UNIVERSIDAD ALAS PERUANAS

FACULTAD DE INGENIERAS Y ARQUITECTURA

ESCUELA ACADMICO PROFESIONAL DE INGENIERA DE SISTEMAS E INFORMTICA

POLITICA Y NORMATIVIDAD INFORMATICA

TRABAJO ACADEMICO

PRESENTADO POR EL ALUMNO

JORGE ALBERTO AGUILAR LA TORRE

DOCENTE
LUIS MOLINA ALMANZA

LIMA PER
2016
 ndice

1.- Anlisis de la legislacin nacional sobre proteccin de datos personales....3

2.- Anlisis de las Normas de Publicidad de Facebook y Google ..6

3.- Anlisis sobre la seguridad informtica en los Ministerios del Gobierno Peruano..9

4.- Polticas para mantener la seguridad informtica de la empresa ACME S.A..12

1.- Anlisis de la legislacin nacional sobre proteccin de datos personales en el Per.
El artculo 2 numeral 6 de la Constitucin Poltica del Per seala que toda persona tiene
derecho a que los servicios informticos, computarizados o no, pblicos o privados, no
suministren informaciones que afecten la intimidad personal y familiar.
En concordancia y desarrollando el mencionado precepto constitucional, se dio la Ley N.
29733, publicada el 3 de julio de 2011, y reglamentada posteriormente a travs del Decreto
Supremo No. 003-2013-JUS.
El objetivo de las citadas normas es el adecuado tratamiento en territorio nacional, de los datos
personales contenidos o destinados a ser contenidos en bancos de datos personales, ya sea
de administracin pblica o privada; entendindose por tratamiento a aquella actividad o
procedimiento de cualquier naturaleza que se realice sobre el dato personal, sea desde su
recopilacin, registro, organizacin, extraccin, consulta, difusin e interconexin con otros
datos. El mbito de aplicacin est limitado a la proteccin de los datos personales de las
personas naturales, por lo tanto, no es aplicable a las personas jurdicas.
Como puede apreciarse del texto normativo, las definiciones dadas en el artculo 2 de la ley son
amplias; as, el trmino datos personales comprende toda informacin sobre una persona
natural que la identifica o la hace identificable a travs de medios que pueden ser
razonablemente utilizados, en tanto que los bancos de datos personales est constituidos por
el conjunto organizado de datos personales, sea automatizado o no, independientemente del
soporte (fsico, magntico, digital, ptico u otros que se creen) y cualquiera sea la forma o
modalidad de su creacin, formacin, almacenamiento, organizacin y acceso. Igualmente,
debemos tener claro que dichas disposiciones no solo se aplican a personas jurdicas privadas
y pblicas sino tambin a las personas naturales que poseen bancos de datos personales.
Entre los principios rectores previstos en la ley, destaca el de consentimiento del titular de los
datos personales (artculo 5), precisndose en el numeral 13.5 del artculo 13, sobre alcances
del tratamiento de datos personales, que dicho consentimiento debe ser previo, informado,
expreso e inequvoco, mxime si se trata de datos sensibles1, en cuyo caso el consentimiento
debe ser por escrito; estando prevista la posibilidad de que el titular revoque dicho
consentimiento en cualquier momento. La adecuacin a este principio implica que todos los
titulares de los bancos que realicen tratamiento de datos personales sin contar con la
autorizacin de los titulares de los datos, estn obligados a regularizar dicha situacin
contactando a cada uno de los titulares a fin de obtener su consentimiento en los trminos
requeridos por la Ley; ello implicar recurrir a canales como el correo electrnico, llamadas
telefnicas y/o visitas a los domicilios que permitan la obtencin de la autorizacin. De lo
contrario, todo tratamiento que se realice de los datos sin consentimiento de su titular ser
efectuado en abierta vulneracin a las normas de proteccin de datos personales, y por
consiguiente ser objeto de sancin.
Asimismo, en los artculos 18 y siguientes de la ley se ha previsto los derechos del titular de
los datos personales, aprecindose entre ellos: ser informado de manera detallada, sencilla,

