguridad
Subcomit de
Sensibilizacin y
Cultura
Subcomit de
Investigacin,
Desarrollo e
Innovacin
Comisin Nacional
de Ciberseguridad
Subcomit de
Proteccin de
Infraestructuras
Crticas
Subcomit de
Respuesta ante
Incidentes
Cibernticos
Subcomit de
Investigacin y
Persecucin de la
Ciberdelincuencia
Subcomit de la
Administracin
Pblica y
Coordinacin
Nacional
La composicin de los Subcomits Especializados ser determinada por los

miembros de la Comisin Nacional de Ciberseguridad. Cabe recalcar que otras
entidades, que no se encuentran actualmente representadas en la Comisin
Nacional de Ciberseguridad, podrn hacer parte de los Subcomits Especializados
de acuerdo con la decisin de los miembros de la Comisin. Los Subcomits tendrn
la tarea de formular la estrategia de implementacin de los ejes de este Plan
Nacional, definiendo las entidades que sern responsables por la implementacin
concreta de las lneas de accin.
Adems de los Subcomits Especializados, se conformarn, cuando sea necesario,
Grupos de Trabajo Temticos donde se invitarn a actores relevantes del sector
privado, gremios profesionales, academia, sociedad civil y especialistas. La
Comisin Nacional establecer los criterios de seleccin de las instituciones y de los
individuos que conformarn los grupos de trabajo segn las reas establecidas, as
como el producto final deseado con cada Grupo de Trabajo Temtico. Los Grupos de
Trabajo Temticos sern conformados para apoyar a la Comisin Nacional y a los
Subcomits Especializados cuando haya la necesidad de analizar un tema y realizar
investigaciones de manera ms detallada.
33
El establecimiento de la Comisin Nacional de Ciberseguridad, de los Subcomits

Especializados y sus Grupos Temticos de Trabajo se realizar paulatinamente
mediante la aprobacin de las disposiciones normativas necesarias, con el objetivo
de alcanzar el funcionamiento coordinado y eficiente.
Monitoreo y Evaluacin
Esta seccin tiene como propsito asegurar la eficiencia y la eficacia del Plan
Nacional de Ciberseguridad, tanto en el uso de los recursos como en la orientacin
de las iniciativas definidas. El monitoreo de las acciones constituye uno de los
principios orientadores del Plan Nacional junto con la idea de evaluacin que, a su
vez, requiere el diseo de indicadores. Los indicadores tienen como propsito
analizar la implementacin de las polticas de ciberseguridad y permitir la
retroalimentacin para una eventual correccin de las polticas por medio de
decisiones basadas en evidencia. Es decir, un enfoque basado en evidencias facilita
la priorizacin de los objetivos en la toma de decisiones, garantizando la legitimidad
y la credibilidad de las polticas de ciberseguridad en Paraguay.
Los indicadores constituyen una expresin cuantitativa o cualitativa que permite
comparar el desempeo de una poltica con respecto a los objetivos preestablecidos, buscando determinar si la implementacin de la poltica ha avanzado
y si los procesos de trabajo que se realizan permitirn alcanzar los efectos
deseados. Los indicadores deben seguir un conjunto de parmetros tcnicos. Es
decir, los indicadores deben ser especficos, cuantificables, alcanzables, relevantes,
y susceptibles de monitorear, segn el conjunto de caractersticas propuestas por el
modelo SMART.43
El Plan Nacional de Ciberseguridad cuenta con un Plan de Accin (Anexo 1) que
define las lneas de accin para el cumplimiento de los objetivos de largo plazo. Se
buscar definir para la adecuada implementacin de este Plan Nacional los
productos inmediatos que se busca y los resultados intermedios, 44 as como los
respectivos indicadores.45 Es fundamental que los productos inmediatos estn
vinculados a los resultados intermedios que, por su parte, deben estar vinculados a
43 Acrnimo en ingls para Specific, Measurable, Achievable, Relevant y Trackable.
44 Los productos son las consecuencias directas de las acciones, y suelen ser tangibles y ms
fcilmente mensurables cuantitativa y cualitativamente. Los resultados intermedios, por su parte,
reflejan los efectos de corto y mediano plazo de las polticas.
45 Los indicadores de productos miden los entregables ms inmediatos de un proyecto como, por
ejemplo, el nmero de beneficiarios de un proyecto o la cuantidad de servicios prestados o productos
producidos. Por otro lado, los indicadores de resultados intermedios miden los resultados de corto
y mediano plazo, lo que incluye cambios graduales de comportamiento, fortalecimiento de las
capacidades y habilidades en ciberseguridad.
34
los objetivos de largo plazos definidos en este Plan Nacional. Los indicadores son
esenciales no slo para seguir el progreso de la implementacin de este Plan
Nacional de Ciberseguridad, sino que tambin para apoyar en la revisin general del
Plan Nacional, asegurndose que este Plan alcance sus objetivos de manera
eficiente y eficaz.
La implementacin de mecanismos de monitoreo y evaluacin permitir una mayor
transparencia de las polticas de ciberseguridad, una vez que la colecta de datos
para su evaluacin posibilitar la preparacin de informes peridicos acerca de los
avances en la implementacin del Plan Nacional de Ciberseguridad.
Revisin
Se prev que este Plan Nacional de Ciberseguridad y su Plan de Accin sea
actualizado y revisado cada 3 aos o cuando sea necesario, de acuerdo con la
propuesta de revisin del Coordinador Nacional de Ciberseguridad y anuencia de la
Comisin Nacional de Ciberseguridad.
35
Anexo 1 Plan de Accin

