@PeruHacking La Ciberseguridad en Perú

A diferencia del 2000 ahora la ciberseguridad es un termino que ya se conoce en sectores académicos, antes únicamente se mencionaba estos temas en sectores comerciales. A nivel de estado, las fuerzas armadas peruanas  abordan estos temas en especial la ciberdefensa, les comento que en el caso del ejercito del Perú este ha firmado convenios formativos, lo cual se aplaude, quien escribe forma parte de algunos de los docentes que dan los llamados cursos civiles para las FF.AA en materia de criptografía, informática forense y ethical hacking, lo cual antes era algo inconcebible sobretodo en la década de los 90 en donde se satanizaba quienes conocían o tocaban estos temas.

Los entes militares eran más herméticos a dar cabida a este tipo de actividades y no solo me refiero al sistema militar, recuerdo bien que en el año 2001, el estado peruano tuvo una amenaza del colectivo Anonymous, quien indico paralizaría diversas webs ministeriales, lo preocupante en esa ocasión es la pésima reacción de las autoridades y jefes de informática, que ante la advertencia de anonymous, tuvieron una actitud y reacción nefasta, menospreciando y subestimando a los atacantes, indicaron en esa ocasión que el Perú era un país preparado para impedir estos ataques, lo cual demostró su desconocimiento en la materia, un error garrafal, al subestimar a un atacante el comportamiento de este se exacerba y magnifica, este duelo de soberbias del atacante y victima, el afán de demostrar superioridad provoca situaciones muy esperadas, como entenderán tras estas declaraciones, no he vuelto a ver declarar a ningún jefe de dichas áreas en la prensa. Es innegable que cualquier web o servicio puede sufrir un ataque informático, allí lo que importa es el tiempo de respuesta para restablecer los servicios, sin embargo dando revisión a portales como www.zone-h.org vemos que semanalmente diversas webs estatales son atacadas exitosa mente. (ojo y solo mencionamos las paginas reportadas, porque muchos ataques realizados por colectivos de hacktivistas no son reportados en dicha web. En el campo educativo, ahora algunas universidades e institutos, han programado cursos dentro de la malla de especialidad de redes y seguridad que aborden estos temas, inclusive las entidades educativas superiores que están justamente en procesos de acreditación, proveen a los alumnos accesos a certificaciones oficiales relacionadas a los ejes de hacking y seguridad informática.

A nivel de la banca ASBANC “Asociación de Bancos del Perú” han creado una unidad de investigación forense, en diversos bancos ya cuentan con unidades de investigación forense lo cual es meritorio.

A nivel del estado, han nacido y se han fortalecido diversas entidades, solicitando peritos informáticos forenses en el Ministerio Publico, Defensoría del Pueblo, Poder Judicial entre otros, se ha ejecutado el nuevo código procesal penal en el país, excepto la capital, lo cual da una idea de la magnitud del crecimiento en estos temas, en Perú contamos con una Ley de delitos informáticos, se ha conformado el equipo de respuesta ante incidentes informáticos, P-CERT, el cibercomando peruano el cual es manejado desde el ministerio de defensa  vienen desarrollando reuniones en diversas ciudades para la configuración del nuevo libro blanco de la defensa nacional, se dio apertura a licitaciones públicas en procesos de ethical hacking, implementaciones de equipos mediante licitaciones publicas, en el caso de la policía peruana, se han adquirido equipos para labor forense los cuales se manejan desde la DIVINDAT. En el caso de la ONGEI, esta estableció la agenda digital que enmarca el avance del país en temas de políticas de ciberseguridad.

En el sector privado se han creado consultoras, aseguradoras, unidades y auditoras, asimismo han llegado diversas empresas colombianas, españolas, norteamericanas, chilenas y argentinas al país, dado el crecimiento de la demanda en el tema de ciberseguridad estas han formado consultoras,  en el caso de los colegios profesionales se han puesto en ejecución, congresos y seminarios en materia de hacking, forense  y ciberseguridad.

Actividades formativas en estos últimos 5 años se ha descentralizado los congresos nacionales e internacionales e donde se aborden estos temas en las diversas partes del Perú, nació el Cyber Security Government y otros certámenes, por lo cual tenemos una clara visión de lo bien que se acoge estos temas, la celeridad de las redes sociales ayudo a poder visibilizar como estos temas han crecido en oferta y demanda.

Varios expositores peruanos han conferenciado en certámenes en países como son Ecuador, España, Bolivia, Colombia, Chile, Argentina, lo cual visibiliza el crecimiento del tema en el entorno peruano. No obstante siempre existen los malos “expertos”, que en vez de apoyar al crecimiento en el país,  se dedican a difamar y hablar pestes del estado peruano, de las fuerzas armadas y de todo aquel que aborde este tema, pero bueno eso ya se trata de madurez, en el caso de Mypes cada vez es más frecuente el robo de información, casos de ransonware, defacing, lo que obliga a buscar profesionales a conocer y  mantenerse actualizados en este tema.

La demanda del mercado es creciente, buscan formarse, lo cual es buena señal, es una buena manera para iniciar el 2017.

Atentamente

Cesar Chávez Martínez

Red Latinoamericana de Informática Forense