Ciberseguridad y su Relación en la Seguridad de los Sistemas Informáticos del Ejercito del Perú Caso: DITELE 2013-2014

Abstract

El presente Trabajo Final analiza la importancia de la ciberseguridad en las infraestructuras críticas de información, las actividades que se han desarrollado en este sentido de manera general en algunos países y el apoyo de las organizaciones internacionales que colaboran en el área de la ciberseguridad. Sobre esta base, propone un modelo para la identificación de los sectores y servicios críticos de una economía y una serie de controles mínimos para su protección. En efecto, las tecnologías de la información se han esparcido rápidamente en todos los sectores de la sociedad y prácticamente no existen servicios críticos que no dependan de aplicaciones, bases de datos, servidores, redes de comunicaciones, centros de datos, etc. La falta de controles de ciberseguridad ha ocasionado que algunos servicios se vean afectados a nivel mundial, como lo demuestran los incidentes de ciberseguridad que se describen en el presente trabajo y que impactaron en el funcionamiento de diferentes servicios críticos de tres países. La mayoría de sectores que están utilizando tecnologías de información, proveen servicios importantes a la población. Sin embargo, debido a la falta de metodologías de clasificación de estos servicios, no se ha podido identificar cuáles son realmente críticos y que por lo tanto, cuáles requieren una protección acorde por parte de los operadores que los proveen. Un aporte adicional del trabajo es el análisis del estado actual de la ciberseguridad en el Ejército del Perú. En esta sección se analiza la situación de la DITELE, incluyendo las normativas y regulaciones que ha desarrollado para fortalecer la ciberseguridad en el Ejército del Perú.