Se adjunta una descripcin de las lneas de accin relacionadas con los objetivos
estratgicos antes mencionados. Se pretende que la Comisin Nacional de
Ciberseguridad, por medio de sus Subcomits Especializados, desarrolle un plan de
ejecucin para llevar a cabo los objetivos y las lneas de accin descritos en este
documento. Esto implicar la delimitacin de las tareas especficas relacionadas con
los objetivos y las lneas de accin identificadas, as como la asignacin de
responsabilidades a entidades especficas para su ejecucin.
Ejes
1.
Sensibilizacin
y Cultura
Objetivos
Lneas de Accin
1.a.1 Llevar a cabo un estudio/encuesta
de
referencia
nacional
sobre
la
sensibilizacin de la ciberseguridad entre
los ciudadanos, considerando los aspectos
demogrficos y geogrficos con el
propsito de identificar necesidades
especficas de cada grupo.
1.a.2 Desarrollar campaas temticas de
sensibilizacin pblica entre diversos
grupos demogrficos en Paraguay en
alianza con el sector privado, sociedad
civil y academia.
1.a.
Las
campaas
de
sensibilizacin
pblica
son
reconocidas y promovidas por
el
pblico
general,
y
el
comportamiento seguro en el
ciberespacio se convierte en
una parte de la cultura de los
ciudadanos y las ciudadanas.
1.a.3
Desarrollar
campaas
de
sensibilizacin de manera coordinada
entre
las
distintas
entidades
gubernamentales,
para
evitar
la
duplicacin de esfuerzos y garantizar un
mensaje ms amplio y de mayor impacto.
1.a.4 Incluir avisos con recomendaciones
de buenas prcticas de ciberseguridad (ej.
uso de antivirus, firewall) dirigidos a los
usuarios antes que se conecten al Internet
por plazas pblicas, por otro servicios de
acceso gratuito a Internet o por cualquier
red abierta disponible al pblico general.
1.a.5 Contar con el apoyo de las
operadoras y prestadores de servicios de
Internet en la implementacin de avisos
con recomendaciones de prcticas de
ciberseguridad cuando el usuario utilizar
alguno de sus servicios.
1.b. Los programas enfocados

en la proteccin de menores
son coordinados entre las
distintas
entidades
gubernamentales,
concientizando a los nios y
las nias, as como a sus
padres y a sus profesores,
sobre buenas prcticas para
protegerse y/o las medidas
que se deben tomar en caso de
1.b.1 Asegurar que los programas de

incentivo al uso de las TICs por nios y
nias en las escuelas sean acompaados
por
material
educativo
para
los
estudiantes, padres y profesores sobre el
buen uso del equipo (ej. hoja de consejos
de seguridad estudiantil, contrato de
cdigo de conducta del estudiante).
1.b.2 Implantar mdulos educativos de
sensibilizacin
en
ciberseguridad
orientados a los nios y nias, padres, y
36
Ejes
Objetivos
Lneas de Accin
escuelas de la enseanza bsica.
1.b.3 Fomentar la implementacin de
consejos de seguridad juvenil, donde
padres, estudiantes, y personal de la
escuela tengan la oportunidad de debatir
sobre
ciberseguridad
y
sobre
los
problemas de la seguridad en lnea.
Implementar charlas de orientacin y
capacitacin enfocadas a nios, jvenes,
adultos y educadores divididas en grupos
a ser llevadas a cabos en las instituciones
educativas.
un incidente ciberntico.
1.b.4 Desarrollar y distribuir materiales en

