“En 180 días hábiles la Secretaría debe emitir los protocolos” – Alain Dongo, exsecretario de Gobierno y Transformación Digital | Especial Rgto. de la Ley de Ciberdefensa: Los siguientes pasos

Desde la Secretaría de Gobierno y Transformación Digital (SGTD) aseguran que, a la fecha, más de 640 entidades públicas hayan designado su Oficial de Seguridad y Confianza Digital (OSCD), lo cual ayuda a contar con una red de confianza digital para intercambiar datos e información sobre incidentes de seguridad digital en el Estado.
Especial Reglamento de laLey de Ciberdefensa - Alain Dongo eBIZ Noticias

La Secretaría de Gobierno y Transformación Digital (SGTD) de la Presidencia del Consejo de Ministros (PCM), es la encargada de diseñar las políticas a aplicarse en materia de seguridad digital. Desde agosto del 2023 y hasta el 3 de abril del 2024 estuvo a cargo de Alain Dongo Quintana, ingeniero con una Maestría en Ciberseguridad de la VIU Universidad Internacional de Valencia. En esta entrevista reconoce la relevancia de la publicación del reglamento de la Ley de Ciberdefensa y nos comenta la agenda que deberá asumir la secretaría en dicha materia.

¿Qué significa para la secretaría que este reglamento de la ley de ciberdefensa ya esté listo y publicado?

La aprobación del reglamento de la Ley de Ciberdefensa es un hito importante para el fortalecimiento del Marco de Seguridad Digital del Estado Peruano, el cual es dirigido por la Presidencia del Consejo de Ministros, a través de la Secretaría de Gobierno y Transformación Digital, y está conformado por los ámbitos de defensa, inteligencia, justicia e institucional.

La SGTD dirige y articula acciones para la gestión de riesgos e incidentes de seguridad digital que afecten a la sociedad, de manera articulada con los responsables de los ámbitos del Marco de Seguridad Digital del estado peruano.

En ese contexto, el Reglamento de la Ley de Ciberdefensa establece el marco jurídico aplicable para el desarrollo de operaciones militares en y mediante el ciberespacio, cuando afecten la seguridad nacional, conforme lo establecido en la Constitución Política del Perú, la legislación nacional y las normas del derecho internacional que resulten aplicable.

Banner-campaña-isométrico-5a (2)
Banner-campaña-isométrico-5b
Banner-campaña-isométrico-c
Banner-campaña-isométrico-d

De esta manera, permite garantizar que las capacidades nacionales mantengan la continuidad de sus operaciones a través de la protección, en y mediante el ciberespacio, de los activos críticos nacionales, recursos claves, infraestructuras y sistemas como redes de telecomunicaciones, internet, dispositivos, software, y el entorno digital en general, frente a ciberataques.

Además, fortalece la ciberdefensa y mejora la articulación con el Centro Nacional de Seguridad Digital para generar un entorno digital fiable, predecible, veraz y seguro para toda la ciudadanía.

¿Qué obligaciones les impone y cómo esperan manejarlas? ¿Ya se está en ejecución?

La Secretaría de Gobierno y Transformación Digital es el órgano de línea, con autoridad técnico – normativa a nivel nacional, responsable de formular y supervisar las políticas, normas, lineamientos y directivas en materia de gobierno digital, seguridad y transformación digital a nivel nacional, a fin de alcanzar los objetivos del país y el desarrollo sostenible.

El reglamento establece su intervención, a través del Centro Nacional de Seguridad Digital, en determinar los momentos y responsables para proteger los activos críticos nacionales y recursos clave; además, dispone que asiste y complementa la ciberseguridad del operador y sector responsable hasta que, llegado el momento, se integran las capacidades de la Dirección Nacional de Inteligencia (DINI) y el Ministerio de Defensa, a través del Comando Conjunto de las Fuerzas Armadas y el COCID.

“(L)a Ley de Ciberdefensa establece el marco jurídico aplicable para el desarrollo de operaciones militares en y mediante el ciberespacio, cuando afecten la seguridad nacional, conforme lo establecido en la Constitución Política del Perú, la legislación nacional y las normas del derecho internacional que resulten aplicable”.

Por otro lado, establece que en 180 días hábiles la SGTD debe emitir los protocolos de escalamiento, coordinación, intercambio y activación de incidentes de seguridad digital de los activos críticos nacionales y recursos clave.

Se coordinará con el Comando Conjunto de las Fuerzas Armadas el desarrollo de un diagnóstico inicial de las tecnologías, procesos y capacidades actuales para fines de monitoreo de los activos críticos nacionales y recursos clave, para definir la estrategia más adecuada para el Estado.

Adicional a ello, debo precisar que es deber de la SGTD, a través del Centro Nacional de Seguridad Digital, coordinar con diferentes entidades públicas y organizaciones privadas a fin de colaborar en el fortalecimiento de la seguridad digital del Estado Peruano.

¿Se necesita desarrollar nuevas normas en este sector?

La Secretaría está organizándose para retomar las mesas de trabajo, reuniones y entrevistas para diseñar y aprobar la Estrategia Nacional de Seguridad y Confianza Digital que permitirá definir una hoja de ruta que establezcan medidas e iniciativas para mitigar los riesgos digitales y fortalecer la confianza en los servicios digitales para los ciudadanos.

