Temas en Telecomunicaciones Nº 13

Temas en Telecomunicaciones Nº 13

Recopi lac ión de PonenciasSeminario Taller Internacionale-Security: Agenda Pendiente

Octubre 2000

Recopilación de Ponencias del Seminario Taller Internacional“e-Security: Agenda Pendiente“

Edición: Lima, febrero de 2001® OSIPTEL - Gerencia de Comunicación Corporativa

Diagramación e Impresión:Gráfica Biblos S.A.

Hecho el Depósito Legal N° 2000-483

Prohibida su reproducción sin autorización de OSIPTEL

3

INTRODUCCION

El objetivo de OSIPTEL al organizar el seminario taller internacional e-Security: Agenda Pendiente fueproporcionar a las autoridades vinculadas con el tema de transacciones electrónicas, a los expertos y al públicointeresado la posibilidad de contar con un foro en el cual se pudiera exponer y discutir uno de los aspectosmás importantes del desarrollo de transacciones vía Internet, como lo es la seguridad electrónica.

En el presente documento encontrará una recopilación de las presentaciones del seminario tallerinternacional e-Security: Agenda Pendiente, realizado entre el 2 y el 6 de octubre de 2000, las cuales vanacompañadas de un breve resumen preparado por el grupo de trabajo sobre Internet del OSIPTEL, con lafinalidad de introducir al lector en cada una de las sesiones del evento.

Es intención del OSIPTEL apoyar y promover toda iniciativa viable para la digitalización de lastransacciones electrónicas, comerciales o únicamente comunicaciones, ya sean éstas entre las diversasentidades del Estado y/o entre éstas y los particulares.

Mediante la organización de este evento OSIPTEL siente que ha realizado un pequeño aporte al gran retoque supone el utilizar Internet en toda su capacidad y en beneficio de todos los sectores de la economía y dela sociedad peruana. Esperamos que esta publicación llene sus expectativas. En todo caso, lo invitamos adarnos sus comentarios a través de nuestra hoja web: www.osiptel.gob.pe, así como a complementar suinformación sobre el tema, a través de los enlaces a documentos preparados por otras entidades uorganizaciones.

5

Discurso de Inauguración del Seminario Taller Internacional"e-Security: Agenda pendiente"

Lima, 2 de octubre 2000

Jorge Kunigami KunigamiPresidente del Consejo Directivo de OSIPTEL

Señoras y señores,Buenos días,

En los últimos meses hemos visto ingresar en el mercado una serie de empresas que utiliza comoplataforma la tecnología IP. Hoy día en el Perú ya operan tiendas virtuales donde es posible adquirir "en línea"una variedad de productos. Algunas de esas experiencias las vamos a conocer en este seminario taller.También ya están disponibles en el mercado formas de pago a través de Internet que utilizan esquemasdiferentes a la tradicional tarjeta de crédito. Y esto es sólo para mencionar dos maneras de utilizar estatecnología. Sería extenso mencionar las distintas iniciativas que están ocurriendo. No obstante, todas éstastienen un elemento en común: se realizan en un entorno electrónico bajo ciertos niveles de seguridad. Y esteatributo es precisamente el tema que nos reúne aquí: la seguridad en las transacciones electrónicas.

Las condiciones de seguridad bajo las cuales se realizan estas transacciones, ya sea la compra o venta debienes y servicios o el intercambio de información, constituyen elementos claves para la masificación del usode las tecnologías de la información. Es evidente que en la medida que los usuarios perciban que los sistemasque utilizan cumplen con los requisitos básicos de las transacciones electrónicas seguras y confiables, comoson autenticación, integridad, no repudiación y confidencialidad, su uso irá en aumento, y con ello será posibleincrementar la eficiencia en, por ejemplo, las transacciones comerciales privadas y la administración pública.