formato textual e ilustrativo para el
fomento del debate y para trabajos
pedaggicos dentro de las instituciones
educativas, involucrando a los alumnos,
padres y docentes sobre las principales
problemticas actuales (ej. grooming,
cyberbullying,sexting)
1.b.5 Implantar mecanismos que faciliten
el reporte de crmenes cibernticos que
afectan a los nios y las nias, tal como
una lnea directa (hotline) para reporte de
cualquier sospecha de abuso con la
participacin de proveedores de servicios
de acceso a Internet, Ministerio Pblico, y
organizaciones no gubernamentales que
actan en esta rea.
1.b.6 Crear un Grupo de Trabajo
conformado por especialistas, tal como
psiclogos,
abogados
y
peritos
informticos, para dar asistencia a los
casos denunciados y brindar soporte a las
vctimas.
1.c. Los profesionales, las

empresas y las entidades
gubernamentales
son
conscientes de la importancia
de la ciberseguridad y del uso
responsable de las nuevas
tecnologas para la adecuada
prestacin de los servicios y
para el fomento de una
economa digital segura.
1.c.1
Desarrollar
programas
de
sensibilizacin para el nivel ejecutivo y los
responsables de toma de decisiones en las
organizaciones (privadas y pblicas), con
un enfoque en la incorporacin de la
ciberseguridad en el ambiente empresarial
(incluyendo la dotacin de recursos
suficientes para los departamentos de TI
para
resolver
los
problemas
de
ciberseguridad).
1.c.2 Educar a todos los funcionarios
pblicos y empleados del sector privado a
adoptar ciertas prcticas bsicas de
ciberseguridad a travs de su tarea diaria
que implica el uso de tecnologa y manejo
de informacin sensible (por ejemplo, las
mejores prcticas en la creacin de
contraseas, las buenas prcticas en las
contraseas de privacidad y datos
sensibles, salvaguardia de los datos
37
Ejes
Objetivos
Lneas de Accin
sensibles).
2.
Investigacin,
Desarrollo e
Innovacin
2.a.1 Crear programas de fomento al uso

de las TICs, con enfoque en la
ciberseguridad, a estudiantes de la
enseanza bsica.
2.a. El inters por las TICs y la
ciberseguridad es incentivado
entre hombres y mujeres en
todos
los
niveles
de
la
enseanza desde la bsica a
la superior por medio de
programas y cursos especficos
en estas reas.
2.a.2 Establecer en las mallas curriculares

de la enseanza superior cursos en
ciberseguridad
que
posibiliten
la
capacitacin de jvenes profesionales
(hombres y mujeres) en distintas reas, tal
como Ciencias Informticas, Ingeniera,
Derecho, Gestin Pblica, entre otras.
2.a.3 Incentivar la investigacin
ciberseguridad
en
los
cursos
postgrados.
en
de
2.a.4 Crear programas con enfoque en la

formacin de docentes en esta rea.
2.b.
Los
institutos
de
enseanza superior y centros
de investigacin trabajan en
conjunto con el sector privado,
las ONGs y el sector pblico
para impulsar proyectos de
ciberseguridad.
2.c. Hay capacitacin continua

en ciberseguridad, a modo de
colaborar
con
el
fortalecimiento
de
la
seguridad
en
las
organizaciones,
incentivando
la profesionalizacin en el
sector de la seguridad de la
informacin.
2.d. Se fomenta la innovacin

y
el
desarrollo
de
una
economa digital por medio de
un tejido empresarial fuerte y
un ciberespacio seguro.
2.b.1 Extender y ampliar los programas

