El
pasado 15 de agosto la Oficina Federal de Investigación de EE UU (FBI) advirtió
a las entidades bancarias del mundo sobre un ciberataque masivo por medio de un
malware que afectaría múltiples cajeros automáticos. Este ataque financiero fue
ocasionado por el virus virtual ransomware el cual retiene archivos de sistemas
operativos pidiendo rescate de dinero a cambio de liberar la red. La Asociación
de Bancos del Perú (Asbanc) confirmó que nuestro país sufrió una serie de
ataques cibernéticos por lo que diversas entidades financieras suspendieron sus
servicios y activaron sus protocolos de seguridad. Según la empresa Bafing,
dedicada a seguridad informática y electrónica, los ciberataques a empresas
peruanas aumentaron en 600% los últimos 12 meses, habiendo reportado incidentes
de virus una de cada cuatro medianas empresas por falta de estrategias de
seguridad.
El
mundo depende cada vez más de tecnologías de información y comunicaciones, de
internet, y de redes privadas inaccesibles, lo que ocasiona en el ciberespacio
latentes amenazas a la seguridad de un Estado o de cualquier organización con
sofisticados ciberataques (Hackers, Botnets, Spyware, ransomware, defacing,
etc) que podrían causar gran impacto en el funcionamiento del gobierno,
empresas o seguridad ciudadana.
En
este contexto, estas graves amenazas se enfrentan con adecuadas políticas,
planes, estrategias e inteligencia informática en el ámbito cibernético, tanto
en seguridad como en defensa, a través de la ciberseguridad definida como la
capacidad del Estado para reducir niveles de riesgo de amenazas cibernéticas de
organizaciones, empresas o población usuaria, y la ciberdefensa, definida como
la capacidad del Estado para prevenir y contrarrestar amenazas o ataques
cibernéticos que afecten la seguridad nacional o las infraestructuras críticas
del Estado (servicios, tecnologías de información y redes).
Bajo
este panorama, en nuestro país contamos con el Sistema Nacional de Informática
y su ente rector, la Oficina Nacional de Gobierno Electrónico e Informática
(Ongei) de la PCM, también existe un proyecto de ley 772/2016-CR sobre
ciberseguridad aprobado por la Comisión de Inteligencia que no ha sido
debatido, y hasta una ley 30096 (octubre-2013) que incluye 9 graves delitos
informáticos, sin ninguna pena privativa impuesta concretada, pero
principalmente, no contamos con un marco normativo actualizado ni con una
política ni plan de acción nacional en ciberseguridad y ciberdefensa, que nos
permita desarrollar objetivos estratégicos, lineamientos y planes de acción
destinados a fortalecer la capacidad del Estado para enfrentar los riesgos de
las cada vez mayores amenazas cibernéticas.
Artículo de Alfredo
Palacios Dongo publicado en el diario EXPRESO, fecha 1 de setiembre de 2018
Artículos Publicados 
