
En un mundo cada vez más conectado, con alrededor de 5.450 millones de personas (cerca del 67 % de la población mundial) conectadas a internet, la seguridad del mundo digital está volviéndose tan relevante como la del mundo real. Es por eso que es particularmente alarmante un reciente estudio “Economía de la Ciberseguridad para los Mercados Emergentes” publicado por el Grupo Banco Mundial que revela que entre el 2014 y el 2023, los ciberincidentes - crímenes realizados mediante una infraestructura tecnológica - aumentaron en un 21% a nivel global. Quizás lo más preocupante es que en regiones como Latinoamérica y el Caribe, este aumento fue más intenso, llegando al 25% por año.
Incluso estos elevados números podrían ocultar su verdadera magnitud, ya que como señala el informe, “más del 40% de los ciberincidentes no suelen denunciarse”.
Para dar más contexto a estas figuras, El Comercio conversó con Fabiana Ramírez, investigadora de seguridad de ESET LA, quien nos indicó que el incremento mayor de nuestra región se debe a una confluencia de factores como una mayor digitalización en la región con una baja inversión en la ciberseguridad.
“Lo que está sucediendo en Latinoamérica es algo que pasó ya antes en Europa, que es el proceso de la digitalización de información por entidades gubernamentales, la industria de salud y otros rubros se ha dado de manera acelerada a partir de la pandemia, dejando un poco de lado lo que es la ciberseguridad, lo que ha aumentado la superficie de ataque para los cibercriminales”, señaló la experta. “No es una cuestión de blancos, sino más bien de oportunidad, por que en la mayoría de los casos estas entidades son de carácter internacional, así que no es que estos atacantes estén puntualmente apuntando a Latinoamérica, sino que van en contra de determinadas industrias en todo el mundo y resulta que en la región tenemos más detecciones, sea porque estamos más o menos cubiertos”.
Una inversión cada vez más relevante
Según la investigadora, esta falta de protección puede tener consecuencias masivas para la economía local, causando en la empresas cuantiosos daños que pueden dividirse entre los cuantificables - pérdidas monetarias, de horas hombre, rescate de ransomware y multas -, así como no cuantificables, golpeando en la reputación y confiabilidad de una marca. Recordemos que en nuestro país, uno de los casos más notables del 2024 fue el ‘hackeo’ de Interbank a fines de noviembre de ese año, el cual indudablemente causó pánico entre sus clientes e investigaciones por parte entes reguladores como Indecopi. También cabe señalar que en 2023 se registraron alrededor de 5 millones de ataques en el Perú, según datos de Fortinet.

Un bajo nivel de ciberseguridad tiene consecuencias graves en la economía del país, con el informe del Banco Mundial señalando que “un país en desarrollo donde se reduce la cantidad de ciberincidentes divulgados desde el cuartil superior hasta el cuartil inferior de la distribución (una reducción de 50 a 7 incidentes, aproximadamente, durante el período de estudio) se podría aumentar el PBI per cápita en un 1,5%.”
Esto sin dejar de mencionar que un ciberespacio más seguro promueve la confianza en la economía digital y protege a las personas más vulnerables, lo que incluye a aquellas que se encuentran en la fracción más baja de la distribución del ingreso y a las pequeñas y medianas empresas.
Teniendo en cuenta esto, es sorprendente el bajo nivel de inversión en ciberseguridad que tienen las empresas en el Perú. Y si bien es difícil hablar números exactos, la experta en ciberseguridad Fabiana Ramírez señaló que en el último Informe sobre amenazas de ESET, un 60% de las empresas encuestadas consideran que no se han destinado suficientes recursos a la ciberseguridad, algo que ocurre por diversas razones.
“En líneas generales, la poca inversión en ciberseguridad ocurre por la falta de educación en el tema, que es algo relativamente nuevo para los sectores empresariales y gubernamentales, y a veces la parte más relegada por las personas que toman las decisiones a la hora de decidir los presupuestos”, consideró. “Todavía no están conscientes de la gravedad que puede producir un ciberataque, aunque en los últimos años la proliferación de este tipo de delitos ha llevado a un cambio de pensamiento”.
Otros motivos para la baja ciberseguridad de la región está la falta de profesionalización, con la mayoría de organizaciones careciendo de personal capacitado en materias de seguridad informática, así como la misma resistencia al cambio tecnológico, utilizando sistemas vetustos tanto por costumbre como para evitar una inversión fuerte de tiempo y dinero, a pesar de que los sistemas más antiguos pueden tener brechas de seguridad importantes.
Continuo conflicto
Cabe señalar que en temas de seguridad informática, si bien invertir da resultados, no existe tal cosa como un sistema infalible, una circunstancia que Fabiana Ramírez señaló como algo similar a una carrera entre los profesionales de ciberseguridad y los hackers. “Yo pongo mi sistema al día hoy con lo más nuevo y perfecto, pero mañana puede ser atacado, ya que los cibercriminales no descansan y siempre encuentran nuevas maneras de atacar”.
Y como en muchos rubros, la inteligencia artificial ha abierto una nueva arista en este combate. “En líneas generales, la IA ha hecho todo más fácil. A nivel de defensa, ha ayudado un montón gracias a la gran capacidad de procesamiento de datos que esta tecnología permite, logrando analizar rápidamente cualquier archivo o patrones de comportamiento con lo que tenemos en nuestras bases de datos”, destacó. “Esto tiene como ventaja adicional el permitir a los profesionales en ciberseguridad concentrarse en tareas más específicas, lo que ha cambiado un poco el paradigma del trabajo”.
La otra cara de la moneda es que también ha facilitado el trabajo de los ‘hackers’, ya que una inteligencia artificial entrenada con motivos maliciosos puede permitir a un criminal que no tenga tanta experiencia en la materia el realizar ciberdelitos, incluyendo proporcionarles ideas sobre cómo cometer estos crímenes.
En tales circunstancias, cabe preguntarse cómo una persona común y corriente puede defenderse. Para ello Ramírez afirma que si bien es imposible que el ciudadano de a pie conozca cómo funcionan todos los programas que utiliza, hay algunos principios que puede seguir para estar más seguro.
- Prestar atención sobre qué información compartimos. No importa si estamos utilizando Instagram o una calculadora, toma en cuenta qué información los programas te piden compartir, ya que esta puede ser utilizada por actores maliciosos. Igual de relevante sobre qué información compartes en redes sociales, ya que información como cumpleaños o nombres de mascotas pueden ser la llave para que cibercriminales vulneren tus cuentas. De igual manera, tener cuidado por las fotos que uno comparte, en particular de menores de edad.
- Actualizar los programas a la última versión, ya que los cibercriminales siempre encuentran vulnerabilidades que deben ser parcheadas.
- Contar con un programa antivirus, antimalware y antifishing, lo que ayuda a detectar estos ataques a los que a veces no les prestamos atención.
- Ten contraseñas seguras, con particular cuidado de no utilizar fechas o información fácil de adivinar.