de investigacin avanzada y proyectos en
ciberseguridad
en
cooperacin
con
universidades, centros especializados, el
sector pblico y el sector privado con el
objetivo de buscar soluciones para las
necesidades especficas de la economa y
de la sociedad paraguaya.
2.b.2 Buscar lneas de financiamiento
junto a los sectores privado y pblico para
becas
y
otras
oportunidades
de
capacitacin
para
la
academia
y
profesionales del rea.
2.c.1
Promover
programas
de
capacitacin de talento en ciberseguridad
orientados
a
los
profesionales
de
tecnologa de la informacin de las
empresas.
2.c.2
Promover
programas
de
entrenamiento en conceptos bsicos de
buenas prcticas de ciberseguridad en el
momento
de
la
contratacin
de
profesionales y de manera regular en las
organizaciones.
2.c.3 Promover eventos y talleres
profesionales peridicos en ciberseguridad
mediante alianzas entre los distintos
sectores.
2.d.1 Crear programas gubernamentales
especficos para el fomento de productos y
servicios
en
materia
de
TICs
y
ciberseguridad,
tal
como
incentivos
fiscales, entre otros.
38
Ejes
Objetivos
Lneas de Accin
2.d.2 Impulsar el desarrollo y adopcin de
cdigos de conducta y buenas prcticas,
con el fin de mejorar conjuntamente las
capacidades de ciberseguridad en los
sectores de la industria y servicios de
Paraguay.
2.d.3 Desarrollar programas de incentivo
a las MIPYMES con un doble propsito: de
un lado incentivar la adopcin de buenas
prcticas en ciberseguridad, y de otro
fomentar la creacin de startups de
tecnologa.
2.d.4 Impulsar sellos de confianza en
lnea para los comercios nacionales con el
propsito de fomentar el comercio
electrnico confiable y seguro.
2.d.5 Impulsar el desarrollo de estndares
de
ciberseguridad,
y
promover
su
adopcin en el sector privado (ej. ISO
27001).
3. Proteccin
de
Infraestructura
s Crticas
3.a.1 Crear una base de datos de toda la

infraestructura crtica (pblico y privada)
con los sistemas de informacin crticos.
3.a.2 Impulsar la implementacin de una
normativa en ciberseguridad para la
Proteccin de Infraestructuras Crticas que
abarque tanto el mbito fsico como el
tecnolgico. Este marco normativo debe
identificar las infraestructuras crticas del
pas y el desarrollo de planes de
proteccin,
siendo
obligatorio
su
aplicacin
por
los
operadores
de
infraestructuras crticas.
3.a.
Las
infraestructuras
crticas
paraguayas
son
resilientes ante las amenazas
cibernticas, y garantizan la
estabilidad de los servicios
esenciales.
3.a.3 Realizar anlisis de riesgo de las

deficiencias sistemticas, organizacionales
y tcnicas sobre una base anual en todas
las infraestructuras crticas y activos
crticos. Se puede promover ejercicios y
simulacros de emergencias para validar
los planes de proteccin y asegurar que
los canales de comunicacin, la activacin
de emergencias y las propias medidas de
contingencias funcionan apropiadamente.
3.a.4 Elaborar directrices tcnicas para la
gestin de sistemas de control industrial
de las empresas pblicas.
3.a.5 Llevar a cabo, en coordinacin con
los pases que Paraguay comparte
infraestructuras
crticas,
proyectos
especficos
de
control
industrial
y
ciberseguridad junto a las entidades
binacionales.
3.b. La responsabilidad por la

ciberseguridad
de
las
3.b.1 Hacer reuniones peridicas con los

representantes del Ministerio Pblico y del
39
Ejes
Objetivos
infraestructuras
crticas
es
compartida entre el Estado y
los
operadores
privados,
fomentando
la
cooperacin
pblico-privada.
4. Capacidad
de Respuesta
ante Incidentes
Cibernticos
Lneas de Accin
CERT-PY
para
informar
acerca
de
incidentes
y
delitos
cibernticos,
desarrollando una lnea directa de
comunicacin
entre
operadores
de
infraestructuras crticas, el Ministerio
Pblico, y el CERT-PY.
3.b.2 Fomentar la participacin del sector
privado en ejercicios de simulacin de
4.a.1 Establecer una base de datos
nacional actualizada de los incidentes e
incluir la alerta temprana sobre amenazas.
4.a.2
Establecer
convenios
de
colaboracin y cooperacin entre el sector
privado y el gobierno, por medio del CERTPY, para el intercambio de informacin
sobre incidentes cibernticos.
4.a.
El
intercambio
de
informacin sobre incidentes
cibernticos se convierte en
una prctica comn entre el
sector privado, ciudadanos y el
CERT-PY.
4.a.3 Desarrollar un Cdigo de Conducta

