Obviar la seguridad informática en el estado no es trivial, voces autorizadas dieron su punto de vista sobre la nota de la edición anterior (aquí) , aunque vale la pena mencionar las opiniones de un especialista que prefirió el anonimato, afirma que la Secretaría de Gobierno Digital es también responsable al tener entidades no comprometidas con la RM emitida hace cinco años, su rol no es mandatorio, solo de recomendaciones y/o exhortaciones, en buen romance, ninguna entidad les hace caso. También opinó al respecto el CEO de Bafing, firma local altamente especializada en ciberseguridad.
Inseguridad en el Estado Peruano (II parte)
Según estadísticas emitidas por Movistar, somos el tercer país más atacado en la región latinoamericana, solamente superados por Brasil y México, siendo el malware el de mayor incidencia.
(americasistemas.com.pe. Lima, Perú – 06 de abril 2022) Existen varias aristas para abordar la Seguridad Informática en el Estado Peruano, desde la dejadez de las instituciones, la ignorancia del tema, escasez de profesionales, universidades que no actualizan sus currículos, entre otros. Recurrimos a la opinión de un experto en el tema con la finalidad de profundizar, Paolo Bisso, CEO de Bafing, empresa de muchos años focalizada en proveer Seguridad Informática.
No tenemos Profesionales
A juicio de Bisso, el principal motivo del tema que nos ocupa es que existe un existe una escasez de talento en ciberseguridad, por lo cual la contratación y posterior retención de ejecutivos de esta especialidad se vuelve una tarea compleja. Para cumplir la función de oficial de seguridad el candidato debe poseer experiencia en la materia técnica y ejecutiva, y la alta demanda de estos profesionales hace que las entidades compitan con el sector privado en la contratación de estos talentos que requiere no solamente conocimiento técnico sino la capacidad de gerenciar la problemática del riesgo,
Los riesgos de no contar con los especialistas
El CEO de Bafing, alerta que el no tener un oficial de seguridad deja a la institución sin la opinión técnica y acción ejecutiva para gestionar el programa de seguridad de la información. Decisiones de alto nivel se dejan de tomar e impactan a la entidad a mediano y largo plazo respecto a arquitectura, programas de mejora, o políticas y procedimientos de seguridad.
En el corto plazo, el riesgo de no contar con métricas o indicadores que informen sobre el estado de la seguridad y riesgo institucional que afronta, puede llevar a la entidad a ser susceptible de ataques con la consecuente interrupción de servicios o robos de información confidencial, mientras que a largo plazo, la falta de asesoría y opinión ejecutiva puede relegar a la institución en cuanto a ciberseguridad y no permitirle desarrollar sus iniciativas digitales en beneficio a los ciudadanos.
Principales Desafíos
El fundador de Bafing, afirma que por un lado el desafío principal es el de contratar y retener a los oficiales de seguridad; además de darles el empoderamiento necesario para que sus decisiones ejecutivas sean implementadas según el plan que proponga. Se debe de dejar de ver al oficial de seguridad como una opinión meramente técnica y darle la potestad de ser el facilitador de corto y largo plazo de las iniciativas digitales presentes y futuras.
La luz del faro
El funcionario considera positivo que diversas universidades locales hayan aperturado sus carreras de Seguridad, es forma de contar con profesionales que cubran la gran demanda actual. Mientras esto sucede, el gobierno debería brindar mayor asesoría a las entidades más relegadas en materia de seguridad; y las mismas entidades deberían asociarse entre ellas para intercambiar información, colaborar, y buscar caminos de mejora en esta materia.
