En lo que va del 2018, los usuarios de internet y del comercio electrónico, así como usuarios de cuentas de correo electrónico y redes sociales, hemos sido bombardeados por noticias desalentadoras sobre el uso de nuestros datos en la nube. En marzo de este año, el escándalo de Facebook con Cambridge Analytica dio el play de honor. Gracias a The New York Times y The Guardian, nos enteramos de que la empresa de comunicaciones usó la información de 50 millones de usuarios de la red social para armar mensajes personalizados a favor de la campaña de Donald Trump.

Y para desconfiar más, el 27 de abril, cinco bancos de México fueron víctimas de un ciberataque durante el cual se logró sustraer entre US$21 y US$42 millones en pocos minutos, según un informe de BBC Mundo. Un mes después, el Banco de Chile sufrió la pérdida de US$10 millones por un evento similar.

En agosto, la alarma de un nuevo ataque cibernético global también llegó al Perú. Aunque la Asociación de Bancos del Perú (Asbanc) ha asegurado que no se han reportado pérdidas y que se logró repeler los virus, lo cierto es que no ha sido la primera ni será la última vez que se enfrenten a este tipo de amenazas.

“Las empresas en general, privadas y estatales, se encuentran en un estado desafiante con relación a los riesgos en línea, lo que denominamos ‘gestión de la ciberseguridad’. Mientras se despliegan esfuerzos para realizar la transformación digital en sus procesos y servicios, se enfrentan a gestionar los riesgos que trae consigo incluir la nueva tecnología digital”, señala el Mg. Fernando Huamán, especialista en seguridad de la información de la Oficina de Contraloría de la PUCP.

“Es muy fácil que en el Perú se produzcan todo tipo de fraudes cibernéticos. Las empresas todos los días son atacadas. Se calcula que una pequeña empresa, ni siquiera una grande, es atacada más de 50 veces en un día. Estos ataques pueden llegar desde cualquier parte del mundo. Hay quienes actúan de manera independiente y también hay bandas organizadas. En la medida que existan vulnerabilidades en los sistemas informáticos, puede ingresar un hacker a realizar un ataque. Por ello, las empresas deben invertir en la seguridad de sus sistemas constantemente”, dice la Mg. Fátima Toche, abogada por la PUCP y especialista en derecho de las nuevas tecnologías.

Pero más allá de los mecanismos de protección utilizados por la banca, “la mejor respuesta para gestionar estos riesgos es contar con un marco legal y de trabajo que te respalde”, añadió el ingeniero informático Fernando Huamán, quien indicó además que, desde hace poco más de cinco años, “el Perú es más proclive a presenciar un ataque de ciberseguridad”.

Hecha la ley

Así, en el año 2013 se promulgó la Ley 30096 – Ley de Delitos Informáticos, que establece sanciones a diversos tipos de actividades ilícitas en la web, desde atentados contra la integridad de datos y sistemas informáticos, tráfico ilegal de datos hasta proposiciones a niños, niñas y adolescentes por medios tecnológicos o pornografía infantil.

“En esta ley se indica como delito penal la intrusión en sistemas informáticos, así como el fraude o robo de información. En la División de Delitos de Alta Tecnología (Divindat), que es parte de la Divincri, hay un área especializada en investigación de estos delitos. El problema es que los ataques pueden producirse desde cualquier parte del mundo, desde Rusia o Croacia. Y esto es bien difícil de perseguir. Por ello, existe una colaboración policial y judicial entre países para seguir estas pistas. Se rastrean las direcciones IP, se estudian las modalidades de ataque. Con el tiempo, estas se sofistican más, y esto obliga a bancos y empresas a invertir cada vez más en medidas preventivas de seguridad”, señaló la abogada por la PUCP, para quien la regulación en otros países de la región, con mayor comercio electrónico que en el Perú, está más avanzada.

“Colombia nos lleva ventaja porque tienen más años de trabajo intensivo desde las políticas públicas. Allá tienen un Ministerio de Tecnologías de la Información y las Comunicaciones (Mintic), mientras que en nuestro MTC se pretende tener un Viceministerio de TIC, que todavía no se asienta. Ellos han tenido políticas intensivas para generar confianza en la ciudadanía con respecto al uso de TIC. Eso nos falta aquí, donde la empresa privada trata de suplir lo que el Estado no logra generar”, señaló Toche.

Comercio online

La otra cara de la inseguridad está en el crecimiento sostenido del comercio electrónico en el Perú, pese a que un gran porcentaje de la población no está bancarizada, sobre todo en provincias.

