Buscar:
Edición:
Blogs
20-Mar-2018
Evaluación de la Ciberseguridad en el Perú
La ciberseguridad es una parte cada vez más importante de nuestra vida hoy en día, todo está expuesto, incluyendo nuestros derechos humanos básicos pueden verse comprometidos, dijo Hobber Siccha profesor de CENTRUM Católica.
Evaluación de la Ciberseguridad en el Perú

Según el estudio Global Cybersecurity Index (GCI), elaborado en el 2017 por la Unión Internacional de Telecomunicaciones de Naciones Unidas (UIT), ilustra la brecha de ciberseguridad que existe en la región, por ejemplo México, al igual que EE. UU. y Canadá, obtiene el mejor puntaje en el pilar legal, con un paquete completo de legislación cibernética que cubre criminalidad, protección de datos, privacidad de datos y transacciones electrónicas.

Por otro lado, Colombia se convirtió en uno de los primeros países del mundo cuando en el 2009, promulgó una ley específicamente dirigida al ciberespacio, el cual crea un nuevo derecho legal, y exige una pena de prisión para cualquier persona que manipule la información sobre los sistemas o sobre las telecomunicaciones, la ley cubre áreas como el acceso ilegal a información personal, la interceptación de datos, la destrucción de datos o el uso de software malicioso. En este estudio se evalúa cinco pilares: (a) legal, (b) técnico, (c) organizacional, (d) creación de capacidades y (e) cooperación. El Perú, en comparación con otros países de la región tiene muchas oportunidades de mejora las cuales detallamos a continuación.

En las medidas legales, se tratan temas de legislación cibercriminal, legislación sobre ciberseguridad y entrenamiento en ciberseguridad; al Perú le falta más entrenamiento sobre ciberseguridad.

En las medidas técnicas, falta trabajar un equipo o equipos de respuesta ante Emergencias Informáticas (CERT, Computer Emergency Response Team) y un equipo o equipos de respuesta ante Incidencias de Seguridad (CSIRT, Computer Security Incident Response), también falta desarrollar un estándar de metodologías y profesionales con capacidad, y el último punto a desarrollar y posiblemente el más importante es la protección en línea del niño, muy importante avanzar rápidamente en este punto, ya que podríamos mitigar el riesgo ante una amenaza con nuestros niños.

Por otro lado, en las medidas organizativas, tenemos la oportunidad de desarrollar buenas y mejores estrategias de ciberseguridad, con ello sus respectivos indicadores y métricas de evaluación.

Asimismo, en la medida de creación de capacidades, el Perú adolece mucho de programas de (I + D), en esta ocasión para investigar y desarrollar temas sobre ciberseguridad, además faltan campañas de concientización pública, programas de educación y, una industria local.
Finalmente, en la medida de cooperación, es donde más oportunidades de mejora tenemos por trabajar, nos falta desarrollar acuerdos bilaterales y multilaterales con empresas privadas u organismos, de tal forma que tengamos compromisos y acuerdos que generan obligaciones recíprocas y que por supuesto puedan ser castigados en caso de incumplimiento, también falta desarrollar asociaciones públicos privadas donde las grandes empresas de tecnología puedan prestar sus servicios bajo una relación contractual, y sobretodo que no concluya con la implementación de una solución de seguridad, sino que se extienda por un periodo determinado para ir mejorando y ganando expertise, y como último punto desarrollar asociaciones interinstitucionales con universidades, investigadores, etc.
La ciberseguridad es una parte cada vez más importante de nuestra vida hoy en día, todo está expuesto, incluyendo nuestros derechos humanos básicos pueden verse comprometidos, por lo que se insta a considerar políticas que apoyen el incesante desarrollo de la tecnología, la seguridad de la información, y como un gran paso pensar y ejecutar estrategias de ciberseguridad.

Recordemos que en diciembre del 2016 una parte de Ucrania se quedó a oscuras, Kiev, capital de Ucrania, sufrió un ciberataque que paralizó el 20% de la red eléctrica. En mayo del 2017, el ataque WannaCry bloqueó los soportes informáticos de empresas e instituciones de 150 países. La industria 4.0, Internet de las Cosas (IoT) y otras tendencias tecnológicas han aumentado la agilidad de las organizaciones y mejorado la calidad de vida de las personas, pero mucho cuidado, todo puede ser vulnerado, y para eso es necesario estar preparado con una buena cultura, mejores políticas, implementación continua de la ciberseguridad en base a mejores prácticas, y siempre realizar feedback.

CENTRUM Católica no se hace responsable de las opiniones expresadas en las entrevistas y artículos publicados.

Hobber Siccha
Imagen de la sección

Hobber Siccha Ayvar es Magister en Administración Estratégica de Empresas (MBA) por CENTRUM e Ingeniero de Computación y Sistemas, Universidad Privada Antenor Orrego, Perú, con estudios en Inteligencia de Negocios, Gerencia de Tecnologías de la Información y Comunicaciones (TICs), Seguridad de

la Información, Control Interno de Tecnología de la Información y Programa de Coaching Ejecutivo en INCAE Business School, ESAN, Contraloría General de la República y LHH-DBM.

En relación a su experiencia profesional, se ha desempeñado como Gerente de Procesos y Proyectos, Sub Gerente de Tecnología de la Información, Jefe de Tecnología de la Información y Organización & Métodos,   en entidades financieras, retail y de servicios, además cuenta con experiencia docente en universidades del Perú, como son la Universidad Nacional de Trujillo, Universidad Nacional Pedro Ruiz Gallo, Universidad Tecnológica de Machala (Ecuador), Universidad Particular San Martin de Porres y la Universidad Privada del Norte.

Actualmente es Gerente Corporativo de Tecnología de la Información en el holding del Grupo fe, quien tiene a cargo a Campo fe, Fesalud (IPRESS y IAFAS) y Prestafe (entidad financiera en creación), asimismo es Profesor en el Área Académica de Operaciones, Logística y Tecnología en CENTRUM Católica Graduate Business School.

Developed by VIS