Segurilatam 003

42 Tercer cuatrimestre 2016 artículo técnico Ciberseguridad A ctualmente, la cibersegu- r idad es un tema que se aborda en sectores acadé- micos, mientras que antes sólo se tra- taba en el ámbito comercial . En el caso del Ejército del Perú, ha firmado algunos convenios de formación y quien esto firma es uno de los docen- tes que imparten cursos a las Fuerzas Armadas en materia de criptografía, informática forense y hacking ético, algo inconcebible hace una década. Los entes militares antes eran más herméticos en este tipo de actividades. En 2001, el colectivo Anonymous ame- nazó con paralizar varias webs ministe- riales. La respuesta de las autoridades y los responsables informáticos fue ne- fasta, ya que menospreciaron y subes- timaron a los atacantes. Indicaron que Perú era un país preparado para afron- tar ese tipo de riesgos, lo cual demostró su desconocimiento. Ante casos así, el comportamiento del atacante informá- tico se exacerba y magnifica. Es innegable que cualquier web o servicio puede sufrir un ataque infor- mático y lo que importa es el tiempo de respuesta para que todo vuelva a la normalidad. Sin embargo, a través de portales como el de Zone-H vemos que, semanalmente, diversas webs esta- tales son atacadas exitosamente. Avances significativos En el campo educativo, algunas univer- sidades e institutos han programado cursos dentro de la especialidad de re- des y seguridad que aborden estos te- mas. Incluso las entidades que están en procesos de acreditación proveen a los alumnos de acceso a certificaciones ofi- ciales relacionadas con el hacking y la seguridad informática. En cuanto al sec- tor financiero, la Asociación de Bancos del Perú (ASBANC) ha creado una uni- dad de investigación forense. Por lo que respecta al Estado, la figura del perito informático forense ha llegado al Ministerio Público, la Defensoría del Pueblo o el Poder Judicial. En Perú con- tamos con la Ley de Delitos Informáti- cos, se ha puesto en marcha un equipo de respuesta ante emergencias informá- ticas (PeCERT), se vienen celebrando re- uniones en varias ciudades para la con- figuración del nuevo Libro Blanco de la Defensa Nacional, se ha dado apertura a licitaciones públicas en procesos de hac- king ético, se han adquirido equipos para labor forense, la Oficina Nacional de Go- bierno Electrónico e Informática (ONGEI) ha establecido una agenda digital que enmarca el avance del país en políticas de seguridad… En el sector privado se han creado consultoras, aseguradoras, auditoras, etc. Y, ante el crecimiento de la demanda en seguridad, han llegado empresas argen- tinas, colombianas, chilenas, españolas y norteamericanas. En el caso de los co- legios profesionales, se celebran con- gresos y seminarios en materia de hac- king , informática forense y ciberseguri- dad. Y también se han descentralizado los congresos nacionales e internaciona- les: ahora, estos temas se tratan en diver- sas partes de Perú. Al respecto, cabe des- tacar la celebración, entre otros, del Cy- ber Security Bank & Government. Asimismo, profesionales peruanos han impartido conferencias en Argen- tina, Bolivia, Colombia, Chile, Ecuador o España. No obstante, siempre hay ex- pertos que, en lugar de fomentar el cre- cimiento, se dedican a difamar y echar pestes del Estado, las Fuerzas Armadas y todos aquellos que aborden cuestio- nes relacionadas con la ciberseguridad. Y en lo relativo a la micro y pequeña empresa, cada vez es más frecuente el robo de información. Se registran casos de ransomware , lo que obliga a buscar profesionales actualizados que com- batan los ciberriesgos. La demanda en el mercado es creciente, lo cual es una buena señal para encarar con opti- mismo el nuevo año. César Chávez Martínez Consultor en Seguridad Informática La ciberseguridad en Perú