1 Segn las definiciones contenidas en el artculo 2 de la ley, datos sensibles son los datos biomtricos
que por s mismos pueden identificar al titular; datos referidos al origen racial y tnico; ingresos
econmicos, opiniones o convicciones polticas, religiosas, filosficas o morales; afiliacin sindical;
informacin relacionada a la salud o a la vida sexual.
expresa, inequvoca y previa a su recopilacin, sobre la finalidad del tratamiento de sus datos,
destinatarios, el banco donde se almacenarn, las consecuencias de proporcionar sus datos
personales y de su negativa a hacerlo, el tiempo que dichos datos sern conservados, etc.;
acceder a dichos datos personales; actualizar, incluir, rectificar y suprimir informacin; impedir
su suministro, especialmente cuando vulnere sus derechos fundamentales; oponerse al
tratamiento de sus datos; gozar de tutela ante la afectacin de sus derechos por parte del titular
o el encargado del banco de datos; ser indemnizado a consecuencia del incumplimiento de la
ley, ya sea por el titular o el encargado del banco de datos o por terceros.
No obstante, estos derechos no son irrestrictos, pues conforme al artculo 27 de la ley, los
titulares y encargados de los bancos de datos personales de administracin pblica tienen la
facultad de denegar al titular de los datos el derecho de acceso, supresin y oposicin, cuando
medien razones fundadas en la proteccin de derechos e intereses de terceros o cuando exista
el riesgo de que se obstaculice actuaciones judiciales o administrativas referidas a obligaciones
tributarias o previsionales (pensionarias), investigaciones penales, control de la salud y el
medio ambiente, o por disposicin de la ley.
Del mismo modo, se advierte que para el ejercicio de la mayora de los derechos mencionado
el titular est obligado al pago de una contraprestacin; situacin que resulta de alguna manera
contradictoria con el espritu protector de la norma, pues podra limitar o desincentivar al titular
para que ejerza sus derechos.
De otro lado, en el artculo 28 la ley ha previsto las obligaciones que deben ser asumidas por
los titulares y los encargados de los bancos de datos personales: efectuar el tratamiento de
datos solo si se cuenta con el consentimiento previo de su titular (salvo las excepciones
expresamente sealadas en la norma); recopilar datos personales actualizados, necesarios,
pertinentes y adecuados, con relacin a finalidades determinadas, explcitas y lcitas;
almacenar los datos de manera que posibilite el ejercicio de los derechos de su titular; tramitar
la inscripcin ante el Registro Nacional de Proteccin de Datos Personales; guardar
confidencialidad de los datos que realiza tratamiento, entre otros. Como puede apreciarse, la
informacin que se maneja en los bancos de datos debe limitarse a aquella que haya sido
autorizada por su titular y que a la vez guarde relacin con la finalidad para la cual ha sido
recabada.
An cuando no ha sido prevista dentro del artculo precitado que regula las obligaciones, de la
lectura integral de la ley y de su reglamento se desprende una exigencia a ser asumida por los
titulares de los bancos de datos, que resulta ser la ms costosa. En efecto, el artculo 16 de la
Ley ordena que los titulares de los bancos de datos personales debern adoptar medidas
tcnicas, organizativas y legales que garanticen la seguridad y eviten la alteracin, prdida,
tratamiento o acceso no autorizado de la informacin. En concordancia, los artculos 39, 40 y
41 del Reglamento especifican que entre las exigencias en materia de seguridad se
encuentran:
Implementar un sistema de control de acceso a la informacin que verifique la identidad de
las personas que acceden a los datos, a travs de un sistema de usuarios y contraseas o un
sistema de registro de horas y tiempos de acceso a la informacin por parte de cada usuario.
Procurar que la transferencia de archivos a otras bases de datos involucre procedimientos
que permitan asegurar que el destinatario esperado ser quien nicamente tenga acceso a los
datos.
 Los ambientes en que se procese, almacene o desde donde se transmita la informacin,
debern contar con controles de seguridad que sean equivalentes a los de la Norma Tcnica
Peruana ISO/IEC 17799 EDI Tecnologa de la Informacin. Cdigo de Buenas Prcticas para
la Gestin de Seguridad de la Informacin.
Atendiendo a las medidas de seguridad que deben adoptarse, es posible que el nmero de
bancos de datos que puedan cumplir a cabalidad con las obligaciones legales sea muy
reducido; por consiguiente, se genera la duda si el Estado podr crear bancos de datos
personales pblicos con la capacidad y la seguridad suficiente, y que a la vez pueda prestar el
