Por Verónica Arroyo, miembro de Access Now.
  1. ¿Qué es la ciberseguridad? ¿desde cuándo empieza a implementarse?

Si bien no existe una definición fija, una definición elaborada por diversas partes interesadas y publicada por la Freedom Online Coalition es la siguiente. Ciberseguridad es “la preservación – a través de políticas públicas, tecnología y educación – de la disponibilidad, confidencialidad e integridad de la información y de la infraestructura subyacente para mejorar la seguridad de las personas en línea y fuera de ella”. Usualmente se asocia este concepto al de seguridad nacional y ciberguerras, pero implica mucho más. Si colocamos a los derechos humanos de la persona como centro de todos los esfuerzos de ciberseguridad, veremos que el concepto implica tanto a entidades del Estado como a los privados. Cabe aclarar aquí que en Access Now consideramos este concepto dentro de uno más amplio: seguridad digital.

2. ¿Cuál es la importancia de contar con estrategias de ciberseguridad?

Hay diversas resoluciones de los órganos de Naciones Unidas que señalan que los derechos que las personas tenemos fuera de línea (offline) son los mismos que tenemos en línea. Además, si bien los peligros en línea no son percibidos a simple vista, no quiere decir que no puedan causar daños graves.

Desarrollar estrategias de ciberseguridad garantiza la protección de los derechos de los usuarios, de manera que puedan utilizar la tecnología con seguridad y confianza. Si nuestro objetivo como país es que se utilice la tecnología como una herramienta para el desarrollo entonces es necesario trabajar con estrategias y políticas de ciberseguridad.

3. ¿Cuál es el estado actual de la ciberseguridad en el Perú? ¿Existen políticas implementadas?

Según el Índice global de ciberseguridad de la Unión Internacional de Telecomunicaciones de 2017 el Estado peruano obtuvo un puntaje de 0.374 de 1. De esta manera, se encuentra en el grupo intermedio entre aquellos que recién están iniciando y los que ya son líderes. Desde una mirada optimista, podríamos decir que el Estado viene desplegando esfuerzos.

Este año, en mayo, se aprobó una definición de “seguridad digital” que puede ser considerado un gran paso para dar paso a una política nacional de ciberseguridad. Tengo entendido además que la Comisión Multisectorial para el Desarrollo de la Sociedad de la Información (CODESI) actualmente está evaluando una actualización a la Agenda Digital que podría contener temas de ciberseguridad. Asimismo, tenemos instituciones como la Secretaría de Gobierno Digital de la Presidencia del Consejo de Ministros (SEGDI) antes ONGEI, el Ministerio de Defensa, la Dirección Nacional de Inteligencia, la División de Investigación de Delitos de Alta Tecnología (DIVINDAT), y otros que dentro de sus capacidades y competencias trabajan en pro de la ciberseguridad.

Adicionalmente, contamos con normas internas como lo son: la Ley de Delitos Informáticos – Ley N° 30096, la Ley de Firmas y Certificados Digitales – Ley N° 27269, la Ley de Protección de Datos Personales – Ley Nº 29733 y últimamente se incorporaron al Código Penal los delitos de acoso y la difusión de contenido sexual sin consentimiento que pueden ocurrir en entornos digitales. En cuanto a normas internacionales estamos hace varios años en el proceso de adhesión al Convenio de Budapest, siendo que la invitación que tenemos vence en el 2020.

No obstante, aún existe desconocimiento en la población y en parte del sector privado sobre los riesgos y cómo actuar ante una eventualidad. Es por ello que es necesario considerar una política multisectorial elaborada por distintas partes interesadas para promover la seguridad digital.

4. ¿Qué modelos de estrategias de seguridad deberían ser tomados en cuenta para el caso peruano?

Como mencioné anteriormente, lo más importante es que el modelo tenga como eje los derechos humanos de los usuarios. Además, debe tener en cuenta que los problemas de ciberseguridad son problemas sistémicos que van a necesitar propuestas que engloben distintas áreas. Asimismo, se recomienda que de tratarse de políticas públicas se cuente con la participación efectiva de los diversas partes interesadas y que se permita un periodo de participación pública.

La importancia de tener como eje central los derechos de los usuarios es porque cuando ello no está claro se implementan planes de ciberseguridad en desmedro de los derechos de privacidad y libertad de expresión. Hay casos de programas de vigilancia masiva arbitraria, prohibición del cifrado, criminalización de investigaciones en seguridad digital, suspensiones al servicio de internet, hackeo e inclusive control de algunos discursos. Por ejemplo, a fin de evitar medidas en contra de la privacidad se recomienda utilizar los 13 Principios internacionales de Necesidad y Proporcionalidad.

5. Recientemente, se produjo un ataque masivo a los bancos en el mundo. En Perú, también se registraron intentos de estos ataques. No obstante, lograron ser repelidos suspendiendo temporalmente los servicios financieros para proteger a los usuarios. En ese escenario, ¿cómo debería ser implementada una política de ciberseguridad en este sector? ¿cuál sería la entidad a cargo?

La Superintendencia de Seguros, Banca y AFP (SBS) es la encargada de regular el comportamiento de las empresas del sector bancario. Existen regulaciones a fin de garantizar la seguridad en las transacciones en línea. Es claro que un ataque, como el descrito, pudo haber causado perjuicios económicos a los clientes y se entiende la preocupación. Sin embargo, hay que entender que ningún sistema es perfecto. Siempre se encuentran fallas y los ataques son cada vez más sofisticados; por ello, es muy necesario estar constantemente actualizado. Las regulaciones en materia de ciberseguridad tampoco pueden quedarse atrás. Es tarea del Estado proteger los derechos humanos que incluye una responsabilidad de protegerlos proactivamente contra ataques de terceros, como los que se ven en un ciberataque. En el caso de temas bancarios, esto le corresponde a la SBS; no obstante, recomendamos para la elaboración de una estrategia lo respondido en el punto anterior.

Fuente de la imagen: Thinking Heads

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí