La situación de ciberseguridad en el Perú muestra vulnerabilidades significativas, especialmente evidentes en casos como el reciente incidente de Interbank, donde datos de clientes fueron expuestos tras una negociación fallida con hackers.
En diálogo con Canal N, Ragi Yase Burhum, analista de datos, subrayó que esto revela una debilidad preocupante en la preparación y respuesta de instituciones financieras y otros sectores frente a amenazas cada vez más sofisticadas.
Además, mencionó que otros municipios y entidades gubernamentales peruanas han sido víctimas de ciberataques en los últimos años, con frecuencia sin notificación pública y, en algunos casos, pagando rescates para evitar la exposición de datos.
Falta de Programas de Bug Bounty
Ante esto, indicó que una de las principales deficiencias es la falta de programas formales de recompensas por vulnerabilidades o "bug bounty", comunes en otros países y esenciales para detectar y corregir fallos de seguridad.
Estos programas no solo promueven la colaboración con investigadores de seguridad ética, sino que también podrían prevenir fugas de datos.
También comentó que en el Perú, la falta de programas de este tipo y la poca seriedad con la que se los toma han generado un ambiente en el que, si un investigador identifica una vulnerabilidad, la empresa podría ignorarlo o, peor, tomar represalias.
Esto desalienta el reporte de problemas y deja abierta la posibilidad de que terceros malintencionados exploten estas vulnerabilidades.
Además, percibe una falta de auditoría constante y rigurosa en plataformas sensibles del gobierno, como bases de datos interinstitucionales, donde en ocasiones se ha encontrado información crítica almacenada en texto plano, una práctica extremadamente riesgosa.
Nueva amenaza con inteligencia artificial
Ragi Yase Burhum remarcó que el uso de inteligencia artificial para automatizar y sofisticar ataques cibernéticos está incrementándose.
Al respecto, consideró que las organizaciones en Perú deben prepararse para hacer frente a amenazas que evolucionan rápidamente y que pronto serán más accesibles a los ciberdelincuentes.
Recomendaciones a los usuarios
Dada la vulnerabilidad de algunos bancos y otras instituciones, los usuarios deben tomar precauciones adicionales.
Cambiar contraseñas regularmente, monitorear sus cuentas, y en algunos casos pedir que el banco reemplace las tarjetas comprometidas, puede ayudar a proteger su información.
Para enfrentar esta realidad, no solo es necesario que las empresas y el gobierno inviertan en seguridad, sino también que la sociedad en su conjunto se vuelva más consciente de la importancia de proteger los datos.
Por último, a nivel institucional, la inversión en ciberseguridad debe aumentar drásticamente, especialmente ante el avance de herramientas de inteligencia artificial que facilitan la automatización y sofisticación de los ataques.
