Ciberseguridad: en el 2020 van 15 denuncias contra empresas en el Perú Unas 200 empresas e instituciones públicas fueron fiscalizadas en el 2019 y se impuso cerca de un millón de suelas en multas por infracciones a la ley de protección de datos personales. La vida en entornos digitales ha traído una nueva batalla contra los delitos e infracciones cibernéticas, que han centrado su puntería en los bancos, aseguradoras y todo tipo de empresas de Perú que tienen una base de datos de clientes, a los que pueden convertirse en víctimas de fraude. Uno de los bancos más importantes del país, el Banco de Crédito del Perú (BCP), admitió en enero pasado que sufrió un ataque cibernético en el 2018 que expuso los datos de identificación, incluidos números de tarjetas y cuentas bancarias, de un grupo de clientes. El banco aseguró que no hubo pérdida de dinero para sus clientes y que la brecha (el acceso no autorizado) que tuvo el ingreso en su sistema fue cerrado. Asimismo, Cineplanet, una cadena de cines, sufrió la filtración de datos de millas de usuarios peruanos, que la empresa tenía alojados en el servidor público Microsoft Azure, debido a otra brecha de seguridad que se detectó el 23 de enero último. Los datos necesarios podrían facilitar a los cibercriminales una serie de ataques de phishing (suplantación de identidad) y malware (software dañino), algunos de los métodos más usados por los hackers (piratas informáticos). Banco refuerza medidas de seguridad El gerente general de la banca minorista del BCP, Percy Urteaga, declaró a Efe que, a partir de ese gran ataque, el banco está trabajando «desde diferentes frentes», que incluye «una metodología de gestión de riesgos de ciberseguridad». «Hemos organizado un comité específico enfocado en esto. Estamos invirtiendo mucho en tecnología y trayendo tecnología de todas las partes del mundo, también hemos incorporado asesores externos y contratado personas con un perfil diferente », denominado Urteaga. Así como el banco está expuesto a las mafias digitales, los clientes lo están en diversos entornos, como sus propias redes sociales, y caen en riesgos que desconocen. Para el alto ejecutivo, «el phishing sigue siendo una de las prácticas más comunes», pero agrega que «a veces, el fraude no viene por un 'puente' (puente de red) que encuentra en los sistemas del banco, sino por el propio cliente que vio una página que le dijeron que le habían regalado algo ». «Le permite ingresar sus datos y una raíz de ahí, tomar el control de sus celulares» para acceder a sus cuentas en todos los aplicativos que tenga, señalados. «Estas modalidades de fraude van evolucionando con lo cual nunca podemos descansar, siempre estamos tratando de estar un paso más adelante», manifiesto Urteaga. Debido a que los bancos, aseguradoras y compañías de telecomunicaciones suelen ser el blanco de los piratas informáticos, también las autoridades peruanas dirigen sus acciones de fiscalización hacia ellas para proteger que cumplan con proteger las bases de datos de sus clientes, el principal botín de los piratas informáticos. Más de 200 entidades fiscalizadas Según un informe de la Autoridad Nacional de Protección de Datos Personales del Perú, unas 200 empresas e instituciones públicas fueron fiscalizadas en el 2019 e impuso cerca de un millón de soles en multas (unos 300. 000 dólares) por infracciones a la ley de protección de datos personales. En lo que va del 2020, la Autoridad Nacional ha recibido 15 denuncias, frente a las 52 que recibió el año pasado principalmente contra empresas financieras y de seguros, así como de telecomunicaciones por uso de datos sin consentimiento, modificación de datos o incumplimiento de la obligación de confidencialidad, entre otros motivos. El director general de Transparencia, Acceso a la Información Pública y Protección de Datos Personales, Eduardo Luna, detalla a Efe que las infracciones más habituales a la ley son «la seguridad» por parte de entidades públicas o privadas que tratan datos personales y deben cumplir con los problemas de seguridad. «Pero otro conjunto de infracciones más habituales es por el deber o derecho de informar. Toda persona tiene derecho, en estas políticas de privacidad, conocer para qué recaban los datos, con qué propósito, si las van a cambiar a terceros o no. Todo se puede hacer, pero siempre y cuando cuenten con el consentimiento », detalló. La fiscalización de la Autoridad Nacional se dirigirá ahora muy probablemente al comercio electrónico, específicamente Luna, así como las políticas internas en el Estado sobre el manejo de la información de los ciudadanos. Educar a los menores, blanco de ciberdelitos Luna dijo que, desde la promulgación de la referida ley en 2011, la Autoridad Nacional ha emprendido una campaña para informar de sus derechos, hasta el momento, a 6. 500 niños y adolescentes, uno de los grupos más sensibles ante los ciberataques. «Se ha conocido casos de aseo o pederasta de engaño, de adultos que se hacen pasar por menores de edad para contactarlos y secuestrarlos. También el fenómeno del sexting, el llamado video erótico de contenido sexual que es distribuido por amigos », relató. Basta con que un niño o adolescente acepta estas grabaciones en línea o que sean compartidas en redes, este «pierde totalmente el control de sus datos personales», que incluye una imagen en foto o vídeo, advirtió Luna. El representante confió en que este año «probablemente se triplique el número de denuncias porque estamos ante muchos de nuestros esfuerzos en promover que esta es una vía para hacer valer sus derechos».
Perú: Van 15 denuncias contra empresas peruanas por casos de ciberseguridad
Related Posts
© 2020 Diseñado por Perú Retail Web Services