Opiniones

Ciberseguridad peruana, crónica de una muerte anunciada

Por Francceso De La Rosa

Luego de darle una leída a las 8 hojas del política nacional de ciberseguridad nuevamente veo el afán de nuestros políticos por jamas preguntarle a un zapatero como hacer zapatos. No solo no tenemos un plan de riesgos estandarizado, si no que no tenemos una política de reacción frente a incidentes, de hecho tampoco tenemos una clasificación de eventos para determinar el tipo de reacción ante ellos.

En palabras más cristianos, no tenemos ni el cuero para llamar a al zapatero.

Un plan de riesgos

“Gestión de Riesgos Actividades coordinadas para dirigir y controlar una organización en lo que concierne al riesgo.” — Política Nacional de Ciberseguridad.

La anterior nota corresponde a todo lo que el documento incluye sobre la gestión de riesgos; más que unas políticas cimentadas parece una absurda burla a todo profesional de sistemas.

Si bien es evidente que el concepto esta bien (bien copiado), las políticas tienen la necesidad de incluir estándares mínimos aceptables para una correcta gestión de riesgos; esto es vital para el desarrollo de seguridad.

¿Qué sucede si no tengo un plan de riesgos?

Pasar el “Estándar de plan de riesgos” a cada organización, sin legisla ni estandarizar es como darle la pelota a alguien y esperar que meta gol.

En una empresa esto es inadmisible y en una organización como el gobierno debería de ser más rigurosa en esto.

De lo contrario tendremos la típica criollada peruana de “cada quien baila con su pañuelo”, en un mundo como el que tenemos ahora en Cobit — Post Cobit; los segmentos de seguridad son necesarios de llevar.

Mucho lloras, mucho te quejas y nada propones

Tampoco quiero ser el típico griton de la plaza san Martín diciendo que todo es culpa de políticos ineptos (que lo es) y de las personas que votaron por ellos (que también lo es), siempre me ha gustado tener el pensamiento de Shimón Peres “Optimistas y pesimistas mueren la misma muerte, pero viven vidas muy diferentes”.

Así que ante ello, y en este artículo lleno de bilis, sustento que la solución ideal a la ciberseguridad peruana es la siguiente:

- Manifestar un estándar unánime de medidas mínimas para ventas digitales, en empresas privadas, y más aún estatales.

- Creación de un sistema de red privada inamovible de datos.

Es imprescindible tener los datos cerrados, en instituciones locales no podemos permitirnos el lujo de volver a perder 1000000 soles por no medir la seguridad (Y eso que estoy casi seguro que este si fue un robo de inteligencia desde adentro del estado … típica del peruano de hacerse daño a si mismo).

Es necesario mantener un block chain en cada nodo de transmisión de datos para la auditoria en tiempo real, mantener sistemas centinelas dentro cada transmisión de datos privados.

Liberar el sistema de logeo de la SUNAT es imprescindible que cada Ecommerce tenga una integración simple con el DNI de la persona que está comprando, guardar esta transacción y que jamás se elimine.

Si estás leyendo esto y te sentiste ofendido por la poca afluencia de inteligencia en el estado (o porque trabajas ahí) déjame decirte que la intención de este ensayo fue exactamente esa. Gracias.


Comentarios


Suscríbete a nuestro Newsletter

Recibe nuestro Newsletter diariamente registrándote con tu email y mantente informado con las noticias más relevantes del día.

Suscribirme



También te puede interesar


Mas articulos

Sigue transmision gu db1ca652
Frecue1 56d3840d

Gubanner2 b3d7e6eb

Vocacion 6ec01671Punto ec62ee0fRegional a20152bcSaludable 5fa274c9Escape 42989b8bPagina c29a18dbJne fe996a39Familia e0a9160d

Qatar 3a017fa6

Pod2 e0df9c0c



Gaceta Ucayalina Radio - Música y Noticias
0:000:00