Especialista en Computer Science de UTEC realiza un diagnóstico de la situación de la ciberseguridad en la industria peruana. La inversión en este rubro ha aumentado en Sudamérica pero el Perú no está preparado para un ataque de cibercriminales.
AGENCIAPRESS NOTICIAS.- La masificación del teletrabajo, la popularización del e-commerce y la adaptación de los negocios a través procesos a distancia han sido medidas necesarias para combatir la pandemia del COVID-19. Sin embargo, no han llegado sin una serie de potenciales peligros.
Los ciberdelincuentes aprovechan las vulnerabilidades de los sistemas informáticos de empresas, instituciones e incluso el gobierno para espiar y robar información sensible. Esto puede significar desde una pérdida económica considerable hasta el fracaso del lanzamiento de un producto o la quiebra total de una empresa.
“Lamentablemente, en Perú, la inversión en ciberseguridad viene después de que la empresa ha sido víctima de un ciberataque. Después de que pasó algo, te das cuenta de que tienes que mejorar. Si hablamos de Sudamérica, sí hay empresas que dedican más del presupuesto tecnológico a ciberseguridad. Por ejemplo, si una compañía tuviese 100 mil dólares para mejoras tecnológicas, hace unos años invertía 10 mil dólares en ciberseguridad. Ahora, invierten 30 mil dólares, aproximadamente”, señaló el Dr. José Carreón, docente de la maestría de Computer Science de la Universidad Ingeniería y Tecnología (UTEC).
El especialista recalca que existen sectores especialmente vulnerables a este tipo de ataques, debido a la información sensible y valiosa que manejan.
Bancos. Es el sector más obvio y más amenazado. Deben cumplir con el estándar del PCI (Payment Card Industry). De lo contrario, no podrían llevar a cabo el tráfico transaccional de tarjetas de crédito, débito o de movimientos de dinero internacionalmente. Actualmente, los cuatro bancos peruanos más grandes y el Banco de la Nación cumplen con este requisito.
Instituciones gubernamentales. No es una situación inusual. Se han dado casos de ciberdelincuentes que, por ejemplo, toman control de las redes sociales o webs de ministerios u otras organizaciones. Normalmente se logra retomar el control en poco tiempo, pero el hecho de que haya pasado implica que existen fallas en el sistema de ciberseguridad del Estado.
Sector Salud. Debido a la pandemia, las empresas e instituciones del sector Salud se han vuelto los blancos más buscados por los cibercriminales en toda América Latina. Tienen mucha información privada, que se puede usar para hacer extorsiones. Por ejemplo, los hospitales y clínicas poseen historias de pacientes con nombres, fechas de nacimiento, DNI, huella digital, dirección, etc. Además, ahí hay información muy sensible como los antecedentes clínicos, enfermedades, dolencias, marcadores genéticos, etc. Esa información puede ser vendida a compañías aseguradoras que podrían cambiar las pólizas utilizando esta información confidencial.
Infraestructura. Lamentablemente, Perú es de los países menos preparados en la región para defenderse de un ataque de la infraestructura crítica, como el sistema de agua potable, energía eléctrica, aeropuertos, terrapuertos, semáforos, infraestructura de emergencia (bomberos, ambulancias), etc. “Si alguien quisiera, podría paralizar Lima en cuestión de horas”, advierte Carreón.