¿Estamos preparados para un ataque cibernético en Perú?

David Riveros Cruz
Docente del Departamento de Ingeniería Eléctrica y Electrónica de la Universidad Católica San Pablo

Hace poco fue el Día Mundial de la Seguridad Informática (30 de noviembre). Por eso es importante recordar que según el informe “Modelo de madurez de la capacidad de ciberseguridad para las naciones” de la Organización de las Naciones Unidas (ONU), América Latina atraviesa una gran inseguridad cibernética que puede costar cantidades ingentes de recursos económicos. Este reporte evidencia la fragilidad y la ausencia de preparación en este tema por parte de muchos países de Latinoamérica y Perú no es la excepción.

Este riesgo se agudizó durante la pandemia, pues vivimos en un mundo tecnológicamente más avanzado y esto nos expone a ataques cibernéticos. En nuestro país es evidente la frágil protección de la seguridad en la información digital. Entre el año 2020 y 2021, las denuncias por robo de información y suplantación de identidad aumentaron de 247 a 572 casos.

El panorama empeora aún más con la escasez de profesionales expertos en combatir las amenazas y fraude electrónico. A esto se suma el hecho que muchas personas emplean los mismos patrones de contraseñas en correos, cuentas de aplicaciones, sitios web y aún en la banca en línea, lo cual hace más frágil romper el nivel de seguridad de acceso y ser víctima de algún robo de datos, dinero e información valiosa.

Desde el año 2012, en Perú aumentaron las compras por Internet, así como el uso de la banca digital, pagos en línea, teleconsultas médicas, trámites gubernamentales y la educación virtual, lo cual reveló la alta dependencia que tenemos de estos servicios tecnológicos. Junto con ello, también se incrementó el crimen cibernético y los ataques más frecuentes son de ingeniería social, basados en el error del factor humano. Entre estos están el hacking de correo, spam, phishing, vishing.

Para la ONU, América Latina no está preparada para un ataque cibernético, porque no hay políticas de ciberseguridad en las agendas de los gobiernos. Por ello, es urgente que las grandes industrias y gobiernos implementen políticas de ciberseguridad para proteger sus sistemas informáticos y datos contra ataques cibernéticos. Por ejemplo, generar políticas de prevención sería una buena instancia para empezar a garantizar la integridad de la información y la privacidad de la misma.

Por último, resulta importante señalar la importancia de promover la inversión en formación de expertos en el manejo de la información personal, aunque esta formación no debe ser restringida a los profesionales, sino debe extenderse a los usuarios, con propósito de generar habilidades para combatir los fraudes y lograr que puedan defenderse ante posibles ciberataques.

Salir de la versión móvil