Ejecutivo apunta a reforzar su seguridad informática

Ataques. En 2010 se registraron 23 episodios de riesgo alto

Compartir esta noticia
 20110417 800x495

La Agesic que depende de la Presidencia de la República, pretende que en 2011 todos los ministerios y empresas públicas cuenten con sistemas y políticas de seguridad informática.

Actualmente, el 50% de las secretarías de Estado y un porcentaje algo superior entre las empresas públicas, desarrollan medidas específicas en materia de seguridad de la información, dijo a El País Santiago Paz, responsable del Centro Nacional de Respuesta a Incidentes en Seguridad Informática (CERTuy, por su sigla en inglés).

Esta unidad, que depende de la Agencia para el Desarrollo del Gobierno de Gestión Electrónica y la Sociedad de la Información y del Conocimiento (Agesic), es consultada por las dependencias públicas ante irregularidades o ataques informáticos. Los incidentes se catalogan en cuatro categorías: bajo, medio, alto y muy alto.

En 2010, hubo 23 episodios considerados de riesgo alto. De ese total, el 21% fueron casos de lo que se conoce como "defacement" (que implica alterar un sitio web); un 8% fueron alteraciones que implicaron denegación del servicio de un sitio; un 17% "malware" (programas informáticos que buscan infiltrarse o dañar una computadora) y un 14% de "spam" (correo basura).

El restante 40% de los episodios se dividen en otros tipos de ataques de menor relevancia y en problemas de configuración, detalló Paz, quien es ingeniero en telecomunicaciones y especialista en seguridad de la información.

Paz resaltó que la seguridad informática no se consigue solamente con soluciones tecnológicas, sino que también se requiere "un enfoque jurídico, institucional y con capacitación constante". En ese sentido, remarcó que en los últimos años hubo importantes avances a nivel de la legislación, como las leyes de Protección de Datos Personales y de Acceso a la Información Pública.

Consultado sobre el nivel actual de seguridad de las redes informáticas oficiales, el responsable del CERTuy dijo que "se está trabajando fuerte y se mejora día a día". "En cualquier sistema se corren riesgos, pero lo importante es estar en un proceso de mejora permanente", destacó.

En cuanto a los sectores donde han habido mayores avances en seguridad informática, Paz dijo que "en toda la plaza financiera tanto pública como privada se han tomado fuertes medidas y es donde hay más conciencia sobre la importancia de tener acciones concretas en la materia".

El rubro financiero es uno de los sectores al que el CERTuy le presta mayor atención porque "es muy sensible, ya que pueden generarse estafas o robos de dinero". Paz adelantó que se está trabajando en un mecanismo de respuesta e intercambio de información entre los bancos oficiales y privados, pero se excusó de profundizar porque la iniciativa "todavía está muy verde".

Experto: En la plaza financiera es donde hay "más conciencia" sobre seguridad informática.

¿Encontraste un error?

Reportar

Te puede interesar