Nivel de seguridad contra ciberamenazas en el Perú

A primera instancia podemos decir que Perú no cumple ninguna de estas características y podríamos darnos por desaprobados en esta materia, un reciente convenio internacional podría cambiar nuestra situación, orientando las acciones de gobierno para aumentar nuestro nivel de seguridad como país.

Ley de ciberseguridad Perú

En Febrero de 2019 Perú se adhiere al convenio de Budapest, el primer tratado internacional que busca enfrentarse a los delitos informáticos y crímenes realizados a través de Internet.

El congreso ya ha desarrollado la ley de ciberseguridad respectiva, esta ley tiene por finalidad, no solo responder a las exigencias que ha asumido el país, sino expandir la cobertura legal que se tiene sobre el uso de Internet a través de leyes como Ley de Protección de Datos Personales.

Por ahora la ley de ciberseguridad Perú se encuentra próximo a debate. Los siguientes 7 puntos pertenecen a esta ley y presentan las acciones que debería tomar el estado próximas a su aprobación.

Fortalecer al Estado en materia de ciberseguridad

Para lograr este objetivo es necesario involucrar a todos los sectores y entidades del Estado con responsabilidad en el campo de ciberseguridad y ciberdefensa, creando un ambiente participativo en el que colaborarán representantes del sector privado, sociedad y profesionales capacitados.

Donde cada quien aporte y actúe a propósitos comunes, estrategias concertadas y esfuerzos coordinados. Asimismo, es de vital importancia crear conciencia y sensibilizar a la población respecto de la importancia de la seguridad de la información (ciberseguridad).

Brindar capacitación especializada en seguridad de la información y ampliar las líneas de investigación en materia de ciberseguridad dentro de la Administración Pública

Este objetivo permitirá generar y fortalecer las capacidades existentes en materia de seguridad cibernética, con el propósito de afrontar las amenazas que atentan contra los propósitos planteados.

Inicialmente, se capacitará a los funcionarios y servidores que estén directamente involucrados en la atención y manejo de incidentes cibernéticos. Gradualmente se extenderá esta capacitación a las demás entidades del Estado.

Desarrollar un Plan de sensibilización y capacitación a todos los ciudadanos respecto a la Ciberseguridad.

Se busca que la sociedad civil tome conciencia sobre la ciberseguridad, identificar posibles vulnerabilidades o amenazas y tomar acciones oportunas para su seguridad.

El Plan contará con una Estrategia de difusión que incluya la organización de conferencias para instituciones educativas (de nivel primario a universitario), y tareas de divulgación entre ciudadanos y otras entidades públicas y privadas del país.

Así mismo, se realizarán foros que permitan intercambiar opiniones y experiencias entre todas las entidades públicas y privadas, sociedad civil y academia, con el objeto de compartir las mejores prácticas en Ciberseguridad y Ciberdefensa.

Fortalecer la legislación en materia de ciberseguridad, la cooperación internacional y propiciar la adhesión del Perú a los diferentes organismos internacionales en esta temática.

Este objetivo busca desarrollar las herramientas jurídicas necesarias para una efectiva y eficiente prevención, investigación y judicialización de los delitos informáticos.

Así, se propenderá por la expedición de la normatividad necesaria para dar cumplimiento a los tratados internacionales sobre ciberseguridad, ciberdelincuencia, en la medida que hagan parte del bloque de constitucionalidad, así como por la debida reglamentación de lo dispuesto en la legislación nacional.

Las entidades responsables de la ciberseguridad y ciberdefensa deberán buscar y evaluar la participación en diferentes redes y mecanismos internacionales de cooperación (Consejo de Europa, OEA y Forum Of Incident Response Security Teams – FIRST), que permitan preparar al país para afrontar los crecientes desafíos del entorno internacional en el área de ciberseguridad, así como responder de una forma más eficiente a incidentes y delitos de seguridad cibernética.