LA LEY DE LA CIBERSEGURIDAD

PROMULGACIÓN DE NUEVAS LEYES

Promulgación de nuevas leyes para desalentar los ataques cibernéticos y las violaciones de
datos. Estas leyes tienen multas severas para penalizar a los delincuentes cibernéticos que
realicen acciones ilegales.

En el Perú:

En los últimos años, nuestra leyes sobre ciberseguridad han avanzado lentamente.
Desde la última ley de delitos informáticos aprobada el 2013.

El 2018 fue un año especial para la ciberseguridad en el Perú. Un problema surgido el

año anterior del cual dimos cuenta, propició toda una cadena de acciones por parte del
Ejecutivo. Poco a poco, se comenzó a dar forma al incipiente panorama de la
ciberseguridad o “seguridad digital,” que es el nombre que el Estado decidió emplear
para este tipo de políticas. En principio, se definió este concepto y sus alcances. Luego,
se estableció que la Secretaría de Gobierno Digital (SEGDI, ex ONGEI) sería la
encargada de liderar estos esfuerzos desde el Estado en todos los niveles: normativo,
estratégico, etc.

Los proyectos de ley:

Tres proyectos de ley en el Congreso relacionados con la Seguridad Digital: dos

proyectos del congresista Jorge Del Castillo, uno relacionado al marco legal de la
Ciberdefensa y el otro al de la Seguridad Digital. También se presentó otro proyecto por
el congresista Carlos Domínguez Herrera que proponía la creación de un Comité
Nacional de Ciberseguridad.

ISACA

La definición de ciberseguridad por parte de ISACA (Information Systems Audit and Control
Association – Asociación de Auditoría y Control sobre los Sistemas de Información) es la
“Protección de activos de información, a través del tratamiento de amenazas que ponen en
riesgo la información que es procesada, almacenada y transportada por los sistemas de
información que se encuentran interconectados”.

ISACA es el acrónimo de Information Systems Audit and Control Association (Asociación de

Auditoría y Control de Sistemas de Información), una asociación internacional que apoya y
patrocina el desarrollo de metodologías y certificaciones para la realización de actividades
de auditoría y control en sistemas de información.

En 1976 se estableció la primera certificación profesional de auditoría de sistemas de

información, o CISA.

ISACA actualmente atiende a personas de 160 países.

Isaca realizó un congreso sobre Las vulnerabilidades de proveedores y terceros abren otro
frente en la ciberseguridad de las empresas.

Rosa Damaris Díaz de Tejada, Presidenta de ISACA Santo Domingo Chapter, como
supervisora de riesgo operacional de las entidades financieras dominicanas, aseguró que
tercerizar servicios “es siempre un proceso es de riesgo”. Según explicó, en la mayoría de
entidades con procesamiento de tarjetas, siempre echa la culpa al proveedor del tratamiento
de la tarjeta, aunque el culpable son las entidades contratantes.

Díaz de Tejada relató el ejemplo de las dificultades de tráfico de información de terceros

durante el huracán María, por la que las entidades financieras no podían dar crédito en
cajeros en medio de aquella situación. “Y la responsabilidad siempre es de las entidades”
dijo, y lamentó que en su zona cuentan con la concentración de terceros para todas estas
entidades, como una de las dificultades para la seguridad.