La vida en entornos digitales ha traído una nueva batalla contra los delitos e infracciones cibernéticas, que han centrado su puntería en los bancos, aseguradoras y todo tipo de empresas de Perú que tengan una frondosa base de datos de clientes, a los que puedan convertir en víctimas de fraude.
Uno de los bancos más importantes del país, el Banco de Crédito del Perú (BCP), admitió en enero pasado que sufrió un ataque cibernético en el 2018 que expuso los datos de identificación, incluidos números de tarjetas y cuentas bancarias, de un grupo de clientes.
El banco aseguró que no hubo pérdida de dinero para sus clientes y que la brecha (el acceso no autorizado) que permitió el ingreso en su sistema fue cerrada.
Asimismo, Cineplanet, una cadena de cines, sufrió la filtración de datos de miles de usuarios peruanos, que la empresa tenía alojados en el servidor público Microsoft Azure, debido a otra brecha de seguridad que se detectó el 23 de enero último.
Los datos expuestos podrían facilitar a los cibercriminales una serie de ataques de phishing (suplantación de identidad) y malware (software dañino), algunos de los métodos más usados por los hackers (piratas informáticos).
Banco refuerza medidas de seguridad
El gerente general de banca minorista del BCP, Percy Urteaga, declaró a Efe que, a partir de ese gran ataque, el banco está trabajando "desde diferentes frentes", que incluyen "una metodología de gestión de riesgos de ciberseguridad".
"Hemos organizado un comité específicamente enfocado en esto. Estamos invirtiendo mucho en tecnología y trayendo tecnología de todas partes del mundo, también hemos incorporado asesores externos y contratado gente con un perfil diferente", indicó Urteaga.
Así como el banco está expuesto a las mafias digitales, los clientes lo están en diversos entornos, como sus propias redes sociales, y caen en riesgos que desconocen.
Para el alto ejecutivo, "el phishing sigue siendo una de las prácticas más comunes", pero agregó que "a veces, el fraude no viene por un 'bridge' (puente de red) que encuentren en los sistemas del banco, sino por el propio cliente que vio una página que le dijeron que le habían regalado algo".
"Le piden ingresar sus datos y, a raíz de ahí, toman el control de sus celulares" para acceder a sus cuentas en todos los aplicativos que tenga, señaló.
"Estas modalidades de fraude van evolucionando con lo cual nunca podemos descansar, siempre estamos tratando de estar un paso más adelante", manifestó Urteaga.
Debido a que los bancos, aseguradoras y compañías de telecomunicaciones suelen ser el blanco de los hackers, también las autoridades peruanas dirigen sus acciones de fiscalización hacia ellas para garantizar que cumplan con proteger las bases de datos de sus clientes, el principal botín de los piratas informáticos.
Más de 200 entidades fiscalizadas
Según un reporte de la Autoridad Nacional de Protección de Datos Personales de Perú, unas 200 empresas e instituciones públicas fueron fiscalizadas en el 2019 e impuso cerca de un millón de soles en multas (unos 300.000 dólares) por infracciones a la ley de protección de datos personales.
En lo que va del 2020, la Autoridad Nacional ha recibido 15 denuncias, frente a las 52 que recibió el año pasado principalmente contra empresas financieras y de seguros, así como de telecomunicaciones por uso de datos sin consentimiento, filtración de datos o incumplir la obligación de confidencialidad, entre otros motivos.
El director general de Transparencia, Acceso a la Información Pública y Protección de Datos Personales, Eduardo Luna, explicó a Efe que las infracciones más habituales a la ley son "las de seguridad" por parte de entidades públicas o privadas que tratan datos personales y deben cumplir con los estándares de seguridad.
"Pero otro conjunto de infracciones más habituales es por el deber o derecho de informar. Toda persona tiene derecho, en estas políticas de privacidad, a conocer para qué recaban los datos, con qué finalidad, si las van a transferir a terceros o no. Todo se puede hacer, pero siempre y cuando cuenten con el consentimiento", detalló.
La fiscalización de la Autoridad Nacional se dirigirá ahora muy probablemente al comercio electrónico, indicó Luna, así como a las políticas internas en el Estado sobre el manejo de la información de los ciudadanos.
Educar a los menores, blanco de ciberdelitos
Luna dijo que, a partir de la promulgación de la referida ley en 2011, la Autoridad Nacional ha emprendido una campaña para informar de sus derechos, hasta el momento, a 6.500 niños y adolescentes, uno de los grupos más sensibles ante los ciberataques.
"Se ha conocido casos de grooming o el engaño pederasta, de adultos que se hacen pasar por menores de edad para contactarlos y secuestrarlos. También el fenómeno del sexting, el llamado video erótico de contenido sexual que es distribuido por amigos", relató.
Basta con que un niño o adolescente acepte estas grabaciones en línea o que sean compartidas en redes, éste "pierde totalmente el control de sus datos personales", que incluye a su imagen en foto o vídeo, advirtió Luna.
El representante confió en que este año “probablemente se triplique el número de denuncias porque estamos abocando muchos de nuestros esfuerzos en promover que esta es una vía para hacer valer sus derechos”.