Rgto. de la Ley de Ciberdefensa: Los siguientes pasos | Un especial de eBIZ Noticias

En febrero, luego de más de cuatro años, se publicó el reglamento de la Ley de Ciberdefensa y quedó listo el marco legal para diseñar estrategias de defensa nacional en el entorno digital. Una tarea que marca desafíos, los cuales son comentados y analizados al detalle en este especial.
Especial Ley de Ciberdefensa eBIZ Noticias

Las guerras actuales son conflictos bélicos híbridos, en donde las estrategias de ataque y defensa se ejecutan tanto en el ámbito físico como en el digital. Ejemplos claros tenemos en la guerra de Rusia contra Ucrania y en el que hay entre Israel y Hamas. Éstas tienen un componente importante de ciberespionaje, secuestro de datos y hackeo de drones o paralización de sistemas ligados al gobierno o grandes empresas que proveen servicios básicos para la sociedad.

Uno de los últimos renombrados ataques fue cuando los piratas informáticos rusos derribaron Kyivstar, el mayor proveedor de telefonía móvil e Internet de Ucrania, cerrando los servicios durante varios días. Pero no fue el único evento relevante. En 2022 se produjeron 2194 “incidentes cibernéticos”, de los cuales 1048 fueron “importantes o críticos”, según trascendió a la prensa. En 2023 las cifras no se redujeron. Y aunque no hubo un “Pearl Harbor digital”, la ciberguerra entre Rusia y Ucrania se está volviendo cada vez más agresiva.

Los ataques llegan también al mundo de la desinformación en las redes sociales. Según el informe Threat Analysis Center de Microsoft, que analizó todas las operaciones cibernéticas de Rusia del 2023, fue sobresaliente la existencia de vídeos manipulados (deepfake) de famosos como Priscilla Presley, Elijah Wood y John McGinley como parte de una campaña de desprestigio contra Vladimir Zelensky, según la cual el líder ucraniano padecía problemas de consumo de drogas.

En nuestro continente se han sentido los efectos de estos conflictos, pero también se han hecho evidentes ataques con un corte más regional que han afectado la seguridad nacional y la infraestructura crítica de algunos países. Entre los ejemplos, que abundan, está el ataque contra el sistema electoral de Venezuela en 2017, durante las elecciones, y en 2020, contra el Registro Nacional de las Personas (RENAPER) de Argentina.

También fue sonado el perpetrado contra el Servicio Electoral de Ecuador, en 2021. Pero, sin retroceder mucho en el tiempo, tenemos que en el 2022 el grupo Guacamaya expuso cómo los gobiernos latinoamericanos manejan sus sistemas de defensa. Entre los afectados estuvieron México, Colombia, Chile y Perú.

gif-seguro-y-transparente-1
gif-seguro-y-transparente-2
gif-seguro-y-transparente-3
gif-zfin-4
gif-zfin-5

En el caso peruano, los atacantes accedieron a 283 mil correos electrónicos con 175 gigabytes de información militar, incluyendo los planes que aplicarían en caso de sufrir una invasión chilena. En 2023, además, secuestraron datos del ejército chileno y se reveló el seguimiento que ellos hacían a un militar peruano en situación de retiro. Y este año, ya hay otros grupos de hackers atribuyéndose nuevos ataques en la dark web.

Antes, en noviembre del 2020, cuando el Congreso de la República destituyó al entonces presidente Martín Vizcarra, surgieron muchas protestas callejeras y no se resguardó adecuadamente la seguridad en el ciberespacio, lo cual ocasionó que el país fuera blanco de ciberataques en portales web, redes sociales, entre otros. Se trata de ataques que van contra la seguridad nacional por conflictos internos, es decir, no hubo un país extranjero involucrado buscando su beneficio.

En el caso peruano, los atacantes accedieron a 283 mil correos electrónicos con 175 gigabytes de información militar.

También están los que ponen contra la pared al Estado solo por dinero. Por ejemplo, los criminales rusos autodenominados Conti Group, robaron en 2022 información de la Dirección General de Inteligencia (DIGIMIN) del Ministerio del Interior por una mala encriptación de datos. Amenazaron con revelar secretos militares, incluida acciones en zonas dominadas por presuntos marco-terroristas. O el seguimiento a policías y políticos. “Si ignoran este mensaje, les espera una cibercrisis”, amenazaron. Aunque no se supo de algún cobro pagado, la información llegó a la prensa y el escándalo estuvo servido.

¿Está el Perú preparado para protegerse de toda esta clase de eventos? Desde el 2019 se cuenta con una Ley de Ciberdefensa, que da el marco legal para el diseño de las medidas necesarias, pero faltaba el reglamento, el cual recién fue publicado en febrero del presente año. ¿Contiene todas las directrices necesarias? En el siguiente especial hacemos un recorrido por los principales aspectos propuestos por la norma de la mano de los expertos, y de aquellos que tendrán a cargo su ejecución.

Conoce las opiniones de diversos especialistas sobre el tema haciendo clic en los siguientes botones:

Las Fuerzas Armadas (FF.AA.) deben asumir la responsabilidad de administrar y brindar seguridad a las plataformas críticas del Estado peruano y defender los activos digitales.

«Jurídicamente el mecanismo está, pero hay que desarrollar capacidades humanas y técnicas para transformar la normativa en algo aplicable en la realidad».

Dr. Erick Iriarte, CEO de eBIZ

«El Reglamento de la Ley de Ciberdefensa proporciona a la Fuerza Aérea un marco legal sólido para enfrentar las amenazas cibernéticas, pero también plantea desafíos que deben abordarse para garantizar una ciberdefensa efectiva y adaptativa».

Carlos Chávez, comandante general de la Fuerza Aérea del Perú

«La IA es una ventaja, pero también es una amenaza en manos equivocadas, por ello debemos estar preparados para detectarlos y contrarrestarlos. No es una tarea fácil, pero es un desafío que debemos asumir».

Marina de Guerra del Perú

«Se coordinará con el Comando Conjunto de las Fuerzas Armadas el desarrollo de un diagnóstico inicial de las tecnologías, procesos y capacidades actuales para fines de monitoreo de los activos críticos nacionales y recursos clave, para definir la estrategia más adecuada para el Estado».

Alain Dongo, exsecretario de Gobierno y Transformación Digital

«Esta reglamentación permitirá al país proteger sus activos críticos nacionales y recursos claves, responder a incidentes de manera efectiva […] y defenderse de las amenazas en el ciberespacio cuando afecte la seguridad nacional».

Dr. Ernesto Castillo, jefe de la Oficina General de Tecnologías de la Información y Estadística del Ministerio de Defensa

ÚLTIMAS NOTICIAS

NOTICIAS RELACIONADAS