El zorrito run run tomó la forma de un servicio sofisticado e ilegal en línea de venta de datos personales y empresariales, sustraídos de las principales entidades públicas y privadas de nuestro país. Recordemos por siempre el nombre de un emprendedor torcido en sus valores pero efectivo en sus algoritmos, Luis Hernán Rea Vásquez de Velazco, CEO de VFP Steam BI Solutions http://www.vfpsteambi.solutions/ y sindicado por el sitio de noticias La Encerrona como el posible autor de la filtración masiva de datos. Salía a raquetear digitalmente por nuestras instituciones, supuestamente más robustas tecnológicamente.
Un Estado que no garantiza nada……un gobierno que agudiza los problemas estructurales
Como ya es costumbre, ninguna entidad, menos funcionario(s) alguno(s) es responsable de nada. Un problema, por cierto heredado pero que no tenemos luz al final del túnel.
(americasistemas.com.pe. Lima, Perú – 25 de mayo 2022) Nos evoca a los raqueteros en autos de alta gama que van por Surco y la Molina, buscando residencias vulnerables. Pero esta no es la única vulnerabilidad. También tenemos la extorsión.
La semana anterior dimos cuenta de las extorsiones por parte del Grupo Conti que mediante una cepa de ransomware ha capturado websites oficiales de diversas entidades en varios países, entre ellos el nuestro. Cobran por liberarlos o por no filtrar la información sustraída, típicamente documentos sensibles y que pueden afectar la seguridad y/o la economía nacional. Nos evoca a los traficantes de terrenos y los extorsionadores que alquilan el espacio público y cobran cupos por protección (contra ellos mismos) en diversas ciudades de nuestra ciudad.
¿De quién es la responsabilidad?
Una pista para comprender mejor la situación a la que nos enfrentamos. Casi todos consideramos que la inseguridad ciudadana es el principal problema que enfrentamos los peruanos, pero ¿que es eso?
Naciones Unidas : La seguridad ciudadana es el proceso de establecer, fortalecer y proteger el orden civil democrático, eliminando las amenazas de violencia en la población y permitiendo una coexistencia segura y pacífica. Se le considera un bien público e implica la salvaguarda eficaz de los derechos humanos inherentes a la persona, especialmente el derecho a la vida, la integridad personal, la inviolabilidad del domicilio y la libertad de movimiento.
La seguridad ciudadana no trata simplemente de la reducción de los delitos sino de una estrategia exhaustiva y multifacética para mejorar la calidad de vida de la población, de una acción comunitaria para prevenir la criminalidad, del acceso a un sistema de justicia eficaz, y de una educación que esté basada en los valores, el respeto por la ley y la tolerancia.
El Estado Peruano : Se define como seguridad ciudadana a la acción integrada y articulada que desarrolla el Estado, en sus tres (3) niveles de gobierno, con la participación del sector privado, la sociedad civil organizada y la ciudadanía, destinada a asegurar la convivencia pacífica, la erradicación de la violencia y la utilización.
NO sentimos que el estado articule adecuadamente a los diferentes actores para asegurar la convivencia pacífica, es más existe temor al circular por las avenidas o jirones y pánico al ver motociclistas y autos con ladrones dispuestos a todo. Consideremos que la seguridad un derecho constitucional de los peruanos. La calle de nuestras ciudades se ha vuelto un hábitat peligroso.
¿Qué es la confianza Digital? (DU 007-2020)
La confianza digital es un estado que emerge como resultado de cuan veraz, predecible, seguro y confiable son las interacciones digitales que se generan entre personas, empresas, entidades públicas o cosas en el entorno digital. La confianza digital es un componente de la Transformación Digital y tiene como ámbitos la protección de datos, transparencia, seguridad digital y protección del consumidor en el entorno digital, según el DU DECRETO DE URGENCIA Nº 007-2020 DECRETO DE URGENCIA QUE APRUEBA EL MARCO DE CONFIANZA DIGITAL Y DISPONE MEDIDAS PARA SU FORTALECIMIENTO https://cdn.www.gob.pe/uploads/document/file/2790485/Decreto%20de%20Urgencia%20N%C2%BA%20007-2020.pdf
Mientras que en el mismo DU se considera la Seguridad Digital como el estado de confianza en el entorno digital que resulta de la gestión y aplicación de un conjunto de medidas proactivas y reactivas frente a los riesgos que afectan la seguridad de las personas, la prosperidad económica y social, la seguridad nacional y los objetivos nacionales en dicho entorno. Se sustenta en la articulación con actores del sector público, sector privado y otros quienes apoyan en la implementación de controles, acciones y medidas; Que, asimismo, el artículo 33 del referido Decreto Legislativo (DL 1412) , establece que la Seguridad de la Información se enfoca en la información, de manera independiente de su formato y soporte. La seguridad digital se ocupa de las medidas de la seguridad de la información procesada, transmitida, almacenada o contenida en el entorno digital, procurando generar confianza, gestionando los riesgos que afecten la seguridad de las personas y la prosperidad económica y social en dicho entorno.
