- 12 Julio, 2019
- in Ciberseguridad
- 2470
Contenido
Según un estudio del último Encuentro Iberoamérica Empresarial: El 76% de las empresas del Perú solo usan Internet para comunicarse por chat y correos. Mientras que el 24% usan este medio como un canal de ventas.
A pesar que a las empresas de nuestro país les falta mucho para atravesar por una transformación digital, todas se encuentran conectadas a internet, presentando vulnerabilidades que podrían ser aprovechadas por delincuentes cibernéticos.
Contenido
La Unión Internacional de Telecomunicaciones elabora un índice que mide el nivel de ciberseguridad de un país a partir de los siguientes aspectos:
Por ejemplo, si se cuenta con leyes relacionadas a accesos no autorizados, el uso indebido de sistemas de información o la intercepción de datos.
Involucra la existencia de un equipo de respuesta a incidentes de seguridad informática (Cámara Nacional de la Industria de Radio y Televisión, Equipo de Respuesta ante Emergencias Informáticas o Equipo de Respuesta ante Emergencias Informáticas) con foco en distintos sectores dentro del país.
Contar con una estrategia nacional de ciberseguridad, la existencia de un organismo o agencia nacional encargado de la materia o la disposición de parámetros que permitan evaluar los avances.
Buscar que el cumplimiento de normas de seguridad informática sea cotidiano para los ciudadanos del país, adoptar normas y buenas prácticas enfocadas a la ciberseguridad, como contar con la inversión en programas de investigación y campañas públicas haciendo de la protección de redes algo cotidiano.
A primera instancia podemos decir que Perú no cumple ninguna de estas características y podríamos darnos por desaprobados en esta materia, un reciente convenio internacional podría cambiar nuestra situación, orientando las acciones de gobierno para aumentar nuestro nivel de seguridad como país.
En Febrero de 2019 Perú se adhiere al convenio de Budapest, el primer tratado internacional que busca enfrentarse a los delitos informáticos y crímenes realizados a través de Internet.
El congreso ya ha desarrollado la ley de ciberseguridad respectiva, esta ley tiene por finalidad, no solo responder a las exigencias que ha asumido el país, sino expandir la cobertura legal que se tiene sobre el uso de Internet a través de leyes como Ley de Protección de Datos Personales.
Por ahora la ley de ciberseguridad Perú se encuentra próximo a debate. Los siguientes 7 puntos pertenecen a esta ley y presentan las acciones que debería tomar el estado próximas a su aprobación.
Para lograr este objetivo es necesario involucrar a todos los sectores y entidades del Estado con responsabilidad en el campo de ciberseguridad y ciberdefensa, creando un ambiente participativo en el que colaborarán representantes del sector privado, sociedad y profesionales capacitados.
Donde cada quien aporte y actúe a propósitos comunes, estrategias concertadas y esfuerzos coordinados. Asimismo, es de vital importancia crear conciencia y sensibilizar a la población respecto de la importancia de la seguridad de la información (ciberseguridad).
Así como, fortalecer los niveles de cooperación y colaboración internacional en aspectos de ciberseguridad y ciberdefensa; apoyar investigaciones relacionadas con ataques informáticos y proteger a la ciudadanía de las consecuencias de estos ataques.
Este objetivo permitirá generar y fortalecer las capacidades existentes en materia de seguridad cibernética, con el propósito de afrontar las amenazas que atentan contra los propósitos planteados.
Inicialmente, se capacitará a los funcionarios y servidores que estén directamente involucrados en la atención y manejo de incidentes cibernéticos. Gradualmente se extenderá esta capacitación a las demás entidades del Estado.
Entre los planes de capacitación, el Pe-CERT con el apoyo del Comité Interamericano Contra el Terrorismo (CICTE) de la OEA, entre otros, elaborará un Plan de Capacitación para los demás funcionarios y servidores del Estado, así como programas de sensibilización y concienciación para los ciudadanos en general.