servicio en las condiciones exigidas por la norma; asimismo, en lo que se refiere a los bancos
de datos de administracin privada, cabe la posibilidad que la contraprestacin a ser pagada
por el titular de los datos para el ejercicio de algunos de sus derechos, resulte excesivamente
onerosa.
De acuerdo al Ttulo VI de la ley, la entidad estatal encargada de la proteccin de los datos
personales es el Ministerio de Justicia, a travs de la Direccin Nacional de Justicia, y se le
denomina Autoridad Nacional de Proteccin de Datos Personales, con funciones
administrativas, orientadoras, normativas, resolutivas, fiscalizadoras y sancionadoras segn se
detalla en el artculo 33. Este ente tiene a su cargo al Registro Nacional de Proteccin de Datos
Personales, en el cual se inscriben los bancos de datos personales de administracin pblica y
privada, los datos relativos a estos que sean necesarios para el ejercicio de los derechos que
corresponden a los titulares de datos personales, as como las autorizaciones y sanciones
ordenadas por la Autoridad Nacional de Proteccin de Datos Personales, entre otros actos.
Debemos tener en cuenta que la inscripcin de los bancos de datos en el Registro Nacional de
Proteccin de Datos Personales no implica que se ponga en conocimiento de la Autoridad
Nacional de Proteccin de Datos Personales el contenido de dichos bancos.
El Ttulo VII regula el procedimiento sancionador, as como las infracciones y sanciones
administrativas Sobre este ltimo extremo, se observa que las sanciones estn constituidas por
multas que van desde 0,5 UIT hasta 100 UIT.
Finalmente, se advierte que en la Stima Disposicin Complementaria Final de la Ley, se ha
dejado a salvo la competencia del INDECOPI y la aplicacin de las normas sobre proteccin al
consumidor para el caso de infraccin a los derechos de los consumidores en general mediante
la prestacin de los servicios e informacin brindados por la Centrales Privadas de Informacin
de Riesgos o similares. Al respecto, hemos de sealar que en la prctica y ante determinados
casos podra generarse conflicto de competencias entre el INDECOPI y la Autoridad Nacional
de Proteccin de Datos Personales, una confusin por parte de los administrados de no saber
ante quin formular sus reclamos, o que quien resulte sancionado alegue haber sido vulnerado
en sus derechos por recibido una doble sancin
2.- Transcriba y realice un anlisis crtico de las Normas de Publicidad de Facebook y
Google.
Transcripcin de las Normas de Publicidad de Facebook:
Qu es la publicidad en internet basada en intereses de Facebook y cmo puedo controlar si
veo anuncios en internet basados en intereses?
La publicidad en internet basada en intereses significa que es posible decidir qu anuncios
podras ver en funcin de tu actividad en sitios web y en aplicaciones fuera de Facebook. Tu
actividad en sitios web y aplicaciones fuera de Facebook que usan los servicios y las
tecnologas de Facebook nos puede ayudar a obtener informacin sobre los anuncios que te
podran interesar. Puedes ver anuncios en internet basados en intereses de Facebook en la
misma plataforma de Facebook o en otros sitios web y aplicaciones en los que mostramos
anuncios.
Puedes controlar si quieres ver anuncios en internet basados en intereses de Facebook en tu
configuracin. Recuerda que si eliges no ver anuncios en internet basados en intereses desde
Facebook seguirs viendo anuncios, pero es posible que no sean de tu inters. Si activas o
desactivas la capacidad de ver anuncios en internet basados en intereses de Facebook,
aplicaremos tu decisin a todos tus dispositivos y navegadores. Si seleccionas esta opcin en
Facebook pero ms tarde la cancelas en tu dispositivo o a travs de Digital Advertising Alliance
en Estados Unidos, Digital Advertising Alliance of Canada en Canad o European Digital
Advertising Alliance en Europa, aplicaremos tu decisin de cancelar solamente en el dispositivo
o el navegador que elijas.
Cmo colabora Facebook con los proveedores de datos?
Los proveedores de datos de Facebook estn especializados en ayudar a los anunciantes a
buscar a las personas adecuadas para mostrarles sus anuncios. Por ejemplo, Facebook trabaja
con proveedores de datos para buscar personas en Facebook a las que creen que los
anunciantes querrn llegar, a partir de preferencias que esas personas puedan tener. Nuestros
proveedores de datos son Acxiom, Datalogix, Epsilon, Experian y Merkle.
Cmo decide Facebook qu anuncios mostrarme y cmo puedo controlar los anuncios
que veo?
Queremos que los anuncios que veas en Facebook sean lo ms interesantes y tiles posible.
Para decidir qu anuncios te mostramos, usamos:

