Aumento de Ciberataques en el Perú en el año 2022

En el año 2022, el Perú experimentó un preocupante aumento en el número de ciberataques, Este suceso ha generado un debate importante acerca de la eficacia de las estrategias de ciberseguridad implementadas por el gobierno y las compañías, además de la ausencia de concientización y preparación de la población ante estas amenazas. Esta investigación sostendrá que, para enfrentar el incremento de ciberataques en el Perú, es importante reconocer las causas, los métodos más comunes de ataque, el efecto que causa en diversos sectores y las tácticas requeridas para potenciar la ciberseguridad en el país.

Actualmente el incremento de ciberataques en el Perú se ha transformado en un tema preocupante, provocado por múltiples factores entrelazados. De acuerdo con un reporte de (FortiGuard Labs), el país sufrió más de 15,000 millones de intentos de ciberataques en 2022, lo cual representa un aumento del 35% en comparación con el año previo. De facto, el aumento de usuarios en línea es una razón por la que los ciberdelincuentes aprovechan las vulnerabilidades más comunes y siempre tienen en la mira atentar contra su seguridad. Asimismo, debido a la situación socioeconómica, muchas personas han comenzado a depender de transacciones electrónicas, lo que las expone más a posibles ataques como el “phishing”, el cual ha experimentado un incremento del 360% en el último año. La carencia de conciencia sobre seguridad en línea entre la población y la falta de expertos cualificados en este campo empeoran todavía más la situación. Por lo mencionado anteriormente se generan las siguientes interrogantes: ¿Qué acciones específicas se están implementando para enfrentar esta amenaza en aumento?

En otro aspecto, en el Perú, el escenario de ciberataques se destaca por la variedad de riesgos que tienen que afrontar tanto las personas como las compañías. (FortiGuard Labs. (2022)) nos dice lo siguiente acerca de la modalidad de robo de los ciberdelincuentes llamado “phishing” donde los delincuentes informáticos se hacen pasar por instituciones legítimas para robar datos confidenciales, y el ransomware, que bloquea el acceso a la información hasta que se pague un rescate.Asimismo, el software malicioso en sus múltiples variantes, como troyanos y spyware, se emplea para penetrar en sistemas y sustraer información confidencial. Esto nos da a entender que existen diversos métodos para ponernos en aprietos y que pasan muchas veces desapercibidos y sin darnos cuenta podríamos estar siendo víctimas tan solo por navegar en internet. Por ende esta situación provoca que ciudadanos y compañías tengan que tomar medidas más drásticas en cuanto a ciberseguridad.

Recalcando el tema ¿Cuáles medidas específicas deberían llevar a cabo los ciudadanos y compañías para reforzar la seguridad cibernética en un entorno donde las amenazas se vuelven cada vez más avanzadas?

Otro punto que resalta en este contexto es que los sectores que más sufren este impacto son el gobierno, centros de energía, la zona de agricultura y los servicios financieros, siendo el gobierno el más susceptible. (El Comercio. (2023) nos indica que los hackers muestran más interés en los datos confidenciales que las entidades gubernamentales gestionan, con el objetivo de aprovechar estas debilidades y acceder a datos críticos. Asimismo, la industria de energía y servicios públicos también ha sido objetivo constante, con un 8.77% de los ataques, lo que amenaza no solo la infraestructura económica del país, sino también la protección de sus habitantes. La falta de acción por parte del gobierno es evidente y requiere incluso formular leyes que favorezcan la protección de nuestros datos personales, cuentas bancarias, entre otros al navegar por internet. La negligencia por parte del gobierno y no tomar en serio esta problemática genera preocupación a grandes escalas. Y aquí surge la pregunta ¿Cuáles medidas específicas se están implementando por parte del gobierno para reforzar la seguridad cibernética en estas áreas de vital importancia?

Es importante resaltar que es necesario implementar una Política Nacional de Ciberseguridad para combatir a los ciberdelincuentes según (Poma, A., & Vargas, R. (2019)) sostiene que es crucial crear y aprobar una política nacional robusta para establecer un marco claro que regule la ciberseguridad en el país y se promueva a reforzar este aspecto en todas las instituciones. Es coherente lo que nos menciona ya que si se refuerza la seguridad y se aprueba una ley los ciberdelincuentes tendrían dificultad para acceder a la información y si son atrapados tendrán que afrontar la ley. Esta propuesta es muy acertada y beneficiosa para todos ya que generará seguridad al navegar por la red para toda la población e industrias también. Aun así ¿Esta medida será suficiente para frenar la ciberdelincuencia o es necesario dar consejería a la población sobre los riesgos recurrentes?

Además otro aspecto a mejorar sería la Infraestructura de Seguridad Cibernética y sería esencial que las compañías y organizaciones inviertan en tecnologías de seguridad ya que mejorarían su seguridad y protegerán su información confidencial y la de sus usuarios ante posibles atentados.(Villanueva, J. (2022)) señala que las empresas deberían implementar seguridad de vanguardia, tales como firewalls, sistemas de detección de intrusiones y software antivirus actualizado.Es esencial llevar a cabo auditorías de forma periódica para detectar posibles vulnerabilidades en los sistemas y aplicar las actualizaciones de seguridad de manera oportuna. Explicado en palabras simples mejorar el sistema de defensa de la empresa implementando tecnología como antivirus o firewalls e incluso contratando personal especializado para que realizan inspecciones sobre posibles vulnerabilidades. Es importante que las compañías inviertan mucho en este aspecto ya que en la actualidad toda la información es almacenada en la nube. No obstante ¿Es factible para una empresa implementar toda esa seguridad ? o ¿sería efectivo al 100% el implementar todo este equipo o existen aún vulnerabilidades?

Para finalizar, es necesario la implementación de tácticas de reacción veloz y restauración. Las organizaciones, especialmente en las áreas de comercio minorista. (Camila Patiño) nos menciona que las PYMES necesitan establecer estrategias de gestión de crisis que contemplen procedimientos específicos para reducir los impactos tras un ataque. Esto significa formar equipos especializados en ciberseguridad capaces de responder de manera ágil para restablecer funciones y resguardar información vital en tiempo real. Por ende es importante que las organizaciones pequeñas implementen equipo especializado para combatir en tiempo real contra los ciberdelincuentes y lograr evitar los ataques. Para las empresas pequeñas puede ser difícil pero es de suma importancia invertir en este aspecto. Y la última duda surge ¿es verdaderamente accesible el contratar un equipo solo para ese aspecto o de verdad vale la pena?

En conclusión, el creciente número de ciberataques en el país implica una respuesta coordinada en el ámbito gubernamental, asimismo la implementación de políticas de seguridad más sólidas, así como la educación de la población acerca de los riegos en línea, son esenciales para disminuir estas amenazas. Solo mediante la cooperación beneficiosa para ambas partes, podemos mejorar la infraestructura digital del país y hacer que el entorno sea más seguro para todos.

REFERENCIAS:

(S/f-a). Recuperado el 18 de octubre de 2024, de http://htps://www.esan.edu.pe/conexion-esan/como-debemos-prepararnos-ante-elaumento-de-ciberataques-en-el-peru

Valdivia, P. (2024, agosto 22). Perú se alza como un foco de ataques cibernéticos en Latinoamérica. El Comercio Perú. https://elcomercio.pe/tecnologia/ciberseguridad/peru-se-alza-como-un-foco-de-ataques-ciberneticos-en-latinoamerica-malwerephishing-ransomware-noticia/

Perú, F. A. del, & Taipe Domínguez, D. I. (2020). Sistema de Seguridad Cibernética Nacional frente a los ciberataques como amenaza a la seguridad nacional. Revista de Ciencia e Investigación en Defensa -CAEN, 1(2), 43–48.

https://doi.org/10.58211/recide.v1i2.22

Patiño, C. (2024, septiembre 3). Ciberataques en Perú: Empresas en alerta máxima. Tiempo Real. https://www.tiemporeal.com.pe/ciberataques-en-peru-empresas-en-alerta-maxima/