Ciberseguridad: ¿Es importante cuidar nuestros datos?

Ciberseguridad: ¿Es importante cuidar nuestros datos?

Hoy en día ya no se roba dinero, se roba información. Hoy por ejemplo, el celular que tenemos en nuestras manos o el disco duro de una empresa son dispositivos que contienen información sumamente valiosa. En ese contexto es momento de preguntarse: ¿Cómo puedo proteger mi información?

Día a día vemos casos graves de inseguridad ciudadana, asaltos al paso y otras modalidades que provocan preocupación; sin embargo, los delitos informáticos son cada vez más frecuentes y pueden afectar a las víctimas de la misma manera que cualquier otro delito.

Lo cierto es que no toda la sociedad (población, autoridades, empresas, etc.) está muy al tanto de la normativa legal existente para este tipo de delitos. Asimismo, no existe una cultura de denuncia, ya sea por desconocimiento de la legislación correspondiente o de la autoridad que la representa. Por tal motivo, el reto recae en lograr una apropiada difusión de la legislación vigente y los alcances de ésta, a fin de que las empresas y los ciudadanos sepan que cuentan con elementos que les permitan tomar acción formal ante hechos de esta naturaleza.

Estos esfuerzos de difusión deben ser periódicos y permanentes, con medidas que nos permitan saber que el mensaje llegó y que fue bien entendido. En el Perú existen leyes que penalizan los delitos informáticos desde hace varios años, entonces, ¿por qué aún las sentencias y denuncias no son tan recurrentes y/o divulgadas?. La respuesta es simple: desconocimiento.

Existen leyes establecidas a las que se puede, y debe acudir en caso de ser víctima de un delito informático. La afectación que produce la violación de nuestra privacidad daña nuestro ámbito personal, laboral, académico y hasta reputacional. Como empresa, es importante reconocer que las áreas de sistemas deben tener políticas y procedimientos claros y formalmente establecidos, a los cuales se pueda recurrir en caso de un ataque cibernético.

Normativa legal

El 13 de febrero del 2019 el Perú se adhirió al Convenio de Budapest, una medida que permite la adopción de una legislación adecuada y la mejora de la cooperación internacional en los casos de ciberdelincuencia.

También contamos con leyes relacionadas como la Ley de Delitos Informáticos 30096 (22 de octubre de 2013), actualizada por la ley 30171 (10 de marzo de 2014). El 13 de setiembre de 2018 se aprobó la Ley de Gobierno Digital; el 27 de agosto de 2019 se publicó la Ley de Ciberdefensa 30999, paso importante para la gestión de la ciberseguridad en el Estado peruano, y no está demás considerar a la Ley de Protección de Datos Personales como norma relacionada, emitida el 2011 y en plena vigencia.

¿Reputación o sanción?

Si el colaborador de una empresa utiliza su posición y acceso para vulnerar las medidas de seguridad y obtiene información para fines delictivos (como fraude, suplantación de identidad, etc.), lo primero que hacen algunas empresas en el Perú es optar por el despido, ya que consideran que mientras más pronto se termine la relación laboral es mejor. Y este no necesariamente es el mejor paso.

Es recomendable que la entidad afectada recurra a un asesor especializado a fin de conocer los pasos a seguir y recabar, con el debido cuidado, toda evidencia posible que podría ser de utilidad ante un eventual proceso legal.

Si la empresa decide despedir a un trabajador sin denunciarlo por el grave delito que cometió, es muy probable que esta persona siga cometiendo este tipo de acciones ilícitas en otra organización.

Recuerde que tanto su información personal como la de su organización puede llegar a ser muy valiosa para los delincuentes, por ello, es vital capacitar a los colaboradores o a su círculo más cercano a fin de cuidar sus contraseñas, sus accesos corporativos y personales. De igual modo, contar con las medidas y la asesoría constante sobre las diversas medidas de seguridad aplicables a su empresa y a la información que maneja. Recuerde: es mejor prevenir que lamentar.

Para conocer más sobre nuestro servicio de asesoría en Ciberseguridad visite este enlace.

 


Elder-CamaElder Cama
Socio de Consultoría, EY 

email

linkedin

Socio de Consultoría de EY Perú. Cuenta con más de 18 años de experiencia en la industria informática. Se ha especializado en servicios de consultoría y auditoría en sistemas de información e infraestructura tecnológica, liderando proyectos de implementación y evaluación SOx IT, emisión de reportes SSAE16, Segregación de Funciones (SOD), entre otros, en diversas empresas del sector financiero, industrial y comercial, identificando riesgos relacionados a los objetivos del negocio y evaluando controles implementados en los sistemas de información para mitigar dichos riesgos.