Table of Contents Table of Contents
Previous Page  36 / 106 Next Page
Information
Show Menu
Previous Page 36 / 106 Next Page
Page Background

36

Segundo cuatrimestre 2017

artículo técnico

Infraestructuras estratégicas

P

erú es el tercer país más

grande de América del Sur.

Está ubicado en la costa oeste

central de Sudamérica y tiene una de

las economías más fuertes de la re-

gión. Desde el año 2000 ha logrado

que su Producto Bruto Interno (PBI)

muestre un impresionante crecimiento

del 126 por ciento, al que ha contri-

buido directamente el sector de los hi-

drocarburos.

Actualmente, Perú tiene un poten-

cial de hidrocarburos de 10.000 millo-

nes de barriles de petróleo al año. Ca-

misea es el proyecto energético más

importante del país y se basa en la ex-

plotación, el transporte y la distribu-

ción de gas natural y líquidos (LGN)

de esta fuente energética de una de

las reservas más importantes de Amé-

rica Latina. Tanto es así que se logran

transportar más de 900.000 millones

de pies cúbicos diarios, cifra que repre-

senta el 50 por ciento de la generación

eléctrica de toda la nación.

Todo este auge y crecimiento eco-

nómico ha ocasionado que Perú sea

atractivo para los ciberdelincuentes,

hasta el punto de que se ha posicio-

nado, de forma sostenible, entre los

tres países latinoamericanos más ata-

cados desde el año 2014. Según Kas-

persky, Perú sufre más de cuatro millo-

nes de ataques cibernéticos al año, lo

que ha puesto en alerta al Gobierno,

sobre todo en lo relativo a la protec-

ción de sus infraestructuras críticas.

Iniciativas públicas

En el país, la Oficina Nacional de Go-

bierno Electrónico e Informática (ON-

GEI) es la encargada de emitir normas

para desarrollar e implementar contro-

les de seguridad de la información. En

el año 2013 se aprobó la Política Na-

cional de Gobierno Electrónico para

fortalecer, desarrollar y optimizar los

procesos de la administración pública,

siendo ONGEI el ente rector respon-

sable de su implementación. El tercer

objetivo estratégico de esta Política

Nacional es “garantizar la integridad,

confidencialidad y disponibilidad de la

información de la administración pú-

blica mediante mecanismos de segu-

ridad de la información gestionada, así

como articular los temas de cibersegu-

ridad en el Estado”.

Un año después se publicó la Norma

Técnica Peruana NTP-ISO/IEC 27001. Se

trata de una adaptación de la certifi-

cación ISO 27001 y su fin es que sirva

como marco referencial para la im-

plementación de un sistema de ges-

tión de la seguridad de la información

(SGSI) en todos los organismos guber-

namentales. Y en 2016, mediante un

Decreto Supremo, se aprobó la obli-

gatoriedad de cumplir dicha norma

en todas las instituciones públicas que

formasen parte del Sistema Nacional

de Informática del país.

Adicionalmente, tres leyes son cla-

ves para soportar de forma sosteni-

ble la ciberseguridad en el Perú: la Ley

27309 –que incorpora la delincuencia

cibernética en el Código Penal–, la Ley

29733 –que regula la protección de da-

tos personales– y la Ley 30096 –que

regula los delitos informáticos–. Cabe

resaltar que, gracias a la Ley 29733,

que fue aprobada en el año 2011 y em-

pezó a ser fiscalizada a partir de 2015,

las empresas peruanas, públicas y pri-

vadas, se han visto obligadas a tomar

conciencia de la seguridad de la infor-

mación e implementar controles de ci-

berseguridad.

Infraestructuras críticas

Respecto a las infraestructuras críti-

cas nacionales, el Gobierno peruano

ha solicitado la asistencia técnica de

la Organización de los Estados Ame-

ricanos (OEA) para desarrollar y adop-

tar un Plan Nacional de Ciberseguri-

dad. En el informe

Ciberseguridad. ¿Es-

tamos preparados en América Latina y el

Caribe?

, elaborado por la OEA en coor-

dinación con el Banco Interamericano

de Desarrollo (BID) y el Centro Global

de Capacitación de Seguridad Ciber-

nética de la Universidad de Oxford, se

afirma que, a pesar de que no existe

una estrategia nacional de cibersegu-

ridad, se evidencia que los operadores

Ernesto Landa Romero

Coordinador de Seguridad de la Información de la Compañía Operadora de Gas

del Amazonas (COGA)

La ciberseguridad en las infraestructuras

críticas peruanas

Respecto a las infraestructuras críticas nacionales,

el Gobierno peruano ha solicitado la asistencia

técnica de la OEA para desarrollar y adoptar un

Plan Nacional de Ciberseguridad

1 31 32 33 34 35 36 37 38 39 40 41 42 106  FlippingBook