Municipios, gobiernos regionales y entidades bancarias son blancos de la ciberdelincuencia

Juan Pablo Olivares

La ausencia de protocolos de ciberseguridad, personal capacitado e infraestructura tecnológica necesaria, sumada a los presupuestos limitados, son los principales factores que convierten a las instituciones públicas y privadas en blancos altamente vulnerables de los ciberataques.

Además, en un mundo digitalizado y en un país políticamente inestable como Perú, se crea el ambiente propicio que hace de los ciberataques una de las principales amenazas para la seguridad y estabilidad informática de los diferentes organismos.

Objetivo económico y político

Juan Carlos Zúñiga, subgerente de innovación del Gobierno Regional de Arequipa y especialista en sistemas electrónicos, sostiene que los denominados hackers se mueven básicamente por dos motivos: el económico y el político.

“La información que buscan los hackers es valiosa en términos económicos e inclusive en información de datos, porque saben que perjudicará la prestación del servicio, afectando al Gobierno desde una cuestión económica y política”, aseguró Zúñiga durante su participación en la Securances Conference 2025, realizada en la Universidad Católica San Pablo.

En ese sentido, el especialista admitió que el Gobierno Regional de Arequipa, es frágil ante un ataque cibernético; sin embargo, aseguró que, hoy en día, el proyecto de ciberseguridad está en una etapa de desarrollo.

No obstante, aclaró que no es un proceso inmediato, sino que requiere de la implementación de infraestructura tecnológica y la capacitación técnica de los servidores públicos.

Asimismo, sostuvo que el proyecto se lleva a cabo por el mecanismo de obras por impuestos y que busca cubrir aspectos importantes, como una infraestructura física y tecnológica que tenga la capacidad de estructurar y almacenar datos para la toma de decisiones en el ecosistema de innovación.

“La ciberseguridad es urgente en el sentido de que si hoy optamos por una tecnología y no la conocemos o no la comprendemos, vamos a estar expuestos a un determinado riesgo”, afirmó Zúñiga durante el evento más importante del sur del Perú en ciberseguridad y transformación digital.

Riesgo constante

No obstante, el especialista explicó que, a pesar de la vulnerabilidad del gobierno a nivel nacional, regional y local, nuestro país aún no resulta tan atractivo para los ciberataques como podría suponerse, en comparación con otros países como Brasil o Argentina.

En esa línea, aclaró que por más que se tenga una seguridad tecnológica de alto nivel, las instituciones públicas y privadas están siempre expuestas a un ataque cibernético. “Si nosotros queremos tener una seguridad cibernética casi perfecta, el costo de esa tecnología será tan alto que no vamos a poder adquirirlo ni utilizarlo”, sostuvo.

Personal especializado

De acuerdo con Juan Carlos Zúñiga, la falta de capacitación digital no solo está presente a nivel local y regional, sino también a nivel nacional y mundial. Esta carencia pone en evidencia un riesgo sistemático donde los ciudadanos y empleados públicos se convierten en el objetivo de los ciberataques.

En ese sentido, señaló que, si bien en Arequipa existen universidades e institutos que forman profesionales en ciberseguridad, estos terminan migrando a la capital de la república o al extranjero, contratados por empresas grandes y de mayor prestigio.

“Trabajar a nivel local no es que no sea atractivo, sino que es un área de formación con gran demanda mundial. Entonces, tenemos que promover una economía digital y que Arequipa se convierta en un polo atractivo para retener el talento”, aseguró.

Políticas de seguridad y concientización

De otro lado, Eduardo Chira, gerente comercial de ESET, argumentó que el 95 % de los ataques cibernéticos están relacionados a los accesos de las credenciales, que son las direcciones a los sistemas de correo electrónico, plataformas digitales y aplicaciones.

Chira explicó que, más allá de la inversión en tecnología, se debe trabajar en la concientización sobre ciberseguridad en los ciudadanos, debido a que, generalmente, la mayoría de ataques ocurre por un error humano.

“Es fundamental tener estrategias y políticas de seguridad, porque la ciberseguridad avanza tan rápido que a veces sobrepasa nuestra capacidad de aprender en tiempo récord”, concluyó.