DIAGNÓSTICO DE CYBER SECURITY & DATA PRIVACY DE LA SUPERINTENDENCIA NACIONAL DE LOS REGISTROS PÚBLICOS

[pic 1]

DIAGNÓSTICO DE CYBER SECURITY & DATA PRIVACY DE LA SUPERINTENDENCIA NACIONAL DE LOS REGISTROS PÚBLICOS

Trabajo presentado por:

• Callupe Bedon Beeler Wisel
• De Pinho Miranda Cynthia Juscelina
• Díaz Sánchez Sheyla
• Valdizán Guevara Daniel

para el curso de Analítica para la Toma de Decisiones del MBA 137B.

Lima, 18 de setiembre de 2019

DIAGNÓSTICO DE CYBER SECURITY & DATA PRIVACY DE LA SUPERINTENDENCIA NACIONAL DE LOS REGISTROS PÚBLICOS

1. Datos de la Organización

La SUNARP es un organismo descentralizado autónomo del Sector Justicia y ente rector del Sistema Nacional de los Registros Públicos, y tiene entre sus principales funciones y atribuciones el de dictar las políticas y normas técnico - registrales de los registros públicos que integran el Sistema Nacional, planificar y organizar, normar, dirigir, coordinar y supervisar la inscripción y publicidad de actos y contratos en los Registros que conforman el Sistema.

Mediante Ley N° 26366, se crea el Sistema de Nacional de Registros Públicos, y la Superintendencia Nacional de Registros Públicos - SUNARP, y por Resolución Suprema Nº 135-2002-JUS, se aprueba el Estatuto de la SUNARP.

Que, mediante Resolución N° 346-2015-SUNARP/SN, la Superintendencia Nacional de los Registros Públicos, aprobó su Plan Estratégico Institucional para el periodo 2016-2018, en el cual se indica que la visión se desarrolla a nivel del Sector Justicia y Derechos humanos y la misión se define a nivel institucional.

1. Estructura Organizacional[pic 2][pic 3][pic 4]

Mediante el Decreto Supremo N° 012-2013-JUS, del 14 de octubre de 2013, se aprueba el Reglamento de Organización y Funciones de la Superintendencia Nacional de los Registros Públicos, en cuyo artículo 37 y 38, establece las funciones de la Oficina General de Tecnologías de la Información, siendo las siguientes:

1. Funciones de la Oficina General de Tecnologías de la Información

Órgano de apoyo encargado de administrar y proporcionar a la Alta Dirección y demás órganos, el soporte en tecnología informática y de comunicación, indispensables para las actividades técnico-registrales y administrativas de la Entidad. Depende jerárquicamente de la Secretaría General y coordina sus funciones y actividades con los demás órganos de la Sede Central y Zonas Registrales.

Sus funciones principales son:

1. Definir, desarrollar, proponer, mantener y ejecutar el Plan Estratégico de Tecnologías de Información, los planes de respaldo y de contingencia de información.
2. Planificar, proponer y ejecutar la política informática de acuerdo al Plan Estratégico.
3. Elaborar, ejecutar y evaluar el Plan Operativo Informático.
4. Administrar la infraestructura informática y de comunicaciones.
5. Realizar el análisis, diseño, desarrollo implementación y mantenimiento de los sistemas de información.
6. Coordinar las acciones necesarias con las unidades de Tecnologías de la Información de los Órganos Desconcentrados para estandarizar el uso de los sistemas de información.
7. Administrar, normar y supervisar las operaciones de seguridad y respaldo de información. Emitir e implementar normas de seguridad informática.
8. Investigar, evaluar y proponer la aplicación de nuevas tecnologías de información y comunicaciones que permitan mantener una infraestructura tecnológica actualizada.
9. Planificar, proponer, elaborar, ejecutar y supervisar los proyectos con el uso de nuevas tecnologías que permitan incrementar la efectividad de los diferentes procesos automatizados a cargo de la Entidad incluyendo el uso de firmas y certificados digitales.
10. Proponer y ejecutar los lineamientos que se dicten sobre seguridad de la información de la Entidad. Proponer proyectos de resolución y emitir los lineamientos y directivas de su competencia. Las demás que se le sean dadas por las normas sustantivas.

PREGUNTAS:

1. Descubra cómo las políticas de seguridad de su empresa detectan vulnerabilidades y evitan que los piratas informáticos roben información confidencial

La seguridad informática es una de las actividades más importantes de la Oficina General de Tecnologías de la Información de la SUNARP, pues se encarga de trazar las pautas, los procedimientos, métodos y técnicas con el fin de lograr un sistema de información auténtico y confidencial. Protege contra posibles riesgos, amenazas, vulnerabilidades originados por la inadecuada utilización de tecnologías de información.

La SUNARP, ha diseñado políticas de seguridad estableciendo mecanismos de protección, a fin de obstruir todos los medios de acceso que generen amenazas al sistema de la información y orientada en salvaguardar el sistema computacional, aplicando normas, protocolos, herramientas para reducir perjuicios en el software, bases de datos y toda la información de la Entidad, teniendo como objetivos:

1. Conservar la integridad, disponibilidad, confidencialidad, autenticidad y no repudio de la información.
2. Preservar los activos informáticos de la Entidad, como la infraestructura tecnológica (hardware, software), mediante el uso de estrategias apropiadas, la seguridad informática apoya a la empresa en el desarrollo de sus metas, protegiendo los bienes materiales e inmateriales.
3. Proteger los sistemas informáticos para impedir grandes pérdidas de información lo cual influye en el cumplimiento la misión organizacional.  Con esa premisa, realiza pruebas de testeo a la red de datos (Ethical Hacking) mediante un servicio tercerizado, que permita diagnosticar las vulnerabilidades en el control de acceso a los sistemas de la Entidad.  
4. Innovar los protocolos de Seguridad Informática con herramientas tecnológicas de última generación para lograr alcanzar este objetivo.
5. Dar cumplimiento a las leyes y normativa establecida por el Gobierno en cuanto a protección de datos.
6. Generar un plan de prevención y contingencia, en respuesta a diversas situaciones que pudieran generarse con la seguridad de la información.

1. Investiga cómo tu empresa maneja una brecha de seguridad. Qué procesos están en vigor, quién está a cargo, qué acciones se toman.

Mediante la Resolución del Superintendente Nacional de los Registros Públicos    N° 092-2019-SUNARP/SN, de fecha 10ABR2019, se conforma el Comité de Gobierno Digital, a mérito de la Resolución Ministerial N° 119-2018-PCM, a fin de dirigir, evaluar y supervisar el proceso de trasformación digital, gobierno digital y brindar una mejor prestación de servicios públicos a la ciudadanía.  Siendo éste el siguiente:

[pic 5]

[pic 6]

Figura 1: Estructura organizativa de seguridad de la información

Las brechas de seguridad son violaciones de la seguridad de la Entidad, y podrían conllevar la destrucción, pérdida o alteraciones de los datos personales y confidenciales almacenados en la SUNARP.  Es por ello que la Oficina General de Tecnologías de la Información, tiene en cuenta que su principal objetivo es garantizar una mayor privacidad a los datos de los ciudadanos.  

...