Por: Mesías Guevara Amasifuen.

Las instituciones públicas y privadas cuentan con una infraestructura digital que en muchos casos son frágiles ante los ciberataques (como phishing y ransomware) que han crecido de manera exponencial y son catalogados como delitos cibernéticos.

Por ello es urgente implementar medidas de seguridad, como la actualización de la legislación para adaptarse a las nuevas amenazas, y usar nuevas tecnologías.

Actualmente, hay escasez de profesionales especializados en ciberseguridad, vulnerabilidad de los sistemas y software por ser obsoletos, los cibercriminales hacen uso de tecnologías disruptivas como inteligencia artificial e internet de las cosas, y falta formación de los empleados en ciberseguridad.

En ese sentido urge tomar diversas acciones, tales como: invertir en la formación de profesionales; actualizar los sistemas y software con update y upgrade; desarrollar e implementar estrategias de seguridad que sean integrales para proteger a la organización en todos sus aspectos; crear una cultura organizacional de la seguridad; y desarrollar un ambiente colaborativo con otras instituciones para intercambiar experiencias e información.

Es importante destacar que la legislación peruana en materia de ciberseguridad ha experimentado un gran desarrollo respondiendo a la importancia de proteger los sistemas y los datos, tales como las leyes de delitos informáticos, de ciberdefensa y su reglamento, así como otras normas dadas en diversos sectores, como el financiero y el de telecomunicaciones que cuentan con regulaciones específicas en materia de seguridad de la información. Sin embargo, falta una evaluación sobre la eficacia de dichas normas.

En líneas generales, la legislación ha permitido generar certidumbre jurídica, definir las responsabilidades de las organizaciones y personas en materia de ciberseguridad, facilitar la aplicación de sanciones en caso de incumplimiento, invertir en soluciones de seguridad. Al alinearse con los estándares internacionales ha facilitado la cooperación con otros países en la lucha contra la delincuencia.

Sin embargo, hay algunos desafíos que tiene que enfrentar, como su adaptación a la evolución tecnológica, escasez de recursos financieros para su implementación, lentitud en su actualización para detectar y prevenir los ciberataques, que cada vez son más complejos, y la falta de conciencia de la población sobre los riesgos cibernéticos y las medidas de prevención.

La ciberseguridad es un desafío global que requiere una respuesta coordinada y colaborativa, con acción decidida para adoptar tecnologías emergentes como la ciberseguridad cuántica y blockchain, para proteger los activos digitales y garantizar la continuidad de sus operaciones.