En la actualidad, 5.1 millones de peruanos han comprado en un canal online durante el último año, indica el primer estudio de comercio en línea del Interactive Advertising Bureau Perú (IAB), organismo global que representa a la industria de la publicidad digital. Esta cifra representa a un 31% de peruanos que realizan operaciones digitales con regularidad.

Los compradores peruanos son discretos con respecto a su consumo en línea, es decir, no realizan toda la operación por internet. Así, el citado estudio, difundido por El Comercio, clasifica a los compradores peruanos en cuatro categorías: 1) el “online exclusivo” (18%), que realiza toda la operación de compra por internet, desde la búsqueda hasta el pago, y que puede ser, en su mayoría, nativo digital; 2) el “online precavido” (4%), que realiza la búsqueda y la compra en línea, pero paga en el establecimiento; 3) el “migrante offline” (21%), que investiga el producto en un establecimiento, y después compra y paga por internet; y 4) el “online conveniente” (11%), que conoce el producto personalmente, lo reserva por internet, pero paga en el establecimiento.

“El Perú es uno de los países en los que más crece el comercio electrónico en Latinoamérica. Uno de los sectores con más proyección es el turismo, donde los encuentros entre consumidores y proveedores de servicios vienen del e-commerce. Tuvimos una coyuntura muy favorable para el consumo en retail durante el Mundial. Lo más importante en este momento es el cambio en el consumidor peruano. Las generaciones más jóvenes tienen menos miedo al comercio por internet, cada vez tienen mayor poder adquisitivo y eso facilita el proceso de crecimiento” dice la Dra. Marta Tostes, investigadora y docente del Departamento de Ciencias de la Gestión.

Son innegables las grandes ventajas del comercio electrónico cuando funciona de manera eficaz. “Se reducen costos para los consumidores, tanto en tiempo, dinero y transporte. En cualquier innovación que se introduce al mercado siempre hay un proceso de reestructuración de sectores. El economista Joseph Schumpeter se refiere al término ‘destrucción creadora’, que implica que, al mismo tiempo que se destruyen puestos de trabajo, emergen otros. Por ello, en Estados Unidos cierran algunas tiendas o centros comerciales, pero en paralelo se genera empleo en plataforma, en marketing digital, almacén, mantenimiento. Se requiere cada vez más colaboradores con mayor nivel de especialización tecnológica”, dice Tostes, quien investiga en proyectos de desarrollo e innovación tecnológica, entre otras áreas.

La revolución tecnológica que representa el comercio electrónico está en sus inicios, pero se sostiene. “La inversión en la banda ancha satelital ha facilitado el acceso a internet en provincias, donde era muy difícil. En este momento, la penetración del celular es muy alta y la posibilidad del comercio electrónico a través de las apps se ha ampliado bastante. En zonas consideradas pobres con algún tipo de conexión eléctrica, hay un celular que llega incluso antes que el televisor”, añade Marta Tostes, quien considera que la implementación de un programa social, como Juntos, ha posicionado el uso de la banca en un sector de la población con menores ingresos, lo cual ha incentivado su integración tecnológica.

Cambio de conducta

Más allá de los ciberataques, todavía hay un gran sector que desconfía de las posibilidades del comercio electrónico. La cultura de la desconfianza presente en las calles tiene motivos para situarse en el mundo virtual. Sin embargo, las ventajas parecen ser más fuertes que las amenazas y el uso de internet sin medidas de protección es muy común.

“Observo mucha gente que utiliza la red wifi del aeropuerto para bajar aplicaciones, realizar transacciones bancarias, pagar cuentas, con contraseñas como ‘1,2,3,4’, es exponerse a todo tipo de ciberataques ¡Dejan la puerta de su casa abierta en una avenida de alto tránsito! Hay que entender los comportamientos que debemos adoptar frente a posibles fraudes en la web. Las compras electrónicas tienen que estar de la mano con sistemas seguros. Para estas operaciones, la mejor precaución es utilizar un plan de datos privado”, dice Marta Tostes.

Así como debemos contar con contraseñas sólidas y evitar una red pública para hacer transacciones y compartir datos importantes, también debemos cuidar qué filtros de seguridad utilizamos e instalamos en nuestros equipos. “Un antivirus no podría asegurar en 100% que tu máquina no está infectada, pero reduce la posibilidad de que lo esté. Hay que tomar en cuenta que, en estos temas, lo barato sale caro. Por ejemplo, los sistemas operativos que cuestan S/ 5 en Wilson pueden ser un riesgo. Para que no tengas que pagar por el original, el hacker rompe la seguridad del software, pero nadie garantiza que no se haya instalado un código malicioso. Acá en Latinoamérica se usan los softwares piratas. Nosotros mismos nos estaríamos instalando un caballo de Troya”, sentencia Fernando Huamán. Internet sí, pero con sumo cuidado.