Gonzalo Ruiz D., Economista Asociado, Macroconsult
La noticia sobre un grupo de hackers (Conti Group) que habría obtenido información reservada, a través del ataque a sistemas informáticos de entidades públicas peruanas, ha puesto de relieve la importancia de contar con sistemas de seguridad digital más robustos y eficaces. Durante los últimos años, la mayoría de empresas y organizaciones públicas ha emprendido programas de transformación digital, con la finalidad de hacer más eficientes sus procesos y mejorar la atención de las necesidades de usuarios y ciudadanos.
Estos procesos de digitalización se aceleraron enormemente durante la pandemia aumentando la vulnerabilidad de los sistemas, en por lo menos dos dimensiones. Por un lado, la gran mayoría de empresas se vio obligada a privilegiar las herramientas del trabajo remoto, en contextos en los que los dispositivos utilizados por los trabajadores en los hogares no necesariamente cumplen con los mismos estándares de seguridad que aquellos utilizados en los centros de trabajo. Un sondeo hecho por EY en el 2021 a una muestra de empresas, reveló que el 95% de estas utilizaba la modalidad de trabajo no presencial, involucrando en dicha actividad a un promedio de 42% de sus trabajadores. Esta cifra podría ser aún mayor en 2022. Al mismo tiempo, las empresas han tenido que replantear sus procesos, utilizando herramientas digitales para acercarse a sus clientes finales. Esto se ha visto reflejado en un drástico crecimiento en las transacciones online. Según el BCRP, en el 2021 el monto transado por banca virtual creció en 30% en soles y 17% en dólares respectivamente, comparado con el año 2020.
Según un reporte de UN Capital Development Fund (2020), las pérdidas directas e indirectas asociadas al cibercrimen han venido aumentando en el tiempo, llegando en el 2020 a un equivalente al 4% del PBI global. Esto implica que las empresas y entidades públicas en los próximos años, deberán incrementar los recursos asignados al fortalecimiento de sus sistemas informáticos, más aún teniendo en cuenta que sus modelos de negocio son hoy más dependientes de las tecnologías digitales que antes.
Si bien el Perú ha hecho esfuerzos importantes en los últimos años, para actualizar su regulación en materia de ciberseguridad, el avance comparativo respecto de otros países es aún insuficiente. Según el ranking de ciberseguridad reportado por UIT en 2020, que considera el grado de avance de los países en su legislación, medidas técnicas adoptadas, medidas organizacionales, capacidades y conocimiento y medidas de cooperación; Perú ocupa el puesto 86 de 182 países y, se encuentra en el puesto 12 de 35 países de América Latina y El Caribe. El reporte menciona también que en el caso del Perú, el área que requiere un mayor fortalecimiento es la de desarrollo de capacidades y conocimiento.
Si bien la transformación digital ha traído grandes beneficios; la integridad, disponibilidad y confidencialidad de los activos de información que hoy se registra en los sistemas informáticos, requerirá de parte de las organizaciones una atención mucho mayor.