Y tras los #cornejoleaks ¿qué debe hacer el gobierno en el tema digital?

¿O que no se hará para el #perudigital?

 

 

Status tras los #cornejoleaks

 

1. Las redes de PCM se encuentran infiltradas aproximadamente hace un año (desde #mininterleaks)

2. La dimensión de la infiltración no ha sido medida, tampoco qué información ya tienen, ni quienes la tienen.

3. No se conoce la intervención desde adentro (sí se conoce la externa por lo ya publicado).

4. Aun falta información por ser publicada que puede afectar los procesos políticos, y que va saliendo de a pocos.

5. No se tiene claro el nivel y conocimiento de funcionarios de seguridad actual (más allá de los títulos académicos o de las buenas intenciones, ¿cuál es su real enfrentamiento a temas digitales?)

6. No se utilizan sistemas encriptados a nivel del gobierno, lo cual aumenta vulnerabilidad.

7. La legislación digital vigente desde 1960 (mas de 2000 normas de todo nivel desde leyes hasta circulares, de casi todas las entidades publicas) dispersas y no coordinadas, que contraponen acciones y responsabilidades.

 

Acciones de Respuesta

1. Cumplimiento de políticas de seguridad de la información de manera prioritaria e inmediata (ISO 17799 y ISO 27001) y formación de funcionarios.

2. Cambiar la posición del PeCERT (como centro de alerta temprana) y de la ONGEI en la jerarquía de PCM (volver a depender del premier directamente como oficina técnica es una opción)

3. La ONGEI necesita dientes, para que pueda forzar el cumplimiento de políticas de Seguridad de la Información y de Gobierno Electrónico en General 

4. La reactivacion del CCONI y del Comite Mutisectorial de Sociedad de la Información (en stand-by desde agosto 2011)

5. La planificación de la estrategia conjunta de seguridad ONGEI/PeCERT – DINI – Fuerzas Armadas – DIVINDAT

6. Suscripción del Acuerdo de Budapest (ya se inició en Bruselas el trámite hace poco menos de un mes). Esto forzará la reforma y el fortalecimiento de legislación en materia de delitos informáticos (la actual, aunque útil y mejorada, tiene huecos. Por ejemplo: la intrusión solo es penada si viola claves, lo que no ocurrió en este caso).

7. Los sistemas de la PCM deben depender funcionalmente de ONGEI y no tener equipos separados de acción (ver el email de “experto en seguridad” hackeado, o la respuesta del coordinador de seguridad de la PCM resulta mas que complicado, resultado de poca institucionalización)

8. Se requiere reevaluar al personal asignado a funciones de Seguridad y Sistemas en PCM, y en ONGEI, y en el resto de ministerios e instituciones públicas.

9. ONGEI debe avanzar en convertirse no en un ente de respuesta sino proactivo y de asistencia a PCM en primer lugar, a la Secretaría de Gestión Pública en segundo lugar (retomar y repotenciar temas de gobierno abierto) y a resto de estructura de estado (en avance hacia una agencia de sociedad de la información integral al estilo Uruguay, Mexico o Colombia)

10. La DIVINDAT debe ser fortalecida para combatir este tipo de acciones, y no ser una unidad de reactiva.

11. Actualizar lineamientos de uso de correo electrónico en la función publica RJ 088-2003-INEI (que Aprueban directiva sobre Normas para el uso del servicio de correo electrónico n las entidades de la administración pública) complementaria con el tema de Archivos Digitales

12. Desarrollar politica de acceso a la información por medio de redes digitales a nivel de funcionarios públicos

13. La creación de la Autoridad de Acceso a la Información Publica (que como Uruguay se puede inscribir dentro de la agencia de sociedad de la información conjuntamente con el CERT, la autoridad de datos personales, el sistema de firma digital (para expediente digital electrónico), el sistema de datos espaciales, entre otras funciones)

14. Convocar a la sociedad civil, academia y el sector privado, como en otros paises, y buscar desarrollar sinergías.

 

Herramientas:

1. La acción independiente y ligada directamente al Premier o a la Presidencia. Por la confidencialidad de la información, no se puede depender de terceras personas. ONGEI tuvo esa posición hasta el año 2008, luego se perdió su status y no hemos dejado de caer en temas digitales en los diversos rankings internacionales

2. Un equipo multidisciplinario con independencia funcional y dependencia de la premier o de la Presidencia y de alto nivel.

3. Recursos económicos para tecnología (la verdad se puede hacer mucho con lo que se tiene si se gestiona adecuadamente).

4. Esto no es una acción técnica, sino política con un soporte técnico. La visión de estos temas debe hacerse no desde la tecnología sino desde la decisión de políticas publicas.

 

Beneficios:

1. Retomar posicionamiento en mayores de los indices de competitividad y de gobierno electrónico específicamente

2. Retomar liderazgo institucional y eliminar la dispersión de gasto y de acciones así como vulnerabilidades estructurales de instituciones publicas

3. Resguardo de información del Estado

Y si aún así no logramos un #perudigital es que no se tiene la decisión política. 

 

Solo como conclusión unos tweets de ayer:

Nota última: @NadineHeredia basa su poder en relaciones digitales y uso de tecnología pero no logra hacer una política real digital.

 

Mi reto personal a @Ollanta_HumalaT y @anajarav lograrán iniciar la revoluciona un #perudigital o será el próximo gobierno quien empiece?

 

Lo que el Perú ha desarrollado en temas digitales se debe a esfuerzos de sociedad civil, academia y sector privado no del gobierno.

 

Llevamos 23 años de internet en el Perú, 5 gobiernos, y el tema digital (público y privado) es totalmente invisible para gobernantes!

 

Peleas intestinal de @SGP_PCM vs #ongei o batallas de egos de jefes informáticos, y absoluta invisibilidad del tema digital nos tiene así!!

 

problema es absolutamente estructural: tras 11 años y 10 jefes #ongei debe ser reformada y tener dientes para hacer cumplir normas digitales.

 

Lo más curioso es q tienes cosas absurdas: policías llevan sus propias laptops a comisarías y guardan jnfo allí, se van y la info se pierde.

 

No se puede seguir viviendo sin políticas en temas digitales: reto de @Ollanta_HumalaT y @anajarav es dar políticas reales digitales ya!!