Según un estudio del último Encuentro Iberoamérica Empresarial: El 76% de las empresas del Perú solo usan Internet para comunicarse por chat y correos. Mientras que el 24% usan este medio como un canal de ventas. 

A pesar que a las empresas de nuestro país les falta mucho para atravesar por una transformación digital, todas se encuentran conectadas a internet, presentando vulnerabilidades que podrían ser aprovechadas por delincuentes cibernéticos. 

¿Cómo se calcula el nivel de ciberseguridad de un país?

La Unión Internacional de Telecomunicaciones elabora un índice que mide el nivel de ciberseguridad de un país a partir de los siguientes aspectos:

1. Contar con legislaciones o reglamentos sobre ciberseguridad

Por ejemplo, si se cuenta con leyes relacionadas a accesos no autorizados, el uso indebido de sistemas de información o la intercepción de datos.

2. Disposición de medidas técnicas

Involucra la existencia de un equipo de respuesta a incidentes de seguridad informática (Cámara Nacional de la Industria de Radio y Televisión, Equipo de Respuesta ante Emergencias Informáticas o Equipo de Respuesta ante Emergencias Informáticas) con foco en distintos sectores dentro del país. 

3. Contar con organismos especializados en ciberseguridad 

Contar con una estrategia nacional de ciberseguridad, la existencia de un organismo o agencia nacional encargado de la materia o la disposición de parámetros que permitan evaluar los avances.

4. Evaluar las actividades de capacitación

Buscar que el cumplimiento de normas de seguridad informática sea cotidiano para los ciudadanos del país, adoptar normas y buenas prácticas enfocadas a la ciberseguridad, como contar con la inversión en programas de investigación y campañas públicas haciendo de la protección de redes algo cotidiano. 

La Ciberseguridad en Perú de 2019

A primera instancia podemos decir que Perú no cumple ninguna de estas características y podríamos darnos por desaprobados en esta materia, un reciente convenio internacional podría cambiar nuestra situación, orientando las acciones de gobierno para aumentar nuestro nivel de seguridad como país.

Ley de ciberseguridad Perú

En Febrero de 2019 Perú se adhiere al convenio de Budapest, el primer tratado internacional que busca enfrentarse a los delitos informáticos y crímenes realizados a través de Internet. 

El congreso ya ha desarrollado la ley de ciberseguridad respectiva, esta ley tiene por finalidad, no solo responder a las exigencias que ha asumido el país, sino expandir la cobertura legal que se tiene sobre el uso de Internet a través de leyes como Ley de Protección de Datos Personales. 

Por ahora la ley de ciberseguridad Perú se encuentra próximo a debate. Los siguientes 7 puntos pertenecen a esta ley y presentan las acciones que debería tomar el estado próximas a su aprobación. 

• Fortalecer al Estado en materia de ciberseguridad

Para lograr este objetivo es necesario involucrar a todos los sectores y entidades del Estado con responsabilidad en el campo de ciberseguridad y ciberdefensa, creando un ambiente participativo en el que colaborarán representantes del sector privado, sociedad y profesionales capacitados. 

Donde cada quien aporte y actúe a propósitos comunes, estrategias concertadas y esfuerzos coordinados. Asimismo, es de vital importancia crear conciencia y sensibilizar a la población respecto de la importancia de la seguridad de la información (ciberseguridad). 

Así como, fortalecer los niveles de cooperación y colaboración internacional en aspectos de ciberseguridad y ciberdefensa; apoyar investigaciones relacionadas con ataques informáticos y proteger a la ciudadanía de las consecuencias de estos ataques.

• Brindar capacitación especializada en seguridad de la información y ampliar las líneas de investigación en materia de ciberseguridad dentro de la Administración Pública

Este objetivo permitirá generar y fortalecer las capacidades existentes en materia de seguridad cibernética, con el propósito de afrontar las amenazas que atentan contra los propósitos planteados.

Inicialmente, se capacitará a los funcionarios y servidores que estén directamente involucrados en la atención y manejo de incidentes cibernéticos. Gradualmente se extenderá esta capacitación a las demás entidades del Estado. 

Entre los planes de capacitación, el Pe-CERT con el apoyo del Comité Interamericano Contra el Terrorismo (CICTE) de la OEA, entre otros, elaborará un Plan de Capacitación para los demás funcionarios y servidores del Estado, así como programas de sensibilización y concienciación para los ciudadanos en general. 

De la misma forma, el Ministerio del Interior (MININTER) buscará la implementación gradual de asignaturas en seguridad de la información, ciberseguridad y ciberdefensa (teórico-prácticas) en las escuelas de formación y de capacitación de oficiales y suboficiales.

• Desarrollar un Plan de sensibilización y capacitación a todos los ciudadanos respecto a la Ciberseguridad. 

Se busca que la sociedad civil tome conciencia sobre la ciberseguridad, identificar posibles vulnerabilidades o amenazas y tomar acciones oportunas para su seguridad. 

El Plan contará con una Estrategia de difusión que incluya la organización de conferencias para instituciones educativas (de nivel primario a universitario), y tareas de divulgación entre ciudadanos y otras entidades públicas y privadas del país. 

