#ElPerúQueQueremos

Y tras los #cornejoleaks que debe hacer el gobierno en tema digital

O que no se hará para el #perudigital

A lo que mas tememos es aquello que nos libera

Duncan Idaho

Publicado: 2014-09-19

Status tras los #cornejoleaks

1. Redes de PCM se encuentran infiltradas, aproximadamente hace un año (desde #mininterleaks )

2. Dimension de la infiltracion no ha sido medida, ni tampoco que información ya tienen, ni quienes la tienen.

3. No se conoce la intervención desde adentro (si se conoce la externa por lo ya publicado).

4. Aun falta información por ser publicada, que puede afectar los procesos políticos, y que va saliendo de a pocos.

5. No se tiene claro nivel y conocimiento de funcionarios de seguridad actual (mas alla de los títulos académicos o de las buenas intensiones, es cual es su real enfrentamiento a temas digitales)

6. No utilización de sistemas encriptados a nivel del gobierno, lo cual aumenta vulnerabilidad.

7. Legislación digital vigente desde 1960 (mas de 2000 normas de todo nivel, desde leyes hasta circulares, de casi todas las entidades publicas) dispersas y no coordinadas, que contraponen acciones y responsabilidades.

Acciones de Respuesta

1. Cumplimiento de políticas de seguridad de la información de manera prioritaria e inmediata (ISO 17799 y ISO 27001) y formación de funcionarios.

2. Cambio de posición del PeCERT (como centro de alerta temprano) y de la ONGEI en la jerarquía de PCM (volver a depender del premier directamente como oficina técnica es una opción)

3. Dientes para ONGEI, para que pueda forzar el cumplimiento de políticas de Seguridad de la Información y de Gobierno Electrónico en General 

4. Reactivacion del CCONI y del Comite Mutisectorial de Sociedad de la Información (en stand-by desde agosto 2011)

5. Planificación de estrategia conjunta de seguridad ONGEI/PeCERT - DINI - Fuerzas Armadas - DIVINDAT

6. Suscripción del Acuerdo de Budapest (ya se inicio en Bruselas el tramite hace poco menos de un mes). Esto forzara reforma y fortalecimiento de legislación en materia de delitos informáticos (la actual aunque útil y mejorada, aun tiene huecos, como por ejemplo que la intrusión solo es penada si viola claves, lo cual no ocurrió en este caso).

7. Sistemas de PCM debe depender funcionalmente de ONGEI y no tener equipos separados de acción (ver email de “experto en seguridad” hackeado o respuesta de coordinador de seguridad de PCM resulta mas que complicado, pero resultado de poca institucionalización)

8. Se requiere reevaluar a personal asignado a funciones de Seguridad y Sistemas en PCM, y en ONGEI, y en el resto de ministerios e instituciones públicas.

9. ONGEI debe avanzar en convertirse no en un ente de respuesta sino proactivo y de asistencia a PCM en primer lugar, a SGP en segundo lugar (retomar y repotenciar temas de gobierno abierto) y a resto de estructura de estado (en avance hacia una agencia de sociedad de la información integral al estilo Uruguay, Mexico o Colombia)

10. DIVINDAT debe ser fortalecida para combatir este tipo de acciones, y no ser una unidad de reactiva.

11. Actualizar lineamientos de uso de correo electrónico en la función publica RJ 088-2003-INEI (que Aprueban directiva sobre Normas para el uso del servicio de correo electrónico n las entidades de la administración pública) complementaria con el tema de Archivos Digitales

12. Desarrollar politica de acceso a la información por medio de redes digitales a nivel de funcionarios públicos

13. Creación de la Autoridad de Acceso a la Información Publica (que como Uruguay se puede inscribir dentro de la agencia de sociedad de la información conjuntamente con el CERT, la autoridad de datos personales, el sistema de firma digital (para expediente digital electrónico), el sistema de datos espaciales, entre otras funciones)

14. Convocar a la sociedad civil, academia y el sector privado, como en otros paises, y buscar desarrollar sinergías.

Herramientas:

1. acción independiente y ligada directamente al Premier o a la Presidencia, no puede dependerse de terceras personas mas por la confidencialidad de la información. ONGEI ya tuvo esa posición hasta el año 2008, luego se perdió su status y pues no hemos dejado de caer en temas digitales en los diversos rankings internacionales

2. Equipo multidisciplinario con independencia funcional y dependencia de premier o de la Presidencia y de alto nivel

3. Recursos económicos para tecnología (la verdad se puede hacer mucho con lo que se tiene si se gestiona adecuadamente)

4. Esto no es una acción técnica sino política con un soporte técnico; la visión de estos temas debe hacerse no desde la tecnología sino desde la decisión de políticas publicas.

Beneficios:

1. Retomar posicionamiento en mayores de los indices de competitividad y de gobierno electrónico específicamente

2. Retomar liderazgo institucional y eliminar la dispersión de gasto y de acciones así como vulnerabilidades estructurales de instituciones publicas

3. Resguardo de información del Estado

Y si aún así no logramos un #perudigital es que no se tiene la decisión política. 

Solo como conclusión unos tweets de ayer:

Nota última: @NadineHeredia basa su poder en relaciones digitales y uso de tecnología pero no logra hacer una política real digital

Mi reto personal a @Ollanta_HumalaT y @anajarav lograrán iniciar la revoluciona un #perudigital o será el próximo gobierno quien empiece?

Lo que el Perú ha desarrollado en temas digitales se debe a esfuerzos de sociedad civil, academia y sector privado no del gobierno

Llevamos 23 años de internet en el Perú, 5 gobiernos, y el tema digital (público y privado) es totalmente invisible para gobernantes!'

Peleas intestinal de @SGP_PCM vs #ongei o batallas de egos de jefes informáticos, y absoluta invisibilidad del tema digital nos tiene así!!

problema es absolutamente estructural: tras 11 años y 10 jefes #ongei debe ser reformada y tener dientes para hacer cumplir normas digitales

Lo más curioso es q tienes cosas absurdas: policías llevan sus propias laptops a comisarías y guardan jnfo allí, se van y la info se pierde

No se puede seguir viviendo sin políticas en temas digitales: reto de @Ollanta_HumalaT y @anajarav es dar políticas reales digitales ya!!


Escrito por

Erick Iriarte Ahon

Si he de empezar por un lado a describir lo que soy, solo puedo decir, que no soy lo esperado.


Publicado en

Lex Digitalis

Sobre el Derecho y ....