Se prepara un registro nacional de ciberataques para el sector público y privado – Marushka Chobobar, secretaria de Gobierno Digital de la Presidencia del Consejo de Ministros (PCM)

CHOCOBAR-1439x1536-1

La Secretaria de Gobierno Digital informó que ya se están terminando los lineamientos que regirán este registro de seguridad. El objetivo es compartir amenazas para reforzar medidas y optimizar respuesta ante futuros eventos

Marushka Chocobar, secretaria de Gobierno Digital de la Presidencia del Consejo de Ministros (PCM), informó que la meta en este primer semestre del año es tener listos los reglamentos de los decretos de urgencia sobre transformación digital y confianza digital (ciberseguridad) y establecer los lineamientos que regirán el registro nacional de incidentes y amenazas.  

Desde el año pasado viene funcionando en el Centro Nacional de Seguridad Digital (DU Nº 007-2020) un Equipo de Respuesta ante Incidentes de Seguridad Digital del Perú (PECERT) con el fin de anticipar, resolver y coordinar respuesta ante los ciberataques. Su labor, empero, estará potenciada con los reglamentos por emitirse.  

“En el momento más crítico, entre el 13 y 18 de noviembre, se produjo un incremento en los ciberataques al Estado y fue este centro el encargado de activar el protocolo y coordinar las labores de defensa”

detalló Chocobar.

La respuesta es mejor cuando se integran aportes de todos, tanto públicos como privados, explicó.  En esa oportunidad se requirió no solo la participación de las Fuerzas Armadas sino de los expertos de seguridad de los gremios que agrupan a las empresas privadas, incluyendo los operadores de telecomunicaciones y la banca.  

Contar con un registro de incidentes público y privado será de mucha utilidad, añadió, porque, además de emitir una alerta en tiempo real, luego del evento o ataque se pueden revisar los procedimientos para evitar que se vuelva a repetir ese mismo atentado en otras instituciones. No solo hay que mirar si se vulneraron los datos privados o no se cumplieron con los procedimientos previstos para sancionar, como se hace ahora, sino que es importante el aprendizaje para prevenir ataques similares.  

Los lineamientos, explicó, marcarán el respeto al resguardo de la identidad de la marca o empresa que fue atacada, para evitar daños o perjuicios comerciales, pero permitirán que los estudiantes y técnicos puedan aprehender de la experiencia y mejorar el servicio que ofrecen tanto en el sector público como privado. Además, se puede intercambiar información con otros Centros de Seguridad para mejorar la respuesta y aprender soluciones exitosas a eventos similares.  

Marushka Chocobar consideró que sería importante sumar más gremios a la colaboración en el funcionamiento y elaboración del reglamento de confianza digital. “Se viene trabajando en esta certificación o sello de confianza [garantizo que soy una empresa segura según parámetros internacionales] con el supervisor de la banca, pero sería bueno contar con el aporte de otros sectores, como construcción por ejemplo”, dijo. 

Aclaró que aún no se está trabajando con la CCL (Cámara de Comercio de Lima), quienes tienen un proyecto de uso de Blockchain para certificados de deudas, pero ya se están teniendo reuniones informativas sobre las iniciativas que manejan.

❏ 70% de gobiernos regionales ha conformado su Equipo de Respuestas ante Incidentes de Seguridad Digital
❏ +100 reportes de Gobiernos Regionales a la Plataforma de Registro Nacional de Incidentes de Seguridad Digital
❏ 250 alertas de seguridad digital gestionadas por el Centro Nacional de Seguridad Digital y sus ámbitos

ÚLTIMAS NOTICIAS

NOTICIAS RELACIONADAS

“En 180 días hábiles la Secretaría debe emitir los protocolos” – Alain Dongo, exsecretario de Gobierno y Transformación Digital | Especial Rgto. de la Ley de Ciberdefensa: Los siguientes pasos

Desde la Secretaría de Gobierno y Transformación Digital (SGTD) aseguran que, a la fecha, más de 640 entidades públicas hayan designado su Oficial de Seguridad y Confianza Digital (OSCD), lo cual ayuda a contar con una red de confianza digital para intercambiar datos e información sobre incidentes de seguridad digital en el Estado.

“Actualmente buscamos la resiliencia cibernética” – Marina de Guerra del Perú | Especial Rgto. de la Ley de Ciberdefensa: Los siguientes pasos

Consideran que la tecnología los obliga a un proceso de evolución constante para atender los desafíos que genera a la seguridad nacional. Es necesario adquirir nuevos conocimientos, incluyendo el uso y aplicación de la inteligencia artificial (IA), tanto en operaciones de ataque como de defensa, para estar preparados ante eventuales conflictos armados híbridos.