Los intentos de ciberataques se incrementaron un 35% en el último año en el país. Las entidades estatales han avanzado en implementar las recomendaciones, como tener un oficial de seguridad. Sin embargo, aún hay mucho retraso a nivel de gobiernos locales y de algunas entidades estatales, como el Congreso de la República y la Defensoría del Pueblo.
Notificaciones del poder judicial que llegan al correo, reportes de lluvias en las redes sociales o mensajes en WhatsApp que piden actualizar datos bancarios. Todos con un elemento en común: contienen enlaces maliciosos. En nuestro país el phishing y otras técnicas más de propagación de malware no se han detenido por el calor o las protestas sociales. Al contrario, se valen del interés público por estos temas para repartir fake news y colarse en busca de datos confidenciales.
El riesgo no está sustentado en los escándalos del año pasado con la Reniec. Solo tres semanas atrás, por ejemplo, se supo que unos ciberdelincuentes vulneraron la seguridad del Indeci e hicieron que se propague un virus en unos reportes de emergencia por lluvias. Ciertamente, no es una novedad que los ciberdelincuentes utilicen estos temas “populares” para instalar malware. Lo importante es reaccionar y evaluar qué estamos haciendo por controlarlo. No solo a nivel personal o empresarial, sino a nivel Estado.
Según el último reporte de Fortinet, citado por Andina, el Perú tuvo 15 mil millones de intentos de ciberataques en el 2022, 35% más que el año anterior. Los datos del último estudio FortiGuard Labs, precisan que la región de América Latina y el Caribe recibió más de 360 mil millones de intentos de ciberataques en 2022, con México en primer lugar (187 mil millones) y Perú en cuarto puesto.
¿Qué estamos haciendo a nivel estado para revertir esta situación? ¿Cómo se aporta desde el sector público en estrategias para frenar esta problemática? A nivel normativo, desde el 2013 existe la ley de delitos informáticos y luego de firmarse el Convenido de Budapest se dictó la ley de ciberseguridad (agosto del 2019), lo que ha permitido notables avances, pero aun nos falta integrar todo en una política nacional, aclara Erick Iriarte, CEO de eBIZ.
Según la Secretaría de Gobierno Digital (SEGDI), en nuestro país se vienen trabajando las políticas pertinentes para cuidar la ciberseguridad. Además, se cuenta con el Centro Nacional de Seguridad Digital, el cual gestiona, dirige, articula y supervisa la operación, educación, promoción, colaboración y cooperación de la Seguridad Digital a nivel nacional con el fin de fortalecer la confianza digital.
«En nuestro país el phishing y otras técnicas más de propagación de malware no se han detenido por el calor o las protestas sociales«.
De acuerdo a los reportes de la SEGDI al cierre de marzo, casi la mitad de los gobiernos regionales (52%) cuentan con un equipo de repuesta ante incidentes de seguridad digital y un 24% ha implementado un Sistema de Gestión de Seguridad de la Información, tal como se les ha ordenado hacer. En el Ejecutivo, a nivel ministerios, la fotografía es diferente y todos (el 100%) han cumplido con ambas categorías.
En donde la deficiencia es más evidente es en la designación del encargado de controlar la seguridad de las entidades estatales. El 100% de los ministerios ha designado un Oficial de Seguridad y Confianza Digital, tal como se les ha ordenado hacer. A nivel de gobiernos regionales también se está al 100%, pero el cumplimiento de esta medida baja a 17% cuando hablamos de los municipios (gobiernos locales). Las empresas del Estado están en un 87% y las universidades públicas en un 13%.
Lo más llamativo es que hay instituciones emblemáticas que podrían dar el ejemplo, pero no lo hacen. Según el reporte público, El Congreso de la República, La Defensoría del Pueblo, El Banco Central de Reservas del Perú, la Autoridad Nacional del Agua y el Comando Conjunto de las Fuerzas Armadas no cumplen con tener un Oficial de Seguridad.