Informacin que compartes en Facebook (por ejemplo, las pginas que te gustan).

Otra informacin sobre ti recopilada desde tu cuenta de Facebook (por ejemplo, tu

edad, sexo, ubicacin o los dispositivos que usas para acceder a Facebook).

La informacin que los anunciantes y nuestros socios de marketing ya tienen y

comparten con nosotros, como tu direccin de correo electrnico.

Tu actividad en sitios web y aplicaciones fuera de Facebook.

Tienes varias formas de controlar qu anuncios te mostramos:
 Cambia tus preferencias de anuncios. Haz clic en o en cerca de la esquina superior derecha
de cualquier anuncio en Facebook y selecciona Por qu veo esto? Vers una explicacin del
motivo por el cual ves el anuncio y podrs elegir ocultar todos los anuncios de ese anunciante.
Selecciona Administrar tus preferencias de anuncios para ver otros pblicos que afectan qu
anuncios ves en Facebook y modificar los pblicos de los que formas parte. Tambin puedes
ver y ajustar tus preferencias de anuncios aqu.
Usa los controles de la publicidad basada en intereses. Si no quieres que Facebook use
informacin basada en tu actividad en sitios web o aplicaciones fuera de Facebook con la
finalidad de mostrarte anuncios, puedes indicarlo en tu configuracin. Obtn ms informacin
sobre publicidad en lnea basada en intereses de Facebook. Tambin puedes indicarlo a todas
las empresas participantes a travs de la Digital Advertising Alliance en EE. UU., de la Digital
Advertising Alliance of Canada en Canad, de la European Digital Advertising Alliance en
Europa, o especificarlo en la configuracin de tu dispositivo mvil.

Transcripcin de las Normas de Publicidad de Google:

Nuevas polticas sobre privacidad.
Hemos creado unas funciones opcionales para tu cuenta que te proporcionarn un mayor
control sobre los datos que Google recoge y sobre cmo los utiliza, a la vez que permitirn a
Google mostrarte anuncios ms interesantes para ti.
Qu cambia si activas estas nuevas opciones?
Habr ms informacin disponible en tu cuenta de Google, lo que te permitir revisarla y
gestionarla ms fcilmente.
La informacin de las aplicaciones y los sitios web que usas se guarda en tu cuenta de
Google.
Ahora mismo, cuando usas servicios de Google como el buscador o YouTube, generas datos
(como las bsquedas que has hecho y los vdeos que has visto). Puedes encontrar y gestionar
esos datos en Mi Cuenta, en la funcin Actividad en la Web y en Aplicaciones.
Si aceptas los cambios: tambin podrn incluirse en Actividad en la Web y en Aplicaciones tu
historial de Chrome y datos de tu actividad en sitios web y aplicaciones que colaboran con
Google, como aquellos en los que Google muestra anuncios.
Tu historial de navegacin en Chrome se almacena en tu cuenta de Google. Obtn ms
informacin sobre cmo afecta al uso de estos datos el aceptar estos cambios.
Google utilizar esta informacin para hacer ms interesantes para ti los anuncios que ves
en Internet.
Ahora mismo, la funcin Personalizacin de Anuncios de Mi Cuenta permite a Google usar
los datos de tu cuenta para personalizar los anuncios que se te muestran en los servicios de
Google.
Si aceptas los cambios, esta configuracin permitir a Google utilizar tambin los datos de tu
cuenta para adaptar los anuncios en sitios web y aplicaciones que colaboran con Google.
Qu no cambia?
Google no vende tu informacin personal a nadie. Usamos dicha informacin para mostrarte
anuncios interesantes, pero no la compartimos con los anunciantes de forma que te identifique
personalmente.
T gestionas qu tipo de informacin recogemos y utilizamos en Mi Cuenta
(myaccount.google.com).
Los anuncios permiten a Google ofrecer muchos de nuestros servicios de forma gratuita, como
Gmail, YouTube o Maps. Cuando usas esos servicios, nuestro objetivo es mostrarte los
anuncios ms interesantes. La informacin de tu cuenta de Google nos ayuda a hacerlo.
Los anuncios tambin permiten a otros sitios y aplicaciones ofrecer su contenido de forma
gratuita. Ms de 2 millones de ellos, probablemente muchos de los que utilizas, dependen de
Google para ofrecer los anuncios que muestran. Ahora, estos cambios nos permiten usar la
misma informacin de tu cuenta de Google para mejorar los anuncios que te mostramos
cuando has iniciado sesin en tu cuenta de Google y visitas esos sitios y aplicaciones.
En trminos ms tcnicos, en lugar de personalizar los anuncios utilizando una cookie ID para
cada uno de tus dispositivos, como hacemos ahora, estos cambios harn posible usar un nico
identificador asociado a tu cuenta que se utilizar en productos de Google y en el resto de
Internet.
Sabemos que no siempre acertamos cuando tratamos de mostrarte los mejores anuncios, y,
por eso, tienes formas de controlar los anuncios que ves. Por ejemplo, la opcin Silenciar este
anuncio te permite quitar anuncios que no te parezcan relevantes. Y con estos cambios,
cuando inicies sesin en tu cuenta de Google, se tendrn en cuenta tus preferencias de
anuncios en todos los productos de Google y en todos los dispositivos en los que hayas
iniciado sesin con tu cuenta de Google.

