La Secretaria de Gobierno Digital informó que ya se están terminando los lineamientos que regirán este registro de seguridad. El objetivo es compartir amenazas para reforzar medidas y optimizar respuesta ante futuros eventos
Marushka Chocobar, secretaria de Gobierno Digital de la Presidencia del Consejo de Ministros (PCM), informó que la meta en este primer semestre del año es tener listos los reglamentos de los decretos de urgencia sobre transformación digital y confianza digital (ciberseguridad) y establecer los lineamientos que regirán el registro nacional de incidentes y amenazas.
Desde el año pasado viene funcionando en el Centro Nacional de Seguridad Digital (DU Nº 007-2020) un Equipo de Respuesta ante Incidentes de Seguridad Digital del Perú (PECERT) con el fin de anticipar, resolver y coordinar respuesta ante los ciberataques. Su labor, empero, estará potenciada con los reglamentos por emitirse.
“En el momento más crítico, entre el 13 y 18 de noviembre, se produjo un incremento en los ciberataques al Estado y fue este centro el encargado de activar el protocolo y coordinar las labores de defensa”
detalló Chocobar.
La respuesta es mejor cuando se integran aportes de todos, tanto públicos como privados, explicó. En esa oportunidad se requirió no solo la participación de las Fuerzas Armadas sino de los expertos de seguridad de los gremios que agrupan a las empresas privadas, incluyendo los operadores de telecomunicaciones y la banca.
Contar con un registro de incidentes público y privado será de mucha utilidad, añadió, porque, además de emitir una alerta en tiempo real, luego del evento o ataque se pueden revisar los procedimientos para evitar que se vuelva a repetir ese mismo atentado en otras instituciones. No solo hay que mirar si se vulneraron los datos privados o no se cumplieron con los procedimientos previstos para sancionar, como se hace ahora, sino que es importante el aprendizaje para prevenir ataques similares.
Los lineamientos, explicó, marcarán el respeto al resguardo de la identidad de la marca o empresa que fue atacada, para evitar daños o perjuicios comerciales, pero permitirán que los estudiantes y técnicos puedan aprehender de la experiencia y mejorar el servicio que ofrecen tanto en el sector público como privado. Además, se puede intercambiar información con otros Centros de Seguridad para mejorar la respuesta y aprender soluciones exitosas a eventos similares.
Marushka Chocobar consideró que sería importante sumar más gremios a la colaboración en el funcionamiento y elaboración del reglamento de confianza digital. “Se viene trabajando en esta certificación o sello de confianza [garantizo que soy una empresa segura según parámetros internacionales] con el supervisor de la banca, pero sería bueno contar con el aporte de otros sectores, como construcción por ejemplo”, dijo.
Aclaró que aún no se está trabajando con la CCL (Cámara de Comercio de Lima), quienes tienen un proyecto de uso de Blockchain para certificados de deudas, pero ya se están teniendo reuniones informativas sobre las iniciativas que manejan.
❏ 70% de gobiernos regionales ha conformado su Equipo de Respuestas ante Incidentes de Seguridad Digital
❏ +100 reportes de Gobiernos Regionales a la Plataforma de Registro Nacional de Incidentes de Seguridad Digital
❏ 250 alertas de seguridad digital gestionadas por el Centro Nacional de Seguridad Digital y sus ámbitos