¿Cuál es el papel de OSIPTEL en este tema?. El plan estratégico 2000-2003 del OSIPTEL establece comouno de sus objetivos el acceso de más peruanos a servicios modernos de telecomunicaciones, y elementosfundamentales para este objetivo son promover el desarrollo de Internet y del Comercio Electrónico así comoincentivar el desarrollo de la Sociedad de la Información. De acuerdo con este objetivo OSIPTEL organizó ainicios de este año el Seminario "Internet: Agenda pendiente", con el propósito de crear un ambiente dediscusión e impulsar una agenda de trabajo para el sector público y el sector privado sobre el tema. En esemomento, se propusieron y discutieron muchas ideas. Algunas de ellas se han anunciado ya y están en caminoa convertirse en realidad. Tal es el caso de las tarifas planas para el acceso a Internet, para un gran sector dela población a través de nuevas tecnologías como el Cablenet y el ADSL, o la operación del NAP local oNetwork Access Point, idea apoyada por OSIPTEL en el marco de ese seminario y que las 5 empresas (ISP) másimportantes del país, por iniciativa propia, pondrán en operación muy pronto.

El seminario taller que nos reúne hoy tiene el mismo propósito: generar un ambiente de discusión entre elsector público y privado para intercambiar ideas y opiniones que lleven a un plan de acción o sirvan decatalizador para el mejor aprovechamiento de las tecnologías de la información. En la actualidad, varias

6

autoridades del sector público han lanzado diversas iniciativas buscando aprovechar al máximo el potencialde Internet.

En esta ocasión, dada la importancia del tema de seguridad en redes y la coyuntura actual por la recientepromulgación de la ley de firmas y certificados digitales, para ser reglamentada en un plazo muy corto, la leysobre delitos informáticos y la ley que modifica el Código Civil, y ante el inminente ingreso de empresasinteresadas en realizar actividades de certificación de firmas digitales en el Perú, Osiptel considera necesarioeste Seminario Taller en el que se analice con detalle y profundidad el tema de la seguridad para la tecnologíade la información.

OSIPTEL, junto con el INDECOPI y el IPCE, ha creado a partir de la discusión generada en el Seminario"Internet: Agenda Pendiente", un grupo de trabajo que viene elaborando una propuesta de Reglamento de laLey de Firmas y Certificados Digitales. Este documento de trabajo servirá a la Comisión del Congresonombrada oficialmente para tal efecto.

Pero en las diversas reuniones sostenidas por este grupo de trabajo, se encontró que el tema de seguridadpara las tecnologías de la información no sólo involucra las tecnologías, sino también el desarrollo de unaestructura de políticas y de administración alrededor del uso de la tecnología. Por ello, resulta necesarioestudiar y evaluar las posiciones que han tomado otros países en el desarrollo de sistemas de seguridad paralas transacciones electrónicas.

En esta oportunidad, hemos invitado a dos expertos en el diseño de estándares y mecanismos de seguridadelectrónica que han participado activamente en sus respectivos países en la implementación de dichosestándares. Me refiero al señor Robert English, de Canadá; y al señor Armando Carratalá, de Argentina; aquienes les hemos solicitado que analicen a profundidad los temas claves en sistemas de seguridad de redesy que nos den una visión clara sobre los retos y oportunidades que enfrenta el Perú ante esta nueva revoluciónelectrónica así como los beneficios asociados.

Tenemos también la presentación de experiencias locales, con la participación de distinguidosprofesionales representantes del sector privado y del Estado, a través de los paneles de discusión.

El objetivo de este Seminario Taller, es presentar a los participantes:

• un análisis detallado sobre la seguridad para las tecnologías de la información, en todas las áreas claves,

• el desarrollo de un marco regulatorio seguro para transacciones electrónicas,

• la administración del riesgo en la seguridad,

• el conocer y analizar el funcionamiento de las entidades certificadoras,

• el desarrollo de la infraestructura de llave pública,

• las experiencias en otros países; entre otros.

7

Es nuestro deseo, que al concluir este Seminario Taller todos los participantes logremos un mayorentendimiento de los principales conceptos vinculados con la seguridad en transacciones electrónicas y de loque tenemos que hacer para adecuarnos y contribuir a la rápida integración del país en esta corriente demodernización, utilizando las tecnologías de la información de una manera segura.

Y para concluir, agradeciendo la presencia de todos ustedes, deseando que el evento sea todo un éxito, mees grato declarar inaugurado el Seminario Taller "e-Security: Agenda pendiente".

Jorge Kunigami KunigamiPresidente del Consejo Directivo de OSIPTEL