Se prepara un registro nacional de ciberataques para el sector público y privado – Marushka Chobobar, secretaria de Gobierno Digital de la Presidencia del Consejo de Ministros (PCM)

CHOCOBAR-1439x1536-1

La Secretaria de Gobierno Digital informó que ya se están terminando los lineamientos que regirán este registro de seguridad. El objetivo es compartir amenazas para reforzar medidas y optimizar respuesta ante futuros eventos

Marushka Chocobar, secretaria de Gobierno Digital de la Presidencia del Consejo de Ministros (PCM), informó que la meta en este primer semestre del año es tener listos los reglamentos de los decretos de urgencia sobre transformación digital y confianza digital (ciberseguridad) y establecer los lineamientos que regirán el registro nacional de incidentes y amenazas.  

Desde el año pasado viene funcionando en el Centro Nacional de Seguridad Digital (DU Nº 007-2020) un Equipo de Respuesta ante Incidentes de Seguridad Digital del Perú (PECERT) con el fin de anticipar, resolver y coordinar respuesta ante los ciberataques. Su labor, empero, estará potenciada con los reglamentos por emitirse.  

“En el momento más crítico, entre el 13 y 18 de noviembre, se produjo un incremento en los ciberataques al Estado y fue este centro el encargado de activar el protocolo y coordinar las labores de defensa”

detalló Chocobar.

La respuesta es mejor cuando se integran aportes de todos, tanto públicos como privados, explicó.  En esa oportunidad se requirió no solo la participación de las Fuerzas Armadas sino de los expertos de seguridad de los gremios que agrupan a las empresas privadas, incluyendo los operadores de telecomunicaciones y la banca.  

Contar con un registro de incidentes público y privado será de mucha utilidad, añadió, porque, además de emitir una alerta en tiempo real, luego del evento o ataque se pueden revisar los procedimientos para evitar que se vuelva a repetir ese mismo atentado en otras instituciones. No solo hay que mirar si se vulneraron los datos privados o no se cumplieron con los procedimientos previstos para sancionar, como se hace ahora, sino que es importante el aprendizaje para prevenir ataques similares.  

Los lineamientos, explicó, marcarán el respeto al resguardo de la identidad de la marca o empresa que fue atacada, para evitar daños o perjuicios comerciales, pero permitirán que los estudiantes y técnicos puedan aprehender de la experiencia y mejorar el servicio que ofrecen tanto en el sector público como privado. Además, se puede intercambiar información con otros Centros de Seguridad para mejorar la respuesta y aprender soluciones exitosas a eventos similares.  

Marushka Chocobar consideró que sería importante sumar más gremios a la colaboración en el funcionamiento y elaboración del reglamento de confianza digital. “Se viene trabajando en esta certificación o sello de confianza [garantizo que soy una empresa segura según parámetros internacionales] con el supervisor de la banca, pero sería bueno contar con el aporte de otros sectores, como construcción por ejemplo”, dijo. 

Aclaró que aún no se está trabajando con la CCL (Cámara de Comercio de Lima), quienes tienen un proyecto de uso de Blockchain para certificados de deudas, pero ya se están teniendo reuniones informativas sobre las iniciativas que manejan.

❏ 70% de gobiernos regionales ha conformado su Equipo de Respuestas ante Incidentes de Seguridad Digital
❏ +100 reportes de Gobiernos Regionales a la Plataforma de Registro Nacional de Incidentes de Seguridad Digital
❏ 250 alertas de seguridad digital gestionadas por el Centro Nacional de Seguridad Digital y sus ámbitos

NOTICIAS RELACIONADAS

El 90% de los ataques a pymes son estafas y malvertising

Según Norton, la falta de conocimientos sobre los riesgos de una mala protección los conduce a situaciones peligrosas para sus finanzas y la de sus clientes. Para atender esa problemática han lanzado una solución para empresas de máximo 20 equipos.

Invertir en ciberseguridad cuesta menos que resolver efectos de un ataque

Ante recientes eventos de fuga de datos personales experimentados en Interbank y la Municipalidad de Miraflores, los expertos coinciden en que tanto el sector público como privado debe realizar una planificación estratégica en seguridad informática para estar preparados en caso se concrete un ataque. No solo se necesita invertir en tecnología sino también capacitar al personal en manejo de crisis.

Interbank: de la falla en sus aplicativos a filtración de datos

El banco aceptó que un tercero había tenido acceso a datos de sus clientes y suspendió el acceso a los aplicativos en línea del banco. La recomendación de los expertos es cambiar las contraseñas, pero luego de que Interbank anuncie que el problema ha sido resuelto al 100%.