Anlisis crtico del estudiante

De la lectura de las normas de publicidad de Facebook y Google se evidencia la vulnerabilidad
y exposicin de quienes accedemos a las redes sociales y a la internet en busca de
informacin, pues a partir de estas actividades, las empresas de anuncios obtienen un posible
perfil del usuario de la red y es en funcin de este perfil que se le dirigen determinado tipo de
anuncios. Pero, as como los rastros de informacin que dejamos es empleado por los
anunciantes, tambin existe el riesgo de ser mal utilizado con fines ilcitos. En consecuencia,
quien accede a la inmensa red que constituye la internet, sabe que es identificable, describible
y ubicable.
Atendiendo al extraordinario uso de Facebook y Google por parte de los cibernautas, se
constituyen en la oportunidad perfecta para que los anunciantes obtengan la necesaria
informacin de los usuarios y lleguen a estos de forma rpida y masiva; oportunidad que no se
les puede denegar, pues no es posible que los usuarios bloqueen el envo de anuncios de
manera absoluta.
3.- Anlisis sobre la seguridad informtica en los Ministerios del Gobierno Peruano
En los siguientes prrafos se relatan diferentes eventos que vulneraron la seguridad de algunas
entidades del estado y que es de conocimiento pblico.
Ataque al Portal del Gobierno Peruano.
(TV, 2015)
TV, A. (28 de Julio de 2015). America Noticias. Obtenido de America Noticias:
http://www.americatv.com.pe/noticias/actualidad/hackearon-sitio-web-gobierno-peruano-
n191450
El sitio web del Gobierno peruano www.peru.gob.pe fue hackeado el 28 de julio del 2015. El
grupo Anonymous Per se atribuy la autora de este ataque informtico.
El pueblo no debe temer a sus gobernantes, los gobernantes deben temer al pueblo, es el
mensaje de comparti esta agrupacin a travs de redes sociales en referencia a esta accin.
El citado sitio web no ha sido el nico que ha sido objeto de hackeo por parte de Anonymous
Per, sino que se trata de un ataque masivo a distintas pginas de entidades pblicas por
Fiestas Patrias llamado '#OpIndependencia'.
Entre las webs afectadas se encuentran la del Parque de las Leyendas, del Gobierno Regional
de Moquegua, de la Municipalidad Distrital de Anco La Mar, la Municipalidad Distrital de
Chongoyape, la Municipalidad Provincial de Alto Amazonas, entre otros.

Ataque a redes sociales de las Fuerzas Armadas y Polica Nacional del Per
(ATV, 2014)
ATV, G. (2 de Setiembre de 2014). ATV.pe. Obtenido de ATV.pe:
http://www.atv.pe/actualidad/gobierno-peruano-sufre-ataque-informatico-masivo-245093
Las redes sociales de las Fuerzas Armadas y la Polica de Per, as como distintas agencias
gubernamentales en Argentina, Colombia, Chile y Venezuela, fueron atacadas
cibernticamente por un grupo de piratas informticos, segn inform AP.
Los correos electrnicos robados por miembros del grupo ciberntico LulzSecPeru al Consejo
de Ministros de Per y que fueron divulgados en internet, han desatado una serie de
acusaciones contra altos funcionarios del Gobierno por supuestos lobbies.
Cabe indicar que estos 'hackers' forman parte del colectivo de intrusos cibernticos LulzSec,
con sede en EE.UU. y Reino Unido, tambin conocido como 'piratas de sombrero negro'.
Ataque a correos del ministerio del interior:
(Republica, 2013)
Republica, G. L. (26 de Diciembre de 2013). LaRepublica.pe. Obtenido de LaRepublica.pe:
http://larepublica.pe/26-12-2013/anonymous-peru-hackeo-correos-del-ministerio-del-
interior
El grupo de hackers LuIzSecPer, colaborador de Anonymous, obtuvo y difundi correos
electrnicos del personal del Ministerio del Interior, incluso del propio titular, Walter Albn
Peralta.
Entre los temas abordados en los correos electrnicos destaca el seguimiento dispuesto a los
principales lderes de la regin Cajamarca que se oponen al proyecto Conga: Gregorio Santos,
Marco Arana, Ydelso Hernndez, Milton Snchez, Edy Benavides y Wilfredo Saavedra. Incluso,
en otro informe, se detalla la reunin de Benavides con dirigentes ronderos en una zona de
Cajamarca.
Asimismo, en uno de los correos, un trabajador del Mininter le expresa al ministro Albn su
preocupacin por los diecisis efectivos policiales que resguardan al contralor de la Repblica,
Fuad Khoury, cuando solo deberan ser cuatro. Segn el correo, solo los presidentes de los
poderes de Estado reciben hasta diecisis efectivos.
Adems de detalles sobre el pase a retiro de generales de la Polica Nacional, uno de los
documentos muestra las ayuda memoria que tuvo el ministro Wilfredo Pedraza en su
presentacin ante el Congreso.
Tambin se encuentra el pedido formal que se realiz al Fiscal de la Nacin, Jos Pelez
Bardales, para que investigue el caso Lpez Meneses, as como informacin al detalle sobre
los padres del exoperador montesinista y otros documentos.

Anlisis del estudiante.

