sábado, noviembre 28, 2009

Seguridad del Estado amenazada por inseguridad informática

Sorprende y, de hecho, preocupa que el estado peruano no se haya pronunciado respecto a los ataques que sufrieron los sitios web del www.peru.gob.pe, Consejo Nacional de Educación y la del Ministerio de Trabajo.

El tema en si mismo es de alta gravedad y entraña peligro que inclusive debería preocupar a toda la comunidad de desarrolladores y expertos informáticos peruanos, pero el silencio abruma y los delincuentes todavía amenazan. Para algunos desinformados, esto es sólo cuestión de imagen del gobierno, sin embargo, la Seguridad de la Información es tan importante en estos días que nuestras debilidades amenazan la seguridad del Estado. Al parecer hay poca consciencia de esto y el desconocimiento es tal que todavía creen que esto es una simple broma pesada de chiquillos medio locos.

El tema de los llamados “hackeos” pone en evidencia una muy mala política de gobierno electrónico que tiene y tendrá implicancias enormes en nuestra capacidad de acción y reacción frente a amenazas externas. El problema no es solamente la seguridad de la información en las instituciones .GOB.PE, sino en todo tipo de datos, redes, telecomunicaciones y tecnologías que usan en su vida diaria personas, instituciones públicas, privadas, institutos armados, universidades, etc.

Es por esto que consideramos que está situación es realmente grave y, a pesar de que las fechorías se han originado a partir de una acción técnica, el problema mayor es, sin lugar a dudas, de carácter político; puesto que nuestras deficiencias técnicas y, específicamente, en materia de Seguridad de la Información surgen de malas decisiones o prácticas políticas.

Se han creado oficinas y comisiones que están a la deriva, sin apoyo ni recursos para desarrollar nada. Esto evidencia la precariedad de una política incapaz de generar desarrollo. Los sistemas en la mayoría de instituciones públicas están desfasados, colapsados, con equipos de trabajo sin capacitación, sin recursos, aislados del mundo por criterios errados de seguridad. Los responsables de estás áreas hacen lo que pueden con el fin de cumplir con sus obligaciones y su gran responsabilidad, sin el apoyo necesario, prácticamente abandonados, en su mayoría aislados. El resultado lo estamos viendo, sistemas mal hechos, deficientes, con tecnologías en desuso y elementalmente construidos.

Ante esto, lo más fácil es despedir a alguien; no interesa investigar ni conocer al detalle los sucesos, a pesar de que estas incidencias quedan registradas en los servidores y es posible llegar a conocer de manera detallada todo el proceso de estos. Luego de los incidentes mencionados, despidieron al Jefe de Oficina Nacional de Gobierno Electrónico y algunos jefes de área, pero ¿que más se está haciendo o se hará para prevenir futuros hechos de este tipo?. La respuesta parece saltar a la vista, nada; quizás un par de documentos de lamentos, con el que se pretenda tapar el hecho de que la responsabilidad está en las autoridades de más alto nivel y su incapacidad, desidia o gran ignorancia en estos temas.

Es obligación de estas autoridades dotar de mayores recursos técnicos y profesionales para desarrollar un plan nacional de seguridad de la información, el plan nacional de desarrollo de la sociedad de la información y tantos otros buenos proyectos que duermen o que caminan a rastras por la carencia de recursos y medios.
Sabemos que en el Perú hay expertos en todas las áreas pero ellos son postergados y olvidados por un sistema político que privilegia el clientelismo.

Ahora no queda más que lamentarse, esperar con preocupación qué página será "hackeada" mañana y comprobar con amargura como revientan en nuestras caras las graves deficiencias de nuestros sistemas informáticos y, claro, con la anuencia de la pobreza mental de muchos de nuestros políticos.

No hay comentarios.: