La comisión de Defensa Nacional del Congreso de la República, presidida por el legislador Jorge Del Castillo, organizó la mesa de trabajo “Ciberdefensa y/o Ciberseguridad en el Perú”, con la finalidad de elaborar normas para mejorar la protección y seguridad informática en el país. Como se recuerda, Colombia, Perú y México, lideran el ranking latino de los países más afectados por el ransomware durante el 2018. Colombia (30%), Perú (16%) y México (14%), según datos del ESET Security Report, elaborado por ESET Latinoamérica.
“Es difícil legislar al respecto, el problema muchas veces no es hacer nuevas leyes, sino hacer que las leyes que existen se cumplan, desde el año 2016 existe la resolución ministerial que obligaría a las empresas públicas a alinear sus procesos con la certificación en seguridad ISO 27001 y son muy pocas empresas públicas las que lo han hecho”, refirió Iván Chumo, Gerente General de Optical Networks. .
Cabe precisar que la certificación ISO 27001 es la norma más importante del mundo en cuanto a seguridad de la información porque permite que las empresas públicas o privadas puedan demostrar que la información que almacenan está a salvo.
“Este tipo de certificaciones nos demandan por lo menos 8 meses a un año de adaptación de procesos en las empresas. Otro factor principal que se debe considerar, es la capacitación de los colaboradores, ya que puede poner en riesgo la seguridad informática de la compañía desde el simple hecho de recibir un correo denominado phising”, señaló Iván Chumo, gerente general de Optical Networks.
La Comisión de Defensa Nacional señaló que el Perú se inscribirá al convenio de Budapest en materia de ciberseguridad y ciberdefensa. Es el primer tratado internacional que tiene como objetivo proteger a la sociedad del crimen cibernético que traspasa fronteras, mediante la elaboración de leyes adecuadas. Este convenio ha sido ratificado por más de 50 naciones de todo el mundo.
Asimismo, Del Castillo instó a las entidades públicas y privadas, del ámbito académico y de la sociedad civil a enviar sus sugerencias para la elaboración de la norma que velará por la ciberseguridad del país.
Durante la sesión participaron referentes del sector de principales entidades privadas (IBM, Microsoft, ASBANC, NAP, Optical Networks, Corpac, entre otros), para debatir sobre la situación actual de la ciberseguridad en Perú, donde señalaron que mientras más avance la tecnología, el riesgo del cibercrimen es mayor.