
En la séptima Cumbre Latinoamericana de Analistas de Seguridad, realizada en septiembre de 2017 en Argentina, la firma Kaspersky reveló que América Latina tuvo un aumento del 59 % en el número de ciberataques en el 2017. Se identificaron 677 millones de ataques cibernéticos entre enero y agosto del último año; es decir, 33 ataques por segundo y 117 ataques por hora.
Estos ataques ponen en riesgo desde temas de seguridad pública -como lo sucedido con Facebook: la fuga de datos de millones de usuarios estadounidenses para campañas políticas- hasta económicos -como el ciberataque bancario ocurrido recientemente en Perú-. Ante estas y otras amenazas, todos buscamos contar con herramientas que garanticen nuestra seguridad en el ciberespacio.
En este contexto volátil, la ciberseguridad aparece como un pilar esencial. Tanto para salvaguardar la confidencialidad, disponibilidad e integridad de los diferentes activos de información (procesos de negocios, aplicaciones, soportes de información), como los datos personales. Así lo indica Giancarlo Gómez, docente del Diploma Internacional Gestión de la Ciberseguridad y Privacidad de ESAN. Por ello, se hace necesario establecer normas y procedimientos que permitan gestionar los riesgos para analizar, determinar y mitigar los posibles ciberataques.
De acuerdo con el experto, una de las maneras de garantizar la seguridad en el espacio virtual es a través de un plan de tratamiento de riesgos. Mediante su aplicación se puede captar, segmentar, analizar y disminuir aquellas amenazas que afectan nuestros datos: intrusiones, códigos maliciosos, virus, uso de data sin permiso previo, etc. Pero, ¿estamos realmente preparados, en América Latina, para solventar estos peligros?
El cibercrimen afecta todos los espacios, desde ataques a cuentas personales hasta el desmantelamiento de infraestructuras críticas de instituciones públicas. Todos sufren las consecuencias de un mal manejo de datos o de políticas débiles en torno a delitos cibernéticos.
En el año 2016, el Banco Interamericano de Desarrollo (BID) y la Organización de los Estados Americanos (OEA) se unieron para estudiar la ciberseguridad en América Latina y el Caribe. A través del estudio se comprobó que, "en la escala de 1 al 5, en nivel de madurez en ciberseguridad, el promedio es 2 en la mayoría de los países de la región", señala Gómez.
Según los resultados, cuatro de cada cinco naciones no poseen estrategias o planes para proteger sus datos e infraestructura crítica. "Esta investigación analizó la capacidad nacional de ciberseguridad, considerando aspectos relacionados a la política y estrategia, cultura, educación en el tema, marcos legales y tecnologías", explica el experto.
"Se estudiaron 32 países sobre la base de 49 indicadores que conforman el Modelo de Madurez de Capacidad de Seguridad Cibernética (CMM), desarrollado por la universidad de Oxford. Solo escaparon al promedio países como Uruguay, Colombia, México y Chile, que han desarrollado y mantienen agendas nacionales relacionadas a la ciberseguridad", agrega el especialista. Sin embargo, el estudio indica que estas naciones siguen lejos del desarrollo en ciberseguridad que poseen Estados como Estados Unidos, Israel, Estonia y la República de Corea.
Según Gómez, "el Perú se encuentra elaborando una política o estrategia nacional de ciberseguridad. Esta será el pilar fundamental sobre el cual trazar los cimientos de una agenda nacional comprometida con el resguardo de las infraestructuras críticas nacionales de información". Si bien en el país existen organismos como el PeCert (Sistema Nacional de Coordinación ante Incidentes Informáticos), aún falta mucho por desarrollar, desde la velocidad de respuesta hasta los canales de comunicación.
La ciberseguridad debe ser parte de la agenda gubernamental en todos los países de la región. Gracias al desarrollo tecnológico y al Internet de las cosas estamos cada vez más expuestos en un terreno poco conocido y controlado. Por este motivo, es imprescindible que existan políticas que aborden este tema e incentiven la creación de estrategias para monitorear los ciberataques y alertar ante este tipo de eventos.
Fuentes:
Entrevista Giancarlo Gómez, docente del Diploma Internacional Gestión de la Ciberseguridad y Privacidad de ESAN.
El País. "Una fuga de datos de Facebook abre una tormenta política mundial".
CNN. "Cada 33 segundos hay un ataque cibernético en América Latina".
El Comercio. "En qué consistió el ciberataque a los bancos peruanos y cómo se repelió".
Portal de negocios de ESAN Graduate School of Business. Desde el 2010 difunde contenido de libre acceso (artículos, infografías, podcast, videos y más) elaborado por los más destacados especialistas. Encuentra contenido en más de 15 áreas y sectores como Administración, B2B, Derecho Corporativo, Finanzas, Gestión de Proyectos, Gestión de Personas, Gestión Pública, Logística, Marketing, Minería, TI y más. ¡Conéctate con los expertos de ESAN y aumenta tu conocimiento en los negocios!
Del 22 de julio al 6 de agosto, ESAN Ediciones participará en la 30.ª edición de la Feria Internacional del Libro de Lima, uno de los encuentros culturales y editoriales más importantes del país. Durante toda la feria, los visitantes podrán conocer las más recientes publicaciones del fondo editorial de la Universidad ESAN, acceder a promociones especiales y participar en las actividades programadas como parte de esta nueva edición. Encuéntranos en el stand n.° 9.
ESAN suscribió un convenio con la Universidad Nacional de Ingeniería (UNI), la Universidad Nacional Agraria La Molina (UNALM) y la Municipalidad de Lurigancho–Chosica para poner en marcha el Laboratorio Territorial de Lurigancho–Chosica 2026–2030, una iniciativa que promoverá investigación aplicada, innovación pública y trabajo conjunto para fortalecer la resiliencia territorial.
El International MBA de ESAN es un programa único en el Perú y en la región. Entre sus principales beneficios se encuentra la posibilidad de participar en un programa de consultoría a cargo de la Schulich School of Business (Canadá) y realizar misiones de estudio en Silicon Valley.