voluntario para los operadores de la
infraestructura de telecomunicaciones que
incluya el compromiso de compartir
informacin sobre incidentes con el CERTPY y entre los dems.
4.a.4
Establecer
mecanismos
de
cooperacin entre el CERT-PY y el NIC.PY
para el intercambio de informacin y
colaboracin.
4.a.5 Incentivar la creacin de ms
equipos de respuesta a incidentes en otros
sectores de la sociedad paraguaya, y crear
una base de datos de todos los CERTs
privados, pblicos,
acadmicos, entre
otros
4.a.6
Establecer
mecanismos
para
compartir informacin de manera segura
con otros CERTs nacionales, regionales e
internacionales
sobre
incidentes
cibernticos y buenas prcticas.
4.b. Los agentes responsables

de
las
respuestas
ante
incidentes cibernticos estn
capacitados
y
poseen
el
conocimiento necesario para
conducir su trabajo.
4.c. La unidad encargada por

la respuesta incidentes cuenta
con una infraestructura y con
las herramientas adecuadas
para conducir sus respectivas
tareas de manera oportuna y
4.b.1 Fomentar cursos de capacitacin y

actualizacin al personal del CERT-PY, de
modo a generarse un grupo de expertos
en reas consideradas prioritarias para la
adecuada
respuesta
a
incidentes
cibernticos.
4.c.1 Fortalecer los recursos tcnicos y la

infraestructura del CERT-PY para mejor
coordinar a nivel nacional con todos los
actores.
40
Ejes
Objetivos
Lneas de Accin
eficaz.
5. Capacidad
de
Investigacin y
Persecucin de
la
Ciberdelincuen
cia
5.a. Los agentes responsables

de la investigacin de delitos
cibernticos estn capacitados
y poseen el conocimiento
necesario para conducir su
trabajo.
5.b. Las unidades encargadas

de la investigacin de delitos
cibernticos cuentan con una
infraestructura
y
con
las
herramientas adecuadas para
conducir sus tareas de manera
oportuna y eficaz.
5.c. Paraguay cuenta con una

legislacin
en
materia
de
ciberseguridad que permite la
investigacin
adecuada
y
persecucin
de
casos
de
delitos cibernticos.
5.a.1 Desarrollar e implementar un

programa de capacitacin para las fuerzas
del orden en delincuencia ciberntica,
incluyendo pruebas y anlisis forense
digital.
5.a.2 Desarrollar e implementar un
programa de capacitacin a agencias de
procuracin de justicia y jueces sobre los
aspectos tcnicos del Internet y como se
llevan a cabo ataques cibernticos u
operaciones criminales.
5.b.1 Invertir en recursos tcnicos y en
herramientas adecuadas para la unidad
especializada en delitos cibernticos de la
Polica Nacional (licencia de softwares para
informtica forense, recuperacin de
archivos, peritaje informtico, equipos,
etc.)
5.b.2 Establecer requisitos mnimos y
control de calidad a fin de asegurar que
las
herramientas
adquiridas
y
sus
proveedores tengan documentacin y un
nivel mnimo de calidad.
5.c.1
Elaborar
propuestas
de
modificacin, mejoramiento y elaboracin
de reglamentaciones y proyectos de ley
que son efectivos para la persecucin de
delitos de alta tecnologa, tanto en lo que
respecta a la parte sustantiva como la
procesal,
y
que
son
adecuados,
necesarios,
y
proporcionales
en
conformidad con las normas de derechos
humanos.
5.c.2 Llevar a cabo sesiones de consulta
con redactores legislativos y otras partes
interesadas
para
determinar
la
metodologa ms eficaz para garantizar
que la legislacin contra crmenes
cibernticos est de acuerdo con las
dems normativas nacionales y con los
principios fundamentales de los derechos
a intimidad, privacidad, libertad de
expresin y libre asociacin.
5.c.3 Ratificar el Convenio de Budapest y
promover la creacin de leyes adicionales
para la ejecucin de los compromisos en
virtud de dicho Convenio.
5.d. Existe la cooperacin

internacional rpida y eficiente
en la prevencin, investigacin
y persecucin penal de los
5.d.1 Establecer un punto de contacto

para la Red 24/7, disponible las 24 horas
del da, los 7 das de la semana, con la
finalidad de garantizar la prestacin de
ayuda inmediata para los fines de las
investigaciones
o
procedimientos
41
Ejes
Objetivos
delitos informticos.
6.
Administracin
Pblica y
Coordinacin
Nacional
Lneas de Accin
relacionados con delitos cibernticos.
5.d.2
Establecer
mecanismos
para
con
otros
actores
regionales
e
internacionales
en
la
prevencin,
investigacin y persecucin penal de
delitos informticos.
6.a.1
Elaborar
directrices
para
la
adquisicin, desarrollo y gestin de
productos y servicios TIC ofrecidos a la
Administracin Pblica.
6.a. La administracin pblica,