“(E)n 180 días hábiles la SGTD debe emitir los protocolos de escalamiento, coordinación, intercambio y activación de incidentes de seguridad digital de los activos críticos nacionales y recursos clave”.

¿Cómo vienen trabajando en la implementación de las políticas de seguridad nacional? ¿Qué balance hay del 2023 y que metas para corto y mediano plazo?

Es importante resaltar que la Política Nacional Multisectorial de Seguridad y Defensa Nacional al 2030 está a cargo el Ministerio de Defensa. No obstante, podemos señalar que, desde nuestro ámbito, hemos logrado que a la fecha más de 640 entidades públicas hayan designado a su Oficial de Seguridad y Confianza Digital (OSCD), lo cual permite disponer de una red de confianza digital para intercambiar datos e información sobre incidentes de seguridad digital en el Estado.  Asimismo, trabajando de manera articulada con actores públicos y privados, hemos publicado 309 alertas integradas.

¿El Centro Nacional de Seguridad Digital (CNSD) qué está haciendo, cómo le ha ido en el 2023 y qué esperan que suceda para este 2024? 

El Centro Nacional de Seguridad Digital de la Presidencia del Consejo de Ministros, gestiona, dirige, articula y supervisa la operación, educación, promoción, colaboración y cooperación de la Seguridad Digital a nivel nacional como componente integrante de la seguridad nacional. Asimismo, es responsable de identificar, proteger, detectar, responder, recuperar y recopilar información sobre incidentes de seguridad digital en el ámbito nacional para gestionarlos.

El CNSD, brinda los siguientes servicios: gestión de respuestas ante incidentes de seguridad; análisis de vulnerabilidades; laboratorio de investigación; entrenamiento, capacitación y seguridad de la información en materia de seguridad digital. Del mismo modo, el CNSD forma parte de la red de Equipos de Respuesta ante Incidentes Cibernéticos Gubernamentales (CSIRT Américas), grupo que incluye a los estados miembros de la Organización de los Estados Americanos (OEA).

Durante el año 2023 el CNSD ha publicado 309 alertas integradas de seguridad digital. Además, ha registrado 667 incidentes de seguridad digital; realizó análisis de vulnerabilidad a 64 entidades y 1701 servicios; formó 122 Equipos de respuestas ante incidente de seguridad de entidades; y brindó asistencia técnica a 558 entidades en seguridad de la información.

Durante el año 2023 los ataques con mayor prevalencia fueron el phishing; robo de credenciales / cuentas comprometidas; mensajes no solicitados y no deseados (spam) y modificación de contenidos (defament).

Las proyecciones para el año 2024 es incrementar las acciones de análisis vulnerabilidad; continuar implementando herramientas de seguridad en las entidades; y brindar asistencia técnica para el cierre de brechas a fin de que las entidades públicas puedan conformar el equipo de respuesta ante incidente de seguridad digital e implementar sus Sistemas de Gestión de Seguridad de la Información (SGSI)

¿Cuáles fueron los principales ataques recibidos en el país el 2023?

Durante el año 2023 los ataques con mayor prevalencia fueron el phishing; robo de credenciales / cuentas comprometidas; mensajes no solicitados y no deseados (spam) y modificación de contenidos (defament).

Específicamente en ciberdefensa, ¿Qué se ha hecho y qué se hará?

Debemos señalar que hemos trabajado arduamente con los órganos ejecutores del sector defensa en el diseño y emisión del Reglamento de la Ley buscando asegurar su adecuada articulación con el Marco de Seguridad Digital del Estado.

¿Estamos preparados para una ciberguerra – es decir una expansión del conflicto israelí y ruso al continente americano? ¿Qué faltaría para estar a la altura de dichas circunstancias?

Nuestras fuerzas armadas están preparadas para proteger la soberanía y los intereses nacionales frente a amenazas en el ciberespacio. La SGTD pone a disposición todos sus esfuerzos y recursos del CNSD para estar articulados con el sector defensa y hacer frente a los diversos ataques en materia de seguridad digital.

Conoce las opiniones de diversos especialistas sobre el tema haciendo clic en los siguientes botones:

NOTICIAS RELACIONADAS

El 90% de los ataques a pymes son estafas y malvertising

Según Norton, la falta de conocimientos sobre los riesgos de una mala protección los conduce a situaciones peligrosas para sus finanzas y la de sus clientes. Para atender esa problemática han lanzado una solución para empresas de máximo 20 equipos.

Invertir en ciberseguridad cuesta menos que resolver efectos de un ataque

Ante recientes eventos de fuga de datos personales experimentados en Interbank y la Municipalidad de Miraflores, los expertos coinciden en que tanto el sector público como privado debe realizar una planificación estratégica en seguridad informática para estar preparados en caso se concrete un ataque. No solo se necesita invertir en tecnología sino también capacitar al personal en manejo de crisis.

Interbank: de la falla en sus aplicativos a filtración de datos

El banco aceptó que un tercero había tenido acceso a datos de sus clientes y suspendió el acceso a los aplicativos en línea del banco. La recomendación de los expertos es cambiar las contraseñas, pero luego de que Interbank anuncie que el problema ha sido resuelto al 100%.