NO sentimos que el Estado logre que emerja confianza digital, por el contrario estamos presenciando la normalización digital de lo ilegal, temerosos de hacer transferencias bancarias, trámites “on line” ante las entidades públicas y privadas o ser simplemente estafados por diversos medios y modalidades digitales. El entornoo digital se ha convertido en zona de alto riesgo.
El Decreto de Urgencia 007-2020-PCM dice en su Artículo 1. Objeto El presente Decreto de Urgencia tiene por objeto establecer las medidas que resultan necesarias para garantizar la confianza de las personas en su interacción con los servicios digitales prestados por entidades públicas y organizaciones del sector privado en el territorio nacional.
En el Artículo 6, se lee: Atribuciones del Ente rector La Presidencia del Consejo de Ministros, a través de la Secretaría de Gobierno Digital, en su calidad de ente rector de la Confianza Digital, tiene las siguientes funciones:
- a) Formular, articular y dirigir la estrategia de Confianza Digital a nivel nacional, y supervisar su cumplimiento.
- b) Emitir lineamientos, estándares, especificaciones, guías, directivas, normas técnicas y estándares en materia de Confianza digital, sin que ello afecte el equilibrio económico financiero de los proyectos digitales.
- c) Evaluar las necesidades de las entidades públicas, organizaciones privadas y personas en materia de Confianza Digital.
- d) Articular acciones y medidas para la implementación de la estrategia de Confianza Digital a nivel nacional con actores del sector público, sector privado, sociedad civil, academia y otros interesados, así como promover reconocimientos.
- e) Mantener informado al Presidente del Consejo de Ministros sobre los resultados y avances de la Confianza Digital en el país y los incidentes de seguridad digital notificados en el Centro Nacional de Seguridad Digital cuando corresponda. Dichas funciones se ejercen sin afectar las autonomías y atribuciones de cada sector en el marco de sus competencias.
¿Qué está haciendo la PCM a través de la SeGDi?
Hace más de 3 años se anunció la implementación del Centro Nacional de Ciberseguridad, hubo charla informativa a diversas empresas interesadas en el proyecto, pero al parecer el presupuesto fue utilizado en contrataciones de consultorías sin mayores resultados y en un equipo de fiscalizadores normativos. Por ahora, nuestras fuentes nos confirman que tenemos un par de servidores y algunos técnicos que produce las Alertas Integradas de Seguridad Digital, Aquí el enlace para acceder a la N° 138-2022-CNSD. Alerta integrada de seguridad digital N° 138-2022-CNSD.pdf.pdf (www.gob.pe)
La presente Alerta Integrada de Seguridad Digital corresponde a un análisis técnico periódico realizado por el Comando Conjunto de las Fuerzas Armadas, el Ejército del Perú, la Marina de Guerra del Perú, la Fuerza Aérea del Perú, la Dirección Nacional de Inteligencia, la Policía Nacional del Perú, la Asociación de Bancos del Perú y el Centro Nacional de Seguridad Digital de la Secretaría de Gobierno y Transformación Digital de la Presidencia del Consejo de Ministros, en el marco de la Seguridad Digital del Estado Peruano. El objetivo de esta alerta es informar a los responsables de la seguridad digital de las entidades públicas y las empresas privadas sobre las amenazas en el entorno digital para advertir las situaciones que pudieran afectar la continuidad de sus servicios en favor de la población.
Nos informan también que se producen alrededor de 13 a 14 eventos diarios entre las entidades públicas, pero que no son reportadas ni el 20% por temor de los respectivos funcionarios designados como oficiales de Seguridad.
¿Se dan las condiciones para hablar de confianza digital?
Es evidente que los hechos nos muestran una situación muy precaria, que a pesar de tener el mandato y las atribuciones, la PCM no tiene los recursos necesarios (presupuesto, técnicos especializados, ideas y proyectos). En el Reporte sobre entidades que iniciaron el proceso de implementación del Sistema de Gestión de Seguridad de la Información del pasado 16 de mayo se aprecia que de 2,054 entidades solo 75 tienen una clasificación de “CUMPLEN”, sin mayor detalle.SGTD – [Impresión] ReportesImpresión (www.gob.pe)
No está lejano el día o no nos sorprendería que algún abogado o ciudadano avispado denuncie al Estado Peruano por haber sido estafado o perjudicado debido a que este Estado no cumple los dispuesto en sus propias normas que regulan la actividad en los entornos digitales. La rotación indebida y la improvisación de personal calificado profundiza en las causas del problema, tal como lo informamos para el caso de la Superintendencia Nacional de Migraciones.
Un Comentario
Juan Zegarra
Seria relevante conocer detalles de la sustracción de datos.