De la misma forma, el Ministerio del Interior (MININTER) buscará la implementación gradual de asignaturas en seguridad de la información, ciberseguridad y ciberdefensa (teórico-prácticas) en las escuelas de formación y de capacitación de oficiales y suboficiales.
Se busca que la sociedad civil tome conciencia sobre la ciberseguridad, identificar posibles vulnerabilidades o amenazas y tomar acciones oportunas para su seguridad.
El Plan contará con una Estrategia de difusión que incluya la organización de conferencias para instituciones educativas (de nivel primario a universitario), y tareas de divulgación entre ciudadanos y otras entidades públicas y privadas del país.
Así mismo, se realizarán foros que permitan intercambiar opiniones y experiencias entre todas las entidades públicas y privadas, sociedad civil y academia, con el objeto de compartir las mejores prácticas en Ciberseguridad y Ciberdefensa.
Parte de la sensibilización en temas de Seguridad de la Información, radica en socializar la Normatividad vigente, como la Ley N° 27933 de Protección de Datos Personales, que ampara a todos los ciudadanos y la Ley N° 30096 modificada por la Ley N° 30171 – Ley de Delitos Informáticos, entre otros.
Este objetivo busca desarrollar las herramientas jurídicas necesarias para una efectiva y eficiente prevención, investigación y judicialización de los delitos informáticos.
Así, se propenderá por la expedición de la normatividad necesaria para dar cumplimiento a los tratados internacionales sobre ciberseguridad, ciberdelincuencia, en la medida que hagan parte del bloque de constitucionalidad, así como por la debida reglamentación de lo dispuesto en la legislación nacional.
Las entidades responsables de la ciberseguridad y ciberdefensa deberán buscar y evaluar la participación en diferentes redes y mecanismos internacionales de cooperación (Consejo de Europa, OEA y Forum Of Incident Response Security Teams – FIRST), que permitan preparar al país para afrontar los crecientes desafíos del entorno internacional en el área de ciberseguridad, así como responder de una forma más eficiente a incidentes y delitos de seguridad cibernética.
Según lo establecido en la Resolución Ministerial N° 360-2009-PCM, se hace necesario que cada Ministerio o la que haga sus veces, coordine con el Pe-CERT, para hacer cumplir sus objetivos.
Es importante que dicha coordinación se realice permanentemente y que la misma tenga un carácter de prioridad ante cualquier amenaza que vulnere la seguridad de la Nación
Este Plan deberá realizarse de forma multisectorial y multidisciplinaria, entre representantes de las entidades del sector público, sector privado, sociedad y la academia.
Este Comité tendrá como parte de sus funciones, el velar por el fiel cumplimiento de las políticas y lineamientos que se establezcan respecto a la Ciberseguridad. El Comité está conformado por las siguientes entidades:
Como podemos ver, de aplicarse todos estos lineamientos el nivel de ciberseguridad de Perú se elevaría constantemente con el pasar de los años. Esto no solo podría reducir la cantidad de ataques informáticos que han afectado entidades gubernamentales y del sector financiero.
También va a ser necesario para las empresas que buscar ser proveedoras del estado contar con lineamientos básicos de seguridad informática para que información que sea considerada confidencial no sea secuestrada.
Mientras que las campañas de conciencia sobre ciberseguridad hará que tanto las empresas, sin importar su tamaño, como los consumidores consideren la protección en temas informáticos un factor de confianza necesaria para poder comprar y solicitar servicios de manera constante.
No permitas que el progreso juegue en contra tu organización o que nuevos requerimientos te quite oportunidades, con el servicio de Internet seguro para empresas podrás no solo prevenir ataques que podrían dañar o comprometer tu información, sino lograr la confianza ante tus futuros clientes y aliados estratégicos.Si es que trabajas en el sector financiero, tecnológico o quieres lograr la confianza del estado es necesario que cuentes con seguridad adicional, por ello tenemos un servicio de seguridad informática para que te encuentres totalmente protegido y tanto otras instituciones y personas tengan absoluta confianza en tí.