Así mismo, se realizarán foros que permitan intercambiar opiniones y experiencias entre todas las entidades públicas y privadas, sociedad civil y academia, con el objeto de compartir las mejores prácticas en Ciberseguridad y Ciberdefensa. 

Parte de la sensibilización en temas de Seguridad de la Información, radica en socializar la Normatividad vigente, como la Ley N° 27933 de Protección de Datos Personales, que ampara a todos los ciudadanos y la Ley N° 30096 modificada por la Ley N° 30171 – Ley de Delitos Informáticos, entre otros. 

• Fortalecer la legislación en materia de ciberseguridad, la cooperación internacional y propiciar la adhesión del Perú a los diferentes organismos internacionales en esta temática. 

Este objetivo busca desarrollar las herramientas jurídicas necesarias para una efectiva y eficiente prevención, investigación y judicialización de los delitos informáticos. 

Así, se propenderá por la expedición de la normatividad necesaria para dar cumplimiento a los tratados internacionales sobre ciberseguridad, ciberdelincuencia, en la medida que hagan parte del bloque de constitucionalidad, así como por la debida reglamentación de lo dispuesto en la legislación nacional. 

Las entidades responsables de la ciberseguridad y ciberdefensa deberán buscar y evaluar la participación en diferentes redes y mecanismos internacionales de cooperación (Consejo de Europa, OEA y Forum Of Incident Response Security Teams – FIRST), que permitan preparar al país para afrontar los crecientes desafíos del entorno internacional en el área de ciberseguridad, así como responder de una forma más eficiente a incidentes y delitos de seguridad cibernética. 

• Afianzar la integración y coordinación eficaz, entre las diversas Coordinadoras de Respuestas a Emergencias en Redes Teleinformáticas de la Administración Pública y el sector privado. 

Según lo establecido en la Resolución Ministerial N° 360-2009-PCM, se hace necesario que cada Ministerio o la que haga sus veces, coordine con el Pe-CERT, para hacer cumplir sus objetivos. 

Es importante que dicha coordinación se realice permanentemente y que la misma tenga un carácter de prioridad ante cualquier amenaza que vulnere la seguridad de la Nación

• Elaborar un Plan de Acción Nacional en Ciberseguridad 

Este Plan deberá realizarse de forma multisectorial y multidisciplinaria, entre representantes de las entidades del sector público, sector privado, sociedad y la academia. 

• Crear el Comité Nacional de Ciberseguridad 

Este Comité tendrá como parte de sus funciones, el velar por el fiel cumplimiento de las políticas y lineamientos que se establezcan respecto a la Ciberseguridad. El Comité está conformado por las siguientes entidades: 

1. Presidencia del Consejo de Ministros a través de la Secretaría de Gobierno Digital (SEGDI) 

2. Poder Judicial 

3. Dirección Nacional de Inteligencia (DINI) 

4. Ministerio de Defensa (MINDEF) 

5. Ministerio del Interior (MININTER) 

6. Policía Nacional del Perú (PNP) 

7. Asociación de Gobiernos Regionales

8. Sociedad Nacional de Industrias (SNI) 

9. Cámara de Comercio de Lima (CCL) (OBS) 

10. Cámara Nacional de Comercio, Producción, Turismo y Servicios – PERUCÁMARAS 

11. Colegio de Abogados de Lima (CAL) 

12. Colegio de Ingenieros del Perú (CIP) 

13. NAP (Network Access Point) Peru 

14. Confederación Nacional de Institucionales Empresariales Privadas (CONFIEP) 

15. Asociación de Bancos del Perú (ASBANC) 

16. Asociación para el Fomento de la Infraestructura Nacional (AFIN) 

17. Red Científica Peruana (RCP) 

18. Otros (Definir)

Cómo prepararte para la nueva ley de seguridad informática 

Como podemos ver, de aplicarse todos estos lineamientos el nivel de ciberseguridad de Perú se elevaría constantemente con el pasar de los años. Esto no solo podría reducir la cantidad de ataques informáticos que han afectado entidades gubernamentales y del sector financiero. 

También va a ser necesario para las empresas que buscar ser proveedoras del estado contar con lineamientos básicos de seguridad informática para que información que sea considerada confidencial no sea secuestrada. 

Mientras que las campañas de conciencia sobre ciberseguridad hará que tanto las empresas, sin importar su tamaño, como los consumidores consideren la protección en temas informáticos un factor de confianza necesaria para poder comprar y solicitar servicios de manera constante.

No permitas que el progreso juegue en contra tu organización o que nuevos requerimientos te quite oportunidades, con el servicio de Internet seguro para empresas podrás no solo prevenir ataques que podrían dañar o comprometer tu información, sino lograr  la confianza ante tus futuros clientes y aliados estratégicos.Si es que trabajas en el sector financiero, tecnológico o quieres lograr la confianza del estado es necesario que cuentes con seguridad adicional, por ello tenemos un servicio de seguridad informática para que te encuentres totalmente protegido y tanto otras instituciones y personas tengan absoluta confianza en tí.