El gran dinamismo de la industria digital genera que se desarrollen nuevos dispositivos y plataformas digitales capaces de procesar y almacenar información. Frente a estos nuevos lanzamientos, la ciberseguridad dejó de ser una práctica perteneciente únicamente al sector tecnológico y pasó a ser importante en distintas actividades. Se debe entender este concepto como la seguridad de las tecnologías de la información, enfocándose en el correcto funcionamiento de los sistemas operativos y en la protección de datos. Según SonicWall, subsidiaria de Dell, se experimentaron más de 10,500 millones de ciberataques a nivel mundial en 2018. En el caso peruano, se reportaron al menos 22,000, lo que significó un aumento del 740% en comparación con 2017.

De acuerdo con datos de ESET, empresa de seguridad informática, entre setiembre de 2018 y setiembre de este año, el Perú concentró un 14% de los casos de spyware detectados en Latinoamérica, posicionándose como el tercer país con más ataques de este tipo. Un spyware es un programa que recopila información de un ordenador y la transmite a otro usuario sin su consentimiento. Tal es el caso de Emotet, programa con gran presencia en la región, que se concentra en recolectar información financiera. México reportó un 31% de los incidentes, siendo el país más afectado por dicho programa, y el Perú registró un 4% de estos casos, con lo que se ubicó en el octavo puesto.

El último Informe de Inteligencia en Seguridad de Microsoft registró en 2018 una tasa promedio mensual de incidentes de programas maliciosos de entre un 8% y un 12% en el Perú. Esta información fue recabada con los datos que reportan los usuarios de Windows Defender Antivirus. La presencia de programas maliciosos pone en riesgo la seguridad de personas y empresas, pues limita el uso del ordenador, expone información sensible del usuario y posibilita la pérdida de datos y el robo de propiedad intelectual.

Por ejemplo, tal como se da en el caso de la emisión de criptomonedas, monedas digitales que se caracterizan por contar con un sistema de pagos seguros, significa un gran consumo de energía eléctrica y uso de la capacidad del ordenador. En 2018, el Perú reportó una tasa promedio mensual de emisión de criptomonedas mediante programas maliciosos que se encuentra entre un 0.6% y un 0.8%, una de las tasas más altas registradas en Latinoamérica. La emisión de criptomonedas a través de programas maliciosos es un tipo de intervención en el que un programa se infiltra para minar criptomonedas en segundo plano sin el consentimiento del usuario del ordenador. Pese a que la mayoría de los usuarios no detectan este problema, estos programas disminuyen la velocidad y vulneran la seguridad del dispositivo.

La evidencia expuesta muestra que el Perú ha sido objeto de diversos ciberataques en los últimos años, por ello es necesario un marco jurídico que proteja al usuario de estos peligros. En febrero de este año, el Congreso de la República aprobó la adhesión del Perú al Convenio de Budapest, acuerdