Revista Seguridad 360 pone a su consideración el reporte de ciberseguridad “Ciberseguridad, riesgos, avances y el camino a seguir en América Latina y el Caribe” un esfuerzo conjunto de la Organización de los Estados Americanos (OEA) y el Banco Interamericano de Desarrollo (BID). Este artículo se explica la estrategia de ciberseguridad en Venezuela.
Según datos del 2017, Venezuela actualmente no tiene una estrategia nacional de seguridad cibernética. Sin embargo, existe un sistema nacional de seguridad informática cuya aplicación es responsabilidad de la Superintendencia de Servicios de Certificación Electrónica (SUSCERTE), según lo dispuesto por el artículo 54 de la Ley de Infogobierno.
Estrategia de ciberseguridad en Panamá
El objetivo de este sistema es crear condiciones que generen confianza en el uso de las TIC en manos de quienes están en el poder e implementar medidas que proporcionen niveles adecuados de seguridad para las TIC. Además, existe cierta conciencia de que es necesaria una estrategia nacional de seguridad cibernética, como lo mencionó el superintendente de SUSCERTE en una ceremonia para la primera camada de graduados en informática forense en agosto de 2016.
SUSCERTE también es sede del CSIRT nacional de Venezuela, VenCERT, cuyo principal objetivo es prevenir, detectar y gestionar incidentes en los sistemas de información de la administración pública nacional y las entidades públicas a cargo de la gestión de infraestructura crítica.
VenCERT tiene como una de sus tareas proporcionar capacitación en seguridad cibernética. Durante la conferencia internacional Venezuela Digital 2017, el superintendente de SUCERTE destacó que durante 2016 se capacitaron 687 personas en seguridad cibernética en Venezuela, aunque no mencionó quien realizó dicha capacitación. Además, aunque no parece haber oportunidades para que los venezolanos continúen su educación específicamente en seguridad cibernética, hay muchas opciones en temas relacionados, como informática o ingeniería de sistemas.
Hay algunas compañías privadas que brindan servicios de seguridad de la información. Sin embargo, el número de empresas y el alcance de los servicios que ofrecen son limitados. Asimismo, parece haber una falta general de conocimiento del sector privado con respecto a la seguridad cibernética, aunque algunas empresas líderes han comenzado a priorizarla.
Continúa alarmante aumento de ataques hacia aplicaciones críticas bancarias
¿Cómo las pymes pueden protegerse de los ciberataques con autenticación multifactorial?
Sistemas de seguridad con sensores de movimiento: La solución definitiva para la protección del hogar y la empresa
VIVOTEK lanza su cámara de reconocimiento facial FD9387-FR-v2 con procesamiento en borde
Ajax está integrado con el software de monitoreo Moniplus
En materia legislativa, desde octubre de 2001, Venezuela cuenta con la Ley Especial contra los Delitos Informáticos, que persigue el objetivo de proteger los sistemas que utilizan las TI, así como también prevenir y sancionar los delitos cometidos contra dichos sistemas.
Sin embargo, no existe legislación para la privacidad y protección de datos. Las únicas disposiciones legales en esta materia conciernen a los artículos 28 y 60 de la Constitución, los cuales hacen referencia al derecho de acceder, recuperar, cambiar o destruir información personal en bases de datos privadas o públicas, y el derecho a la protección del honor y la vida privada, entre otros bienes.
