El Perú no es ajeno al reto que representa a las empresas el proceso de transformación digital, existe un consenso en el incremento global de ciberataques, la sofisticación de los incidentes de ciberseguridad se viene incrementando de manera rápida durante la pandemia.
Si gustas mayor información o una cotización de nuestros servicios en Ciberseguridad para empresas Contáctanos aquí
¿Estamos desprotegidos para los ataques cibernéticos en el Perú?
El aumento de trabajos e información que se genera por el medio Online en el país, es una fuente de ventaja competitiva para las empresas, aunque, al mismo tiempo, plantea un riesgo para la ciberseguridad, tanto el sector privado como sector público están llamados a tomar acción y protegerse de las amenazas internas y externas que pueden afectar el triángulo de seguridad de los sistemas informáticos de cualquier organización: confidencialidad, integridad y disponibilidad (CID).se observan avances legislativos y ejecutivos en lo que respecta a la gestión de la ciberseguridad en Perú, como:
– Directiva de seguridad de la Ley 29733 Ley de Protección de Datos Personales y su reglamento aprobado. Implemento lineamientos para determinar las medidas de seguridad apropiadas en función del tratamiento de datos personales que se efectúen.
1. La información electrónica que contenga datos personales debe almacenarse en forma segura empleando mecanismos de control de acceso y que este cifrada para preservar la confidencialidad.
2. Los equipos utilizados para los tratamientos cuenten con software de protección contra malware para proteger la integridad de los datos personales y que sean actualizados frecuentemente de acuerdo a las recomendaciones y especificaciones del proveedor del software.
3. Los equipos utilizados recibirán mantenimiento preventivo y correctivo de acuerdo a las recomendaciones y especificaciones del proveedor para asegurar su integridad y disponibilidad, el mantenimiento debe realizase por personal autorizado.
– Ley 30024 Registro Nacional de Historias Clínicas Electrónicas (RENHICE) dispuso que el RENHICE debe regirse por el principio de seguridad tema enmarco en la gestión de seguridad de la información que garantiza la confiabilidad y el derecho a la privacidad de los propietarios de la información clínica contenida en dichas historias clínicas electrónicas, determinando que si bien la propiedad de la información contenida en las historias clínicas electrónicas no dejan de pertenecer a cada paciente, es el Estado, los establecimientos de salud y servicios médicos de apoyo, responsables de garantizar la reserva, privacidad y confiabilidad.
En el 2019 se presentaron dos proyectos de Ley sobre Ciberseguridad, uno fue aprobado la Ley 30999 Ley de Ciberdefensa, el proyecto de Ciberseguridad fue observado, en su parte final, este proyecto de ley busca:
– Colaboración multidisciplinaria, multisectorial e interinstitucional.
– Respeto a los derechos humanos.
– Realizar un enfoque basado en gestión de riesgos.
– Propone regular la obligatoriedad de las entidades de la de la administración pública y privada de comunicar los incidentes, ataques y /o vulnerabilidades cibernéticas que hayan sufrido, las acciones correspondientes tomadas para su solución.
¿Cómo elevar el nivel de ciberseguridad en las empresas?
Existen algunas medidas de seguridad relevantes que pueden adoptar las empresas del Perú, como las que establece la Norma Técnica sobre Tecnología de la Información, Código de Buenas Prácticas (NTP ISO / IEC 17799):
– Autorización y autenticación. Consiste en imponer controles de gestión de acceso y privilegios.
– Gestión de cuentas mejorada. En base a la verificación periódica y supervisión de privilegios.
– Visibilidad sobre los activos informacionales. Es preciso garantizar la trazabilidad activa de la interacción de los usuarios.
– Medidas de apoyo. Algo que se beneficiaría de protocolos de respaldo y recuperación, entre otros.
Además de estas medidas, cuando las empresas trabajan con datos sensibles e información personal, conviene reforzar la protección de ciberseguridad de sus empresas y organizaciones.