Mediante el Inacal, se aprueba documentos técnicos que facilitarán la incorporación de controles de seguridad de la información en resguardo de sus operaciones comerciales
Nuestro país sufrió más de 11.5 mil millones de intentos de ciberataques el año pasado, por lo que el Ministerio de la Producción (Produce), a través del Instituto Nacional de Calidad (Inacal), aprobó dos Especificaciones Técnicas Peruanas (ETP) que brindan orientación a las empresas y organizaciones en la implementación de sistemas de gestión de seguridad de la información y ciberseguridad, a fin de resguardar sus operaciones comerciales y de negocio.
Según el informe FortiGuard Labs 2021 en América Latina y el Caribe, estos más de 11.5 mil millones de intentos de ciberataques en el Perú, equivale a 32 millones de intentos de ataques cibernéticos al día o 1.3 millones cada hora, en promedio, incrementándose considerablemente en comparación al año anterior.
“Como respuesta a la pandemia, las empresas se vieron en la necesidad de incorporar mayores herramientas digitales en sus actividades comerciales. Por ello, la aplicación de estos documentos técnicos permitirá implementar procesos y controles de seguridad informática acorde a sus necesidades, en el marco del avance en la transformación digital que requiere nuestro país”, subrayó Clara Gálvez, presidenta ejecutiva del Inacal.
El “ETP-ISO/IEC TS 27022:2022. Tecnología de la información. Orientación sobre procesos del sistema de gestión de seguridad de la información. 1ª Edición” proporciona un modelo de referencia de procesos para la gestión de la seguridad de la información, que cumple con los criterios definidos en ISO/IEC 33004 para los modelos de referencia de procesos que deben contener los siguientes aspectos:
Una declaración del dominio del modelo de referencia de proceso (dedicado al uso dentro de la gestión de riesgos de seguridad de la información, que es un dominio), así como una descripción de la relación entre el modelo de referencia de proceso y su contexto de uso previsto, entre otros.
Asimismo, la “ETP-ISO/IEC TS 27110:2022: Tecnología de la información, ciberseguridad y protección de la privacidad” define lineamientos para desarrolladores de marcos de referencia (Frameworks) de ciberseguridad. Es aplicable a responsables por un grupo de interés particular, que aborda las necesidades comunes en ciberseguridad de una forma estructurada a través del uso de recursos disponibles.
El objetivo de este documento es garantizar que se utilice un conjunto mínimo de conceptos para definir los marcos de referencia para ciberseguridad, ayudando a aliviar la carga de los creadores de marcos de referencia y a los usuarios, garantizando su integración con otros marcos de referencia y la integración con esfuerzos existentes en sus usuarios (usualmente en seguridad de la información).
Estas ETP fueron elaboradas por el Inacal a través de la Dirección de Normalización y el Comité Técnico de Normalización (CTN) de Codificación e Intercambio Electrónico de Datos, y están disponibles en la plataforma “Sala de Lectura Virtual”:
https://salalecturavirtual.inacal.gob.pe:8098/