tanto la central como las
entidades
y
organismos
descentralizados, cuentan con
una infraestructura adecuada
en
trminos
de
TICs
y
ciberseguridad.
6.b.
Las
gestiones
gubernamentales
de
ciberseguridad se coordinan
con cada agente responsable
consciente de su funcin y
papel
referente
a
la
ciberseguridad.
6.a.2 Llevar a cabo un ejercicio de precalificacin de productos y servicios TICs y

proveedores de servicios en base a las
especificaciones mnimas de seguridad
para la estandarizacin e integracin en
redes y sistemas de informacin de la
Administracin Pblica, facilitando la
adquisicin de softwares y hardware para
el sector pblico.
6.a.3 Crear unidades especializadas de
TICs y ciberseguridad bajo dependencia
directa de la mxima autoridad de las
instituciones de la Administracin Pblica.
Esto se llevara a cabo por medio de
enmiendas al Decreto 1.840/2014 que
establecera directrices y plazos para su
implementacin.
6.b.1 Establecer por normativa un
Sistema Nacional de Ciberseguridad, lo
cual incluye un Coordinador Nacional y
una Comisin Nacional de Ciberseguridad.
Se conformarn, cuando sea necesario,
Grupos de Trabajo Temticos donde se
invitarn representantes de los distintos
sectores (pblico, privado, acadmico y
sociedad civil).
6.b.2 Establecer una asociacin de
profesionales de las TIC dentro de la
Administracin Pblica para facilitar la
difusin rpida y eficaz de alertas
tempranas
sensibles
al
tiempo
e
informacin y para la implementacin de
polticas y estrategias comunes de
seguridad para los sistemas y la
infraestructura de gobierno.
6.b.3 Potenciar la creacin, difusin y
aplicacin de mejores prcticas en materia
de ciberseguridad en el mbito de la
Administracin Pblica, por medio del
desarrollo de un Gua de Buenas Prcticas
de TICs y de Ciberseguridad.
6.b.4 Crear procedimientos y lneas de
accin especficas para el sector pblico,
con canales de comunicacin directo entre
42
Ejes
Objetivos
Lneas de Accin
los Ministerios y Secretarias del Poder
Ejecutivo.
6.c.
Se
promueve
la
cooperacin entre los sectores
pblico y privado.
6.c.1
Establecer
convenios
de
colaboracin y cooperacin entre el sector
privado y el sector pblico para el
intercambio
de
informacin
sobre
6.d.
Se
fortalece
cooperacin
regional
internacional en materia
ciberseguridad.
6.d.1
Establecer
mecanismos
para
con
los
actores
regionales
e
internacionales.
la
e
de
43
Anexo 2 Glosario
Ataques de denegacin de servicios (Dos): es un ataque a un sistema de
computadoras o red que causa que un servicio o un recurso de red no est
disponible para los usuarios legtimos, por lo general mediante la interrupcin o la
suspensin temporal de los servicios de un host conectado a Internet generalmente
por la sobrecarga de los recursos computacionales del sistema de la vctima.
CERT: un Equipo de Respuesta ante Emergencias Tecnolgicas (CERT, por sus siglas
en ingls) es un centro de respuesta a incidentes de seguridad de tecnologa de la
informacin. Se trata de un grupo de expertos responsable del desarrollo de
medidas preventivas y reactivas ante incidencias de seguridad en los sistemas de
informacin. Un CERT tambin ofrece servicios de respuesta ante incidentes a
vctimas de ataques en la red, publica alertas relativas a amenazas y
vulnerabilidades y ofrece informacin que con el propsito de ayudar a mejorar la
seguridad de estos sistemas.
Delito Ciberntico: actividad delictiva o abusiva relacionada con los ordenadores y
las redes de comunicaciones, bien porque se utilice el ordenador como herramienta
del delito, bien porque sea el sistema informtico (o sus datos) el objetivo del delito.
Incidente Ciberntico: cualquier evento adverso real o sospechado en relacin con
la seguridad de sistemas de computacin o redes de computacin.
Infraestructura Crtica: las infraestructuras crticas consisten en sistemas y activos,
fsico o virtuales, esenciales para el mantenimiento de funciones sociales vitales, la
salud, la integridad fsica, la seguridad, y el bienestar social y econmico de la
poblacin, y cuya perturbacin o destruccin tendra un impacto debilitante en la
seguridad nacional, afectando gravemente al pas.
Buenas prcticas de ciberseguridad: se refiere a las medidas que los usuarios
finales de Internet pueden tomar con el propsito de protegerse a s mismos y a la
confidencialidad, integridad y disponibilidad de su informacin en lnea. En general,
las buenas prcticas de ciberseguridad incluyen el mantenimiento habitual de las
actualizaciones y parches, realizacin de copias de seguridad de sus datos, uso de
antivirus, y contraseas ms difciles.
Phishing: o suplantacin de identidad es un trmino informtico que denomina un
modelo de abuso informtico y que se comete mediante el uso de un tipo de
ingeniera social caracterizado por intentar adquirir informacin confidencial de
forma fraudulenta. El cibercriminal, conocido como phisher, se hace pasar por una
persona o empresa de confianza en una aparente comunicacin oficial electrnica,
por lo comn un correo electrnico.
Seguridad Ciberntica, Ciberseguridad o Seguridad Informtica: es el conjunto de
medidas preventivas y reactivas de las organizaciones y de los sistemas
44
tecnolgicos que permiten resguardar y proteger la informacin en el medio

informtico, buscando asegurar la confidencialidad, la disponibilidad e integridad de
la misma.
Anexo 3 Marco Legal

Como referentes de la normativa nacional en la materia de ciberseguridad, es
importante hacer mencin a los esfuerzos realizados en trminos legislativos, tal
como se observa a continuacin:
Normativas
Ley n 642/1995
Ley n 1.337/1999
Ley n 4.017/2010
Ley n 4.439/2011
Decreto n 7.706/2011
Ley 4.868/2013
Ley n 4.989/2013
Ley n 11.624/2013
Tema
De telecomunicaciones y crea la Comisin
Nacional de Telecomunicaciones (CONATEL)
De Defensa Nacional y Seguridad Interna
De validez jurdica de la firma electrnica, la
firma digital, los mensajes de datos y el
expediente electrnico
Que modifica y ampla varios artculos de la
Ley n 1.160/97 (Cdigo Penal) referentes a
los delitos informticos
Por la cual se aprueba el Plan Director de
Tecnologas
de
la
Informacin
y
Comunicacin (TICs) del Poder Ejecutivo
Por la cual se crea y reglamenta la Secretara
de Tecnologas de la Informacin y
Comunicacin (SETICs)
Comercio Electrnico
Que crea el marco de aplicacin de
tecnologas
de
la
informacin
y
comunicacin en el sector pblico y crea la
Secretara nacional de Tecnologas de la
Informacin y Comunicacin (SENATICs)
Por el cual se reglamenta la Ley n
4.989/2013 del 9 de agosto de 2013, que
crea el marco de aplicacin de las
tecnologas
de
la
informacin
y
comunicacin en el sector pblico y crea la
Secretara Nacional de Tecnologas de la
Informacin y Comunicacin (SENATICs) y
establece la estructura orgnica y funcional
de la citada Secretara Nacional
Por el cual se aprueba el reglamento de la
Ley n 4.868 del 26 de febrero de 2013 de
Comercio Electrnico
Por el cual se declara de inters nacional la
aplicacin y el uso de las Tecnologas de la
Informacin y Comunicacin (TICs) en la
gestin
pblica
y
se
ordena
la
implementacin
de
las
unidades
especializadas TICs en las instituciones
dependientes del Poder Ejecutivo
45

Plan Nacional de Seguridad Cibernetica v3

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Plan Nacional de Seguridad Cibernetica v3

Uploaded by

Copyright:

Available Formats

Plan Nacional de

Diagnstico sobre la Ciberseguridad en Paraguay......................................................3

El fomento al uso de las TICs............................................................................9

La Respuesta a Incidentes Cibernticos..........................................................11

La investigacin de Incidentes Cibernticos...................................................12

La Administracin Pblica y Empresas Pblicas..............................................13

Principios Orientadores para la Ciberseguridad en Paraguay...................................17

Investigacin, Desarrollo e Innovacin............................................................20

Proteccin de Infraestructuras Crticas...........................................................22

Capacidad de Respuesta ante Incidentes Cibernticos...................................23

Capacidad de Investigacin y Persecucin de la Ciberdelincuencia...............25

Administracin Pblica y Coordinacin Nacional.............................................26

