Seguridad Digital

Un Sistema de Gestión de Seguridad de la Información (SGSI), es una herramienta que nos permitir gestionar sistemáticamente los riesgos que atenten contra la disponibilidad, integridad y confidencialidad de los activos de información que forman parte de los procesos en el Jurado Nacional de Elecciones. El Jurado Nacional de Elecciones, en el marco de la Ley de Gobierno Digital del Estado estableció su Comité de Gobierno Digital, mediante resolución N°060-2019-P/JNE, a través del cual se gestaron los siguientes logros relacionados a la Seguridad Digital como uno de los 5 pilares de la mencionada Ley:

En el marco del Sistema de Gestión de Seguridad de la Información

- Programa de Capacitación y toma de conciencia dirigido a todos los nuevos colaboradores bajo contrato CAS y 728, así como también al personal técnico que se desplego en los JEE del proceso ECE2020. Es así que se llegó a brindar, en el 2019, conocimientos relacionados a Seguridad de la Información a 127 colaboradores además de integrar esta actividad con los procesos certificados en ISO 9001.

- En el año, el personal de Seguridad de la Información a través del proceso certificado bajo la ISO 9001, de comunicaciones internas y externas, alertó e informó al personal del JNE y JEE, de las amenazas relacionadas con ataques de virus, phishing y malwares a través de boletines informativos difundidos con el apoyo de la Dirección de Comunicaciones e Imagen Institucional.

- A través de proveedores de servicios se han realizado en el 2019, análisis de vulnerabilidades a la Infraestructura de TI, obteniendo una reducción en las brechas detectadas de XX%.

- Gestión de eventos e incidentes de Seguridad de la Información, que se manifestaron en el 2019.

- En conjunto con el procedimiento de Gestión de Riesgos del Sistema Integrado de Gestión se incorporó riesgos de tecnología y se asumió la responsabilidad de estos por parte del área técnica especializada (DRET).

- Un logro a destacar es la creación del CSIRT del Jurado Nacional de Elecciones a través de la Resolución 0240-2019-DCGI/JNE, que entro en funciones en diciembre del 2019, y en el marco del proceso electoral ECE2020, coordinó con los proveedores críticos de comunicaciones y seguridad perimetral para monitorear y ejecutar acciones ante eventos de seguridad digital. Asimismo, dicho comité articuló acciones con RENIEC y ONPE, con miras a conformar y formalizar el CSIRT Electoral a futuro, pudiendo señalar que no se presentaron incidentes relevantes en 2019.

- Finalmente se adquirió una herramienta interna para el análisis y escaneo de vulnerabilidades, sobre la cual se han establecido como directivas técnicas el escaneo de las mismas previas a la implementación de los aplicativos de la Entidad, lo que nos ha permitido mantener los riesgos derivados del desarrollo de software controlado y restringiendo aquellos productos con vulnerabilidades muy altas, altas y medias.

- Para los próximos meses y con miras a los procesos EG2021 y ERM2022, se requerirá que los servicios de seguridad sean permanentes y que se evalúen conjuntamente con los procesos operativos o funcionales que se quieran implementar.

Es también necesario para mantener una mejora continua en las actividades desarrolladas en el marco del SGSI, que se realice una auditoría de independiente.