Lima, nov. 12 (ANDINA).- En los últimos años, varios portales de empresas e instituciones del Estado peruano han sido “hackeados” o sufren a diario intentos de “hackeo”. “Hay que prepararse para esto”, aconsejan Mario Cámara, César Vílchez y Max Lázaro, especialistas de la Oficina Nacional de Gobierno Electrónico e Informática (ONGEI).
El tema de la seguridad de la información es una de las aristas que ve este organismo de la PCM. Y dentro de él, uno de los ítem es proteger del “hackeo” a los servidores web. Pero, ¿qué entidades son más vulnerables?
El tema de la seguridad de la información es una de las aristas que ve este organismo de la PCM. Y dentro de él, uno de los ítem es proteger del “hackeo” a los servidores web. Pero, ¿qué entidades son más vulnerables?
La ONGEI realiza constantemente “análisis de vulnerabilidad remota” de éstas. Los problemas técnicos más frecuentes se refieren a que las entidades no actualizan sus softwares relacionados con web, personal no capacitado, acces point sin seguridad adecuada. “El problema es que muchas veces las instituciones sólo reaccionan cuando les pasa algo”, explican. Sin embargo, reconocen que la vulnerabilidad de las páginas web de empresas e instituciones del Estado ha bajado, gracias a las supervisiones de la ONGEI y los órganos de contraloría que exigen el Plan Operativo Informático y la implementación de la ISO 17799.
Encuesta de implementación
La norma ISO 17799, adoptada por el Perú en 2004, es un estándar que obliga a todas las instituciones, sin importar su tamaño y ubicación (incluidas las FF AA), a tomar el tema de seguridad de sistemas informáticos dentro de su organización, además de desarrollar planes de contingencia.
“El Perú está bastante avanzado en el tema. Fue el primero en América Latina en implementar la ISO como norma horizontal para todas sus entidades públicas.” Sin embargo, pese a que el plazo venció en junio de 2006, todavía está pendiente su implementación.
Hay entidades que han pedido su ampliación para programarla en sus planes anuales. Para ver cómo camina a la fecha la implementación del ISO 17799, la ONGEI realizará este mes y en diciembre la Sexta Encuesta de Recursos Informáticos con las oficinas informáticas de instituciones y empresas del Estado. Se recogerán indicadores, el impacto de las nuevas tecnologías y qué tipo de herramientas emplean las instituciones.
“El Perú está bastante avanzado en el tema. Fue el primero en América Latina en implementar la ISO como norma horizontal para todas sus entidades públicas.” Sin embargo, pese a que el plazo venció en junio de 2006, todavía está pendiente su implementación.
Hay entidades que han pedido su ampliación para programarla en sus planes anuales. Para ver cómo camina a la fecha la implementación del ISO 17799, la ONGEI realizará este mes y en diciembre la Sexta Encuesta de Recursos Informáticos con las oficinas informáticas de instituciones y empresas del Estado. Se recogerán indicadores, el impacto de las nuevas tecnologías y qué tipo de herramientas emplean las instituciones.
Descentralización
Uno de los problemas detectados en los gobiernos regionales es que el personal no está actualizado para implementar los sistemas de seguridad.
Sin embargo, Pasco, Ayacucho, Cajamarca e Ica “se han dado cuenta de la importancia de las herramientas tecnológicas para su desarrollo”, y solicitan la asesoría de la ONGEI para mejorar su gestión e implementar servicios en línea, como parte de la modernización del Estado. Inclusive se asesora a poblados que no cuentan con teléfonos, pero sí con internet.
Sin embargo, Pasco, Ayacucho, Cajamarca e Ica “se han dado cuenta de la importancia de las herramientas tecnológicas para su desarrollo”, y solicitan la asesoría de la ONGEI para mejorar su gestión e implementar servicios en línea, como parte de la modernización del Estado. Inclusive se asesora a poblados que no cuentan con teléfonos, pero sí con internet.
Datos
700 entidades estatales participarán en encuesta; 200 de Lima y una muestra representativa del interior.
Feria. Unas 30 entidades públicas presentarán sus productos y aplicaciones informáticas para propiciar la compartición de softwares, el 5 y 6 de diciembre en Inictel.
Análisis de vulnerabilidad remota. Se hace de manera gratuita y confidencial entre entidades públicas. La ONGEI analiza el nivel de vulnerabilidad de sus sistemas.
DOP/JVV
Link relacionados:
Via andina.com.pe
No hay comentarios:
Publicar un comentario