El equipo de respuesta ante incidentes de seguridad digital a nivel nacional, conocido como PeCERT, se creó en el 2009 como un centro de respuesta ante ataques de malware, fraudes cibernéticos y otros ciberdelitos que atentan contra la nación.
Maurice Frayssinet, experto en Seguridad y Confianza Digital de la Secretaría de Gobierno Digital de la Presidencia de Consejos de Ministros, lidera el equipo. Asegura que PeCERT será parte del Centro Nacional de Seguridad Digital, una entidad con mayores funciones y un observatorio que permitirá publicar estudios y estadísticas sobre ciberataques en el Perú.
¿Quiénes conforman PeCERT?
Somos un ecosistema de seguridad digital articulado por varios frentes. Un primer frente es la seguridad nacional, cuya misión es la protección ante ataques que afecten la soberanía. Otro componente es la ciberinteligencia, compuesta por el Consejo Nacional de Inteligencia, un trabajo articulado con la Policía Nacional y el Ministerio Público. Y también está el cibercomando de defensa, conformado por las tres fuerzas armadas.
¿Cuál es dinámica ante un posible ataque cibernético?
Cada una de las entidades cuenta con sus propios equipos y evalúan las alertas de acuerdo con sus criterios. A su vez, nosotros tenemos un equipo de personas que valida esa información, ve la relevancia y genera un componente de bloqueo a través de un software de detención de intrusos. Luego, enviamos la alerta (a los afectados), pero también una solución para impedir que un virus se masifique.
¿Por qué se dan las incidencias en ciberdelincuencia?
La mayor parte de incidencias se dan por el mal uso del usuario. Las personas no cuentan con las protecciones adecuadas para el manejo de la tecnología, además que no conocen sus computadoras o sus celulares al 100%.
¿Cuáles son los casos más frecuentes?
Las incidencias se han duplicado a raíz de la pandemia. Hay más personas trabajando desde casa sin la protección de una red empresarial. El caso más común es un malware, es decir cuando alguien entra a tu equipo y secuestra tus datos encriptándolos, cifrándolos y, al momento que quieras recuperarlos, ya no puedes a menos que pagues un rescate.
¿Cómo se pueden prevenir?
Lo más importante es la estrategia de cultura al ciudadano y las empresas, basada en conocer la tecnología y los riesgos digitales. Por ello, en marzo hemos lanzado Aula Digital, un programa dirigido a trabajadores del sector público o privado para que se capaciten en cursos de seguridad digital de forma gratuita (ver Cifra).
¿Cómo han reaccionado las empresas al incremento de ciberdelincuencia?
Para las empresas es importante entender que la seguridad cibernética es cara, pero hay que ver la forma de tener proyectos alternativos, como por ejemplo el uso de herramientas de software libre. Solo hay que saber configurarlas, pues sí hay alternativas para tener un nivel de seguridad adecuado.
¿Y en el caso del ciudadano? ¿Cuánto sabe de ciberseguridad?
El ciudadano debe ser prudente, tiene que discernir qué información publicar en redes sociales. El uso moderado es un componente importante. Un celular tiene la misma funcionalidad que una computadora, pero no tiene la misma seguridad. Una computadora puede tener un antivirus, pero el celular no y eso representa un riesgo alto.
¿Qué tanto revelamos a través de nuestras redes sociales?
La mejor manera de comprender la vida digital es hacer un símil con la vida antes de lo digital. Yo pregunto: ¿Alguien iría al parque Kennedy y se pondría a gritar sus datos, nombres, fecha de nacimiento frente a todos? ¿Cómo se vería eso? Eso es lo que hacemos normalmente en las redes sociales como Facebook. ¿Dejarías una foto de tus hijos pegada en un poste con tu dirección? Así podemos seguir con muchos ejemplos.
Las cifras de los ciberataques van en aumento
Los delitos cibernéticos más frecuentes en el Perú se dan a través de falsos correos electrónicos, mensajes de texto y otras herramientas tecnológicas. A través de ellas, el ciberdelincuente convence al usuario de entregarle por propia voluntad datos personales como el número de la tarjeta de crédito, documento de identidad, entre otros, provocando el ciberdelito de phishing.
A la fecha este ha tenido un incremento del 90%, en contraste con el 2019 antes de la pandemia por coronavirus, según los datos de PeCERT. Asimismo, el ransomware, una estafa en donde los delincuentes roban y secuestran los datos de las personas para en la mayoría de casos pedir recompensa o venderlos en el mercado negro, ha tenido un incremento del 70%.
CIFRAS
-2,900 usuarios tiene hasta la fecha el programa Aula Digital. Cuenta con cursos dirigidos a profesionales que manejan la seguridad tecnológica en bancos, municipalidades y otras instituciones, así como a cualquier empleado que trabaja a distancia.