La seguridad de la informacin es un tema de suma importancia desde que la tecnologa se ha
masificado. Las empresas y entidades pblicas no pueden estar ajenas a este tema. Los
ejemplos mencionados en prrafos anteriores nos muestran la poca importancia que se le da a
este tema en el sector pblico.
Para citar un ejemplo del nivel de importancia que tiene la seguridad de la informacin
podemos mencionar un incidente relacionado a la violacin del correo electrnico del
expresidente del Consejo de Ministros Ren Cornejo y la divulgacin de innumerables correos
electrnicos privados, los cuales constituyen un ataque muy grave a la seguridad nacional.
Fuera de los temas legales y la necesidad de que caiga el peso de la ley donde corresponda,
esto nos muestra la poca cultura que se tiene en las ms altas esferas del gobierno sobre
seguridad informtica.
Se necesita que la Oficina Nacional de Gobierno Electrnico e Informtica (ONGEI) cumpla las
funcionas para las que fue creada, se viene invirtiendo mucho dinero del tesoro pblico en
tecnologa y no es aceptable que informacin sensible y que puede afectar la seguridad
nacional sea manejada de una manera tan ligera.
Estamos de acuerdo en que ningn sistema informtico es 100% seguro, pero ms all de la
seguridad que se pueda implementar desde el punto de vista tecnolgico, un punto muy
importante es la implementacin de polticas de seguridad adecuadas y su permanente
vigilancia que garantice su cumplimiento en salvaguardia de la seguridad de la informacin y en
consecuencia de la seguridad nacional.
Es increble que se gasten varios millones de dlares en satlites, aviones, armamento,
patrulleros e infraestructura, pero que no podamos asegurar que informacin de tanta
importancia no termine en las manos de delincuentes, mafias y narcoterroristas, y que, por falta
de polticas de seguridad y cultura adecuadas, se facilite o promueva un mercado negro de
informacin, extorsin, espionaje y chantaje.
Se debe promover una cultura de seguridad que empieza por cosas muy sencillas como por
ejemplo:
- Interactuar con personas de confianza o con las estrictamente necesarias.
- Conectarse en zonas seguras.
- Cambiar frecuentemente las claves de las computadoras y dispositivos mviles.
- Usar sistemas seguros y confiables.
- No abrir archivos sospechosos ni acceder a sitios de internet inapropiados.
No se pide que las personas que desempean puestos crticos del gobierno, ya sea en puestos
de confianza o elegidos por el pueblo, tengan un algo conocimiento en seguridad informtica,
pero que por lo menos demuestren preocupacin y se informen, se capaciten, que consigan
asesoramiento especializado y que cumplan con las leyes para beneficio de todos los
peruanos.
Finalmente, tambin es importante que los operadores de Derechos, como fiscales y jueces,
tomen conocimiento suficiente sobre normas y otros aspectos referidos a ciberdelitos, pues
sern ellos quienes soluciones las controversias que surjan en los casos de delitos
informticos.
4.- Polticas para mantener la seguridad informtica de la empresa ACME S.A
A continuacin se detallan las polticas de seguridad informtica de la empresa ACME S.A. la
cual se dedica a dar servicios de outsoursing de tecnologa a clientes de diversos sectores
como salud, retail, banca, seguros, gobierno, etc.
Una de las polticas de seguridad est relacionada a la confidencialidad de la informacin, por
tal motivo el nombre de la empresa es ficticia, pero la informacin proporcionada s es real.
Seguridad perimetral:
Contamos con dos (2) firewalls redundantes configurados en modo activo / activo para la
seguridad de los servicios de Internet y de las redes DMZ configuradas en los Centros de
Cmputo de ACME. Ambos firewalls son stateful y cuentan con mdulos de IPS lo cual permite
detectar rpidamente patrones de trfico daino y tomar accin sobre ste.
Como parte del servicio, los clientes tendrn acceso a los servicios provistos en los Centros de
Cmputo de ACME a travs de Internet, mediante la habilitacin de clientes VPN (Virtual
Private Network) IPSEC en el firewall concentrador de ACME para los usuarios que cada
cliente defina. Esta conexin permitir establecer tneles VPN encriptados de acceso remoto
para asegurar la conectividad de los usuarios de los clientes.
Seguridad Lgica:
La seguridad lgica es de suma importancia para brindar los servicios desde el centro de
cmputo de ACME. Por esta razn, se tiene una arquitectura de seguridad que consiste en
diferentes niveles de manejo de polticas de seguridad que minimizan la intrusin lgica.
Las caractersticas que el centro de cmputo de ACME tiene en relacin a la seguridad lgica
son:
El centro de cmputo utilizado para brindar servicio a clientes de ACME es totalmente
independiente al centro de cmputo utilizado para los sistemas internos de ACME.
Separacin segura de segmentos de red dedicados a cada cliente mediante la definicin de
VLANs (LAN Virtuales), de modo que permita crear una red de uso de cada cliente.
Esquema de autenticacin para el acceso de los usuarios a la red LAN mediante enlaces
WAN y un equipo central redundante (router) que cuenta con polticas de filtrado, a nivel de
capa 2, 3 y 4, para el trfico de datos.
Manejo totalmente independiente del acceso a Internet mediante firewalls dedicados y router
independiente de manera que se minimicen los riesgos de intrusin lgica desde Internet hacia
las redes de los clientes de ACME.
Capacidad de configurar tneles seguros (VPN) en los enlaces de comunicacin entre ACME
y los clientes en alta disponibilidad.
Sistema de deteccin y prevencin de intrusos (IPS).
Sistema de deteccin y eliminacin de virus informticos.
Implantacin de procedimientos normados por ACME a nivel global para el manejo de
seguridad lgica sobre todas las plataformas existentes. Estos procedimientos incluyen la
determinacin de riesgos entre los clientes y ACME de forma que tanto ambas partes se vean
beneficiados.
Revisin peridica de polticas de seguridad con el objetivo de mejorarlas de acuerdo a los
nuevos riesgos existentes en su momento.
La seguridad de las aplicaciones es total responsabilidad de cada cliente.

Conectividad
El cableado estructurado del centro de cmputo es CAT6.
Cableado elctrico dentro del cual se tiene una conformacin de circuitos redundantes para
los equipos de mayor envergadura.
Redundancia en la plataforma de red LAN y routers centrales con conexiones de mltiples
tecnologas de acceso (ATM, Serial V.35/V.24, Ethernet, IP/VPN, MPLS, ISDN, Wireless).
Redundancia en los equipos de seguridad hacia Internet (firewalls) dispuestos bajo un
esquema de alta disponibilidad