Definir protocolos para la conexión a las reuniones virtuales de ciberseguridad, con el fin de identificar los asistentes autorizados.
Se propone lo siguiente:
- Que se utilice la nomenclatura de empresa - nombre
- Quien tenga invitados, es responsable que se conecten al momento indicado.
ENEL y Energía de Colombia hace referencia a la seguridad de los documentos del CNO que se publican en internet, por lo cual se debería hacer una revisión. Al respecto el CNO informa que los documentos que se publican en el sitio del CNO tienen control de acceso. Sin embargo, Adriana Pérez aclara que la información del CNO es pública y CNO no es responsable del manejo que le den los integrantes a información sensible que se trate en las reuniones preparatorias y demás.
- ENEL hace énfasis en que la esencia del comité de ciberseguridad es tratar temas sensibles y por lo cual se debería establecer criterios de seguridad
- https://cnostatic.s3.amazonaws.com/cno-public/archivosAdjuntos/Acta%20CNO%20700.pdf
- https://es.scribd.com/document/463487056/Avances-Ciberseguridad-Lecciones-aprendidas-Acuerdo-CNO-788
- https://cnostatic.s3.amazonaws.com/cno-public/archivosAdjuntos/informe_cciberseguridad_17_vao_0.pdf
- https://www.cno.org.co/content/acta-reunion-cno-694
- https://cnostatic.s3.amazonaws.com/cno-public/archivosAdjuntos/evucc_cno.pdf
Adriana Perez, confirma que revisa los enlaces y no ve problemas de fuga de información y que la información relacionada es pública, lo mismo confirma Juan David Molina con el documento de Colombia Inteligente, ya que fue una presentación que se hizo en las jornadas de ciberseguridad. Sin embargo, Adriana aclara que va a revisar si estos enlaces debieran estar protegidos, y va a confirmar que para la sesión de documentos y actas de Ciberseguridad el acceso si esté restringido y protegido.
Alberto Olarte confirma que las personas que no se identifiquen adecuadamente en las sesiones virtuales son expulsadas y los demás integrantes ayudamos en el control validando que los miembros de cada empresa si sean los que dicen.
En conclusión, para participar en las reuniones de ciberseguridad virtuales el nombramiento es Nombre Empresa - Nombre Persona, Ejemplo, XM - Juan Ortiz