Por: Jairo Obando
La seguridad digital en Perú sigue siendo uno de los principales temas en las agendas de las organizaciones públicas y privadas. Lo anterior se debe a los 5.000 millones de intentos de ciberataques que sufrió el país en 2023, esto según FortiGuard Labs, ubicándolo dentro de los más atacados junto a Brasil, México y Colombia.
En comparación a 2022 se vio una disminución (15.000 millones de ciberataques), pero un aumento considerable de objetivos específicos, pues ahora son más complejos de detectar y cuentan con más probabilidad de éxito.
A lo anterior, hay que sumarle que Perú en 2023 recibió un promedio de 107 ciberataques por minuto.
Los malware siguen siendo los principales ciberataques, sobre todo mediante archivos de Office como lo son Excel, Word y PowerPoint. Este tipo de ataques de ciberseguridad representan cerca del 50%.
Seguridad informática en Perú: ¿Qué debes saber?
En 2023 Perú se ubicó en el puesto 53 del ranking global de ciberseguridad, según el reporte de la National Cyber Security Index (NCSI), en donde se tiene en cuenta los siguientes factores:
- Nivel de seguridad.
- Preparación para prevenir amenazas.
- Capacidad para gestionar incidentes.
- Delitos cibernéticos.
- Crisis a gran escala.
Precisamente para evitar ciberataques y que el país continúe mejorando en las acciones en contra de los delitos informáticos, el Equipo de Respuesta ante Incidentes de Seguridad Digital (CSIRT), llevó a cabo el Primer Simulacro Internacional de Ataques Cibernéticos.
El objetivo de este encuentro fue medir y fortalecer la capacidad de reacción de las instituciones públicas ante posibles ciberataques.
Todo esto con la intención de mejorar las cifras que, a agosto de 2023 se presentaban, en donde según el Centro Nacional de Seguridad Digital se habían registrado 1.141 alertas de seguridad digital.
Actualmente una de las modalidades más comunes de ciberdelitos en Perú es la suplantación de identidad. Para este tipo de ciberataque las penas que da la Fiscalía es entre tres a cinco años de prisión, dependiendo de la gravedad.
Parte de que Perú hoy sea uno de los países latinoamericanos que más ciberataques recibe, se debe al aumento en el comercio electrónico, el cual trajo consigo distintas técnicas para estafar a los compradores en línea durante las transacciones, sobre todo desde sitios web falsos. Lo anterior según la firma de ciberseguridad ESET.
Ahora bien, esto no quiere decir que los ciberataques a raíz del aumento del comercio electrónico sean más fuertes o de mayor cuidado, más bien esto se debe tomar como una invitación puntual a estar más pendiente de en qué páginas se compra y en dónde se comparten datos personales.
Ley de ciberseguridad en Perú
El país actualmente cuenta con la Ley de Delitos Informáticos, también conocida como la Ley No. 30171, la cual sanciona:
- Conductas ilícitas.
- Uso indebido de tecnologías de información o de comunicación.
Dicha ley busca proteger la infraestructura de la información, datos del Estado, al igual que la tecnología utilizada para el procesamiento de la misma.
Lo anterior con la única intención de que Perú cuente con una Política Nacional de Ciberseguridad actualizada frente a las amenazas que a hoy se presentan en la región latinoamericana, asegurando así la eficacia de las acciones ejecutadas por las autoridades pertinentes.
¿Cuáles son los principales ataques de ciberseguridad en Perú?
Brasil, México, Colombia y Perú son los países que más son ciberacosados en la región. Entre las principales amenazas que reciben está:
- Ransomware.
- Malware.
- Troyanos bancarios.
- Phishing.
- Malware móvil.
- Spyware.
En cifras concretas, lo anterior se traduce en 277.414 ataques diarios, en donde Perú recibe:
- 107 ciberataques por minuto.
- 31.000 ataques de ransomware.
- 58.000 troyanos bancarios.
- 31.5 millones de phishing.
- 70.000 malware móvil.
Estos datos se traducen en los 5.000 millones de intentos de ciberataques que sufrió Perú en 2023, y por lo que la ciberseguridad del país sigue siendo uno de los temas más álgidos y de preocupación en el gobierno nacional.
Pero el problema de la ciberseguridad no es algo que no atañe a Perú, pues según la Encuesta Anual sobre Seguridad en Línea, realizada por Microsoft, el 69% de las personas encuestadas a nivel global, se sienten en un riesgo latente en línea.
Por parte de las empresas la sensación de peligro tampoco cambia mucho, pues con base en los datos arrojados por una encuesta de EY Perú, el 51% de las empresas afirman que hubo un aumento en los ciberataques que reciben, y el 63% están preocupadas por su capacidad a la hora de enfrentar estas amenazas.
¿Qué es la seguridad digital?
La seguridad digital es un término que a menudo se confunde con la ciberseguridad, y aunque están estrechamente unidos, no son lo mismo.
Amazon Web Services define la ciberseguridad como “la práctica de proteger equipos, redes, aplicaciones de software, sistemas críticos y datos de posibles amenazas digitales”.
En otras palabras, es la infraestructura propia de los sistemas, las redes físicas, sistemas y los datos almacenados.
Ahora bien, la seguridad digital se refiere como tal a las formas de protección de datos e información en línea. Lo anterior con la intención de prevenir robos, daños o comprometer la data en cualquier sentido.
¿Por qué la importancia de la seguridad digital?
Según Trellix una de cada dos personas que en algún momento han sido víctima de un ciberataque, está en un latente riesgo de volver a ser atacada con éxito. Por lo que sugiere tener presente en todo momento lo siguiente:
- Herramientas de protección de datos e información.
- Instalación de firewalls y software.
- Antivirus.
- Cifrado de los discos duros.
- Contraseñas seguras.
En decir llevar a cabo acciones puntuales que den como resultado la protección del contenido en los diferentes dispositivos conectados a Internet.
10 consejos sobre el Internet seguro
La forma más efectiva de no ser víctima de un ciberataque es la prevención. Es por esto que los siguientes consejos te serán de bastante utilidad.
Eso sí, aunque algunos de los consejos mencionados son básicos, son lo que más por alto se pasan, aumentan la vulnerabilidad. Vamos a conocerlos:
- Actualizar continuamente el sistema operativo de celulares y computadores.
- Utilizar diferentes contraseñas para las cuentas, cambiándose al menos cada tres meses.
- Contar con un antivirus que esté actualizado y a la par del nivel de confidencialidad de la información manejada.
- Revisar los remitentes de los correos electrónicos.
- No descargar de inmediato los archivos que llegan al correo, primero revisarlos y pasarlos por un antivirus.
- Realizar copias de seguridad continuas y cifradas.
- Cerrar sesión en las cuentas una vez finalizadas las acciones.
- Contar con el mismo nivel de protección del PC en celulares y tabletas.
- A nivel corporativo, se debe crear una cuenta por usuario.
- Tener activo el firewall.
Ya que conoces el estado de la ciberseguridad y la seguridad digital en Perú, estamos seguros que la prevención a nivel personal y corporativo aumentará, evitando a toda costa engrosar las estadísticas de este tipo de delitos.
