Roberto Puyo habló con elcomercio.pe de la importancia de crear un cibercomando informático en el Perú
Roberto Puyo es un experto en seguridad tecnológica y gerente de la empresa Issa (Information Systems Scurity Association) que esta semana organiza el evento internacional “Cyber Security Government Perú 2012”, durante el cual se mostrarán los retos, amenazas y avances en materia de seguridad informática para protección de los gobiernos.
El especialista evaluó la ciberseguridad en las instituciones estatales, resaltó la importancia de crear un cibercomando peruano, habló del ataque que llevó a cabo Anonymous en el Perú el año pasado y de la fortaleza en seguridad de las transacciones bancarias a través de Internet y de las plataformas móviles.
¿Cuando se habla de ciberseguridad solo se procura protegerse de los delitos de Internet?
La clonación de tarjetas y la intervención de correos electrónicos son los casos comunes, pero la cibeseguridad y la ciberdefensa va más allá de eso porque hablamos también de los sistemas informáticos de las infraestructuras críticas de un país, por ejemplo los sistemas que controlan la electricidad, los gaseoductos, el suministro del agua, etc.
¿Quién o quiénes estarían interesados en realizar ataques como estos últimos?
Enemigos cercanos de algún país que se preocupan no solo por el ataque de un territorio, sino que también analizan otros espacios como sus infraestructuras críticas. Si se ataca esto se pude paralizar un país por horas o días.
¿Ya ha ocurrido casos como los que ustedes menciona?
Esto ocurrió anteriormente en Estonia, país que sufrió un ataque mayor que perjudicó a altas autoridades de gobiernos. A partir de este caso emblemático varios países del globo han estado implementando políticas, estrategias e inversiones en ciberdefensa y ciberseguridad.
Alemania en el 2011 lanzó su estrategia de ciberseguridad, Australia creó su centro de operaciones cibernéticas, Canadá siguió la misma línea, EE.UU. invierte una gran cantidad de dinero para crear el centro de cibercomando unificado, que depende de la NSA. (Agencia de Seguridad Nacional). Francia va por ese camino también.
¿Y en el caso de Perú?
Aquí tenemos buenos informáticos pero en el campo de la ciberdefensa no hay nada unificado. Lo que necesitamos es tener un cibercomando y una estrategia definida en temas de desarrollo y aplicación de ciberseguridad.
En caso de webs, para que no se filtre ni se saque información de ellas. Las instituciones públicas tienen capacidades bajas en seguridad de aplicaciones web. Hay que adiestrar, educar e informar a la gente.
¿Las páginas web peruanas son más fáciles de vulnerar por Anonymous que otras?
El ataque de Anonoymous en Perú fue tan fácil por la falta de capacidad de ciberdefensa. Si no tenemos cultura de la seguridad y protección a nivel cibernético ni hemos hecho mucho sobre la legislación y la educación, menos en la fusión y ordenamiento de función cibernética, obviamente estamos desprotegidos y expuestos a ser víctimas de estos ataques.
Esto ha sido un llamado a la acción. El ataque en Perú fue mucho más sencillo que en otros lados. Si haces un recorrido por las páginas web vas a encontrar el paraíso de los hackers. Son pocas las páginas que están totalmente protegidas.
¿En qué situación se encuentra la seguridad informática en nuestro país?
Hoy en día las instituciones públicas tienen oficiales de ciberseguridad, personal que antes no existían pues delegaban los temas de seguridad al operador y al que manejaba las bases de datos.
Sin embargo, debería existir un frente único que fusione a los esfuerzos de las instituciones públicas con los responsables del gobierno electrónico y estrategias militares. De manera que sirva de base para una verdadera ciberdefensa.
Asbanc ha señalado que las operaciones bancarias por Internet y la banca móvil han crecido. ¿Cuál es el nivel de seguridad de estas plataformas?
La banca, a diferencia del sector gubernamental, se ha preocupado por la seguridad desde hace muchísimos años. Siempre ha tenido una base sustancial en protección, pero no es infalible y constantemente vemos casos de fraude bancario.
Ahora, si hablamos de la plataforma móvil, aquí se corre un riesgo. Los sistemas operativos con los que cuentan los teléfonos inteligentes son susceptibles a ser atacados, penetrados y vulnerados si no se toman las medidas necesarias.
¿En qué consiste su propuesta sobre el cibercomando de seguridad?
Hay esfuerzos de cyberseguridad en el Perú pero están asilados, no fusionados, y deberían estarlo. Lo que falta es unir a todos estos grupos y formar el cibercomando peruano. De esta manera se tendrá personal altamente capacitado para combatir cualquier amenaza, con los mejores profesionales peruanas en temas de seguridad de información.
Fuente: El comercio