Por Alfredo Palacios Dongo
El pasado 15 de agosto la Oficina Federal de Investigación de EE.UU (FBI) advirtió a las entidades bancarias del mundo sobre un ciberataque masivo por medio de un malware que afectaría múltiples cajeros automáticos. Este ataque financiero fue ocasionado por el virus virtual ransomware el cual retiene archivos de sistemas operativos pidiendo rescate de dinero a cambio de liberar la red. La Asociación de Bancos del Perú (Asbanc) confirmó que nuestro país sufrió una serie de ataques cibernéticos por lo que diversas entidades financieras suspendieron sus servicios y activaron sus protocolos de seguridad. Según la empresa Bafing, dedicada a seguridad informática y electrónica, los ciberataques a empresas peruanas aumentaron en 600% los últimos 12 meses, habiendo reportado incidentes de virus una de cada cuatro medianas empresas por falta de estrategias de seguridad.
El ciberespacio contiene latentes amenazas a la seguridad
El mundo depende cada vez más de tecnologías de información y comunicaciones, de internet, y de redes privadas inaccesibles, lo que ocasiona en el ciberespacio latentes amenazas a la seguridad de un Estado o de cualquier organización con sofisticados ciberataques (Hackers, Botnets, Spyware, ransomware, defacing, etc) que podrían causar gran impacto en el funcionamiento del gobierno, empresas o seguridad ciudadana.
En este contexto, estas graves amenazas se enfrentan con adecuadas políticas, planes, estrategias e inteligencia informática en el ámbito cibernético, tanto en seguridad como en defensa, a través de la ciberseguridad definida como la capacidad del Estado para reducir niveles de riesgo de amenazas cibernéticas de organizaciones, empresas o población usuaria, y la ciberdefensa, definida como la capacidad del Estado para prevenir y contrarrestar amenazas o ataques cibernéticos que afecten la seguridad nacional o las infraestructuras críticas del Estado (servicios, tecnologías de información y redes).
Bajo este panorama, en nuestro país contamos con el Sistema Nacional de Informática y su ente rector, la Oficina Nacional de Gobierno Electrónico e Informática (Ongei) de la PCM, también existe un proyecto de ley 772/2016-CR sobre ciberseguridad aprobado por la Comisión de Inteligencia que no ha sido debatido, y hasta una ley 30096 (octubre-2013) que incluye 9 graves delitos informáticos, sin ninguna pena privativa impuesta concretada, pero principalmente, no contamos con un marco normativo actualizado ni con una política ni plan de acción nacional en ciberseguridad y ciberdefensa, que nos permita desarrollar objetivos estratégicos, lineamientos y planes de acción destinados a fortalecer la capacidad del Estado para enfrentar los riesgos de las cada vez mayores amenazas cibernéticas.
Expreso, 01.09.2018