:quality(75)/arc-anglerfish-arc2-prod-elcomercio.s3.amazonaws.com/public/MWSCMQM6ZFCHDC5RPRGAJFS6Z4.jpg)
El Perú ha sido objeto de diversos ciberataques en los últimos años, por ello es necesario un marco jurídico que proteja al usuario de estos peligros, alertó Comex en su último semanario.
Prueba de ello es que, de acuerdo con datos de ESET -empresa de seguridad informática- entre setiembre de 2018 y setiembre de este año, el Perú concentró un 14% de los casos de spyware detectados en Latinoamérica, posicionándose como el tercer país con más ataques de este tipo.
Un spyware es un programa que recopila información de un ordenador y la transmite a otro usuario sin su consentimiento.
Tal es el caso de Emotet, programa con gran presencia en la región, que se concentra en recolectar información financiera. México reportó un 31% de los incidentes, siendo el país más afectado por dicho programa, y el Perú registró un 4% de estos casos, con lo que se ubicó en el octavo puesto.
A esto se añade que según el último informe de Inteligencia en Seguridad de Microsoft se registró en el 2018 una tasa promedio mensual de incidentes de programas maliciosos de entre un 8% y un 12% en el Perú.
Esta información fue recabada con los datos que reportan los usuarios de Windows Defender Antivirus. La presencia de programas maliciosos pone en riesgo la seguridad de personas y empresas, pues limita el uso del ordenador, expone información sensible del usuario y posibilita la pérdida de datos y el robo de propiedad intelectual.
Por ejemplo, tal como se da en el caso de la emisión de criptomonedas, monedas digitales que se caracterizan por contar con un sistema de pagos seguros, significa un gran consumo de energía eléctrica y uso de la capacidad del ordenador. En 2018, el Perú reportó una tasa promedio mensual de emisión de criptomonedas mediante programas maliciosos que se encuentra entre un 0.6% y un 0.8%, una de las tasas más altas registradas en Latinoamérica.
Pese a que la mayoría de los usuarios no detectan este problema, estos programas disminuyen la velocidad y vulneran la seguridad del dispositivo.
¿Qué se ha hecho en Perú en materia de ciberseguridad? En febrero de este año, el Congreso aprobó la adhesión del Perú al Convenio de Budapest, acuerdo multilateral elaborado por el Consejo de Europa y firmado en 2001. Este acuerdo multilateral identifica los tipos de delitos en el ciberespacio, propone las normas procesales y establece las reglas de cooperación internacional para combatir la ciberdelincuencia.
Así, con el objetivo de lograr la adhesión plena al convenio -recuerda Comex- el Congreso elaboró dos leyes: la Ley de Ciberdefensa y la Ley de Ciberseguridad.
La primera busca regular en el ciberespacio las operaciones militares que velan por la seguridad cuando las capacidades nacionales son vulneradas y fue promulgada en setiembre de este año, pero la segunda fue observada por el Ejecutivo y, dado el cierre del Congreso, su futuro es incierto.
“Cabe resaltar que el sustento de esta ley fue sentar las bases para la protección de la información pública y privada en el mundo digital, al incluir principios generales necesarios para abordar la problemática”, remarca Comex.
Según Erick Iriarte, abogado de Iriarte & Asociados, el marco normativo necesario para el ciberespacio no puede tener un enfoque reglamentarista, pues la dinámica cambiante del mundo digital implica que este marco se actualice constantemente, es decir que, más allá de lanzar una norma rígida, esta debería de llevar consigo mecanismos de adaptación a una actividad tan cambiante como el desarrollo de tecnologías.
En ese sentido, Comex planteó que con miras a dilucidar qué pasará con la propuesta Ley de Ciberseguridad, resulta indispensable que esta pase por un análisis de impacto regulatorio para asegurar el cumplimiento de sus objetivos.