La Ciberseguridad en Venezuela

La entidad líder de Venezuela para la seguridad cibernética nacional, el Sistema Nacional de Gestión de Incidentes Telemáticos (conocido como VenCERT), realiza múltiples funciones, a saber: respuesta a incidentes cibernéticos, mantenimiento de estadísticas sobre tendencias de ataques cibernéticos, y evaluación y fortalecimiento de la infraestructura nacional de seguridad cibernética. A medida que los ataques cibernéticos siguen en aumento en el país, incluyendo atentados contra sitios web gubernamentales y ataques de denegación de servicio distribuidos (DdoS), la capacidad de respuesta del VenCERT se ha visto limitada. Recientemente ha aumentado su personal, pero requiere nuevas técnicas y herramientas para mantenerse vigente con las amenazas informáticas emergentes.

 

Venezuela no tiene ni una política nacional de seguridad cibernética ni una estrategia de defensa cibernética. No obstante, ha aprobado una serie de leyes que en conjunto constituyen un marco jurídico global para la delincuencia cibernética. La Ley Especial contra los Delitos Informáticos (Ley 37.313) fue promulgada en 2001, y la Asamblea Nacional ha promulgado recientemente la Ley de Interoperabilidad (2012) y la Ley de Infogobierno (2013), que establecen reglas y normas para el intercambio electrónico, así como pautas del derecho procesal. Aunque la Constitución establece la libertad de expresión, no hay leyes en vigor que traten específicamente sobre la privacidad o la libertad de expresión en línea.

Tres entidades conforman la respuesta principal del país contra la delincuencia cibernética: el Cuerpo de Investigaciones Científicas, Penales y Criminalísticas (CICPC), el Centro Nacional de Informática Forense (CENIF) y la Superintendencia de Servicios de Certificación Electrónica (SUSCERTE). El gobierno ofrece rutinariamente capacitación al personal del CICPC para asegurarse de que esté al día en las tendencias de la delincuencia cibernética.

A través de su plan de Patria Segura, el SUSCERTE gestiona formalmente la seguridad de la tecnología de la Infraestructura Crítica Nacional (ICN), emite certificados digitales y mantiene estadísticas sobre incidentes. Los operadores de la ICN han comenzado a adoptar medidas de seguridad para cumplir con las normas internacionales y tienen capacidad básica para proteger la infraestructura de los ataques cibernéticos.

Además de la emisión de certificados digitales para el gobierno y tecnología de la ICN y el mantenimiento de estadísticas, el SUSCERTE ha liderado la campaña “La seguridad de la información comienza por ti”, que tiene como objetivo educar al público sobre la seguridad cibernética a través de charlas, foros y talleres. También están disponibles en el país una serie de programas de grado sobre seguridad cibernética y delincuencia cibernética. Sin embargo la falta de conciencia social sobre seguridad cibernética y la limitada protección de la privacidad de los ciudadanos aún presenta desafíos al régimen de seguridad cibernética de Venezuela.

 

Fuente: http://observatoriociberseguridad.com