Sistema Nacional de Ciberseguridad........................................................................26

Coordinador Nacional de Ciberseguridad........................................................27

Comisin Nacional de Ciberseguridad.............................................................27

Ilustracin 1: Organigrama de la Comisin Nacional de Ciberseguridad..................29

NIC.PY Network Information Center of Paraguay

Coordinador el cual ser responsable de monitorear y evaluar la implementacin de

ms de 797 imgenes de pornografa infantil por medio de un convenio firmado

1 Disponible en: http://www.ministeriopublico.gov.py/pornografia-infantil-fiscal-general-conformaequipo-de-trabajo-y-se-abre-investigacion-de-oficio-n389. Recuperado el 24 de noviembre de 2015.

2 Disponible en: http://www.senatics.gov.py/servicios-senatics. Recuperado el 24 de noviembre de

3 Disponible en: http://www.cert.gov.py/index.php Recuperado el 24 de noviembre de 2015.

Diagnstico sobre la Ciberseguridad en Paraguay

9 Fiscala investigar caso de pornografa infantil. Disponible en:

10 Segn datos obtenidas junto a la CONATEL en la mesa de discusin conducida el 6 de mayo de

Fuente: Indicadores del Desarrollo Mundial (IDM) Banco Mundial. Recuperado el 30 de

En Paraguay se encuentran registradas nicamente el 5 por ciento de las casas con

Grfico 2: Suscriptores de Internet Mvil y Fijo (2010-2014)

11 Disponible en: http://databank.worldbank.org/data/home.aspx.

Fuente: CONATEL Matriz de Indicadores de Desarrollo de Telecomunicaciones. Recuperado el 24 de

15 Informacin compartida por CONATEL en el 6 de mayo de 2015 durante la Misin de Asistencia

16 Paraguay avanza hacia Plan Nacional de Banda Ancha. Disponible en:

Comercial. Dicho pago de explotacin equivale a un 1 por ciento de los ingresos

general. Su rol se enfoca principalmente en la expansin de la infraestructura y en

23 Acerca del NIC-PY. Disponible en: http://www.nic.py/about.php. Recuperado el 24 de noviembre

24 Informacin detallada disponible en la presentacin Deployment of second level domains

25 Disponible en: http://portalipv6.lacnic.net/reporte-de-terminacion-de-direcciones-ipv4/. Recuperado

2. El fomento al uso de las TICs

Cabe sealar que la Ley dispone el plazo de almacenamiento de los datos de

organizacin de seguridad, proponer una poltica de seguridad a nivel nacional, y

29 Disponible en: http://www.cert.gov.py/index.php/boletines. Recuperado el 24 de noviembre de

30 Reporte de incidentes por medio del correo electrnico abuse@cert.gov.py.

4. La investigacin de Incidentes Cibernticos

El Ministerio Pblico tambin trabaja en coordinacin con la Polica Nacional, en

El Decreto no 1.840/2014 ordena que las instituciones dependientes del Poder

35 Disponible en: http://www.eby.gov.py/. Recuperado el 24 de noviembre de 2015.

38 Informacin compartida en la mesa de discusin con el Sector Acadmico, Centros de Investigacin

reglamentada por el Decreto n o 11.453/2013, tiene por objeto proveer un marco

destacar que Paraguay se encuentra en las metas de conexin de la RedCLARA

En este contexto, basndose en el marco normativo actual y en las polticas

Principios Orientadores para la Ciberseguridad en Paraguay

innovacin en el pas, fomentando un entorno econmico favorable al crecimiento,

Proporcionalidad: las medidas deben ser adecuadas, necesarias, y

Coordinacin de Esfuerzos y Uso Eficiente de Recursos Escasos: todos los

Responsabilidad Compartida: todos los agentes pblicos y privados con

Desarrollo e Innovacin: se reconoce la importancia de la innovacin para el

Cooperacin Internacional: el carcter transnacional de las amenazas hace que

la adecuada cooperacin y coordinacin entre los gobiernos de los pases y

Monitoreo y Evaluacin: la calidad de polticas pblicas de ciberseguridad

la implementacin de plazas pblicas para el acceso gratuito a Internet en los

Internet, del Ministerio Pblico, y de las organizaciones no gubernamentales que

Asimismo, en la educacin superior hay que crear lneas de investigacin e incluir

contribuira al fortalecimiento del comercio electrnico confiable y al desarrollo de la

las infraestructuras crticas estn incorporando cada vez ms estas tecnologas de