Certificaciones relacionadas a la informática se diversifican
SEGURIDAD PARA EL USO DE LA TECNOLOGÍA
La protección de datos personales y la seguridad de sus usuarios, son alguna de las prioridades que las empresas han identificado a partir de sistemas que reflejan la necesidad de adoptar estas medidas para brindar a sus clientes el mejor trato de la información. No se trata solo del sector privado, a nivel gubernamental también se viene adoptando esta certificación, como recientemente lo hizo Perú Compras (la Central de Compras Públicas), que recibió el ISO 27001 para garantizar que los procesos de seguridad de la información y tecnología de los Catálogos Electrónicos cumplen con los estándares internacionales.
Por su parte, el Instituto Nacional de Calidad (Inacal) también cuenta con esta norma ISO, orientado a la elaboración y aprobación de Normas Técnicas Peruanas e internacionales, puestas a disposición del usuario para los servicios de Calibración y Verificación de Equipos e Instrumentos de
Medición, Producción y Venta de Materiales de Referencia Certificados (MRC). “Buscamos de manera sostenida, que los servicios que prestamos nos mantengan posicionado como una entidad pública confiable y segura que dispone de herramientas y controles de calidad”, señala Clara Gálvez, ex presidente ejecutiva.
Asimismo, la titular del Inacal, indicó que la ampliación de este alcance forma parte de la mejora continua de los servicios que Inacal presta al ser un referente técnico nacional en materia de calidad, recordando la importancia de promover servicios de calidad en el país. Actualmente, otras instituciones públicas que han implementado esta norma técnica internacional son la ONP, Qali Warma, Migraciones y la Presidencias del Consejo de Ministros, entre otras.
Medidas preventivas
Una de las alternativas en temas de seguridad informática es la certificación First (Foro de Equipos de Seguridad y Respuesta, en inglés), que acredita el proceso de detección y atención de incidentes de ciberseguridad. Los cada vez más frecuentes y peligrosos ataques informáticos demandan soluciones preventivas. De acuerdo con cifras de Gtd Perú, los sectores que más demandan estos servicios en Perú son el industrial, el financiero, el tecnológico, la minería y energía, el retail y las telecomunicaciones.
Según un informe de Fortinet, el Perú fue objetivo de 15,000 millones de intentos de ciberataques en el 2022, lo que representó un crecimiento del 35% frente al año anterior. Actualmente, el Perú es el cuarto país en la región en recibir ciberataques, lo que se viene contrarrestando con sistemas de seguridad de la información que estén debidamente certificados. Otras alternativas se orientan a certificar el conocimiento en seguridad informática (CISSP), la criptografía, el análisis de malware, los firewalls y la seguridad del host (SANS), entre otras que van del análisis forense al Hacker Ético Certificado (CEH).
Inteligencia artificial
El uso de la Inteligencia Artificial (IA) para frenar ataques es una alternativa que están brindando diferentes empresas y adecuando a los gerentes de seguridad de tecnologías de la información de distintas compañías. Sin embargo, sin un apoyo externo a la gestión de estos especialistas en ciberseguridad, solo se tratarán de medidas paliativas, en vez de estrategias preventivas, con metodologías que permitan una implementación efectiva de soluciones.
Cabe indicar que, según un informe de Global AI Adoption Index 2022, el 28% de las empresas en Perú están implementado activamente la IA, ocupando así el cuarto lugar en Latinoamérica. Actualmente, nuestro país ya cuenta con una ley que promueve el uso de la IA en favor del desarrollo económico y social del país, así como una Estrategia Nacional de Inteligencia
Artificial (2021-2026) que se impulsa en el país. Dicha estrategia busca “proponer ejes, objetivos y acciones que promuevan la investigación, desarrollo y adopción de la IA, ayudar a crear soluciones a problemas nacionales en base a ella y generar nuevas oportunidades de desarrollo, priorizando sectores productivos y servicios públicos alineados a las estrategias y políticas nacionales”. Si bien esta tecnología es muy para reducir costos, se necesita contar con sistemas que permitan implementar sistemas de seguridad integrales
IoT y ciberseguridad
De acuerdo con Optical Networks, menos de 200 empresas nacionales cuentan con certificación en seguridad de la información y el 70% de las empresas del Perú, no han hecho un análisis de las vulnerabilidades que tienen, pese a que el cibercrimen ha crecido exponencialmente en los últimos años, empleando los ransomware, un correo que se apodera de un sistema informático hasta que se pague un rescate. Las soluciones de ciberseguridad más comunes incluyen una estandarización que responde a los criterios de certificaciones internacionales como la ISO 270001, que revisa todos los procesos internos de una empresa para verificar que esté debidamente protegida. Esto incluye el uso del Internet de las Cosas (IoT), concepto que responde a una red de dispositivos conectados y que se comunican entre ellos a través de Internet.
Estos se pueden emplear para una seguridad física (cámaras de video), control (sensores de movimiento), entre otros, pero requieren un ecosistema digital, desarrollado por empresas de alta especialización, para acompañar a las organizaciones durante su proceso de transformación digital. Este está compuesto por nueve certificaciones que abarcan cuestiones como Gobierno y gestión TIC, Gobierno, gestión y calidad de datos, y Ciberseguridad y Compliance.
Con el auge de tecnologías emergentes, como la IoT, el cloud computing, el big data o la industria 4.0, se requiere de una transformación que ayude en la competitividad y la eficiencia de sus sistemas cibernéticos. Empresas como la certificadora Aenor vienen trabajando en diversos modelos para el control de los Sistemas de Información y la Transformación Digital con un modelo de Ciberseguridad y Privacidad que involucra a la ISO 22301, estándar internacional que incluye los requisitos para implantar un Sistema de Gestión de Continuidad de Negocio que permite a las organizaciones continuar con su actividad empresarial, pública o privada, ante incidentes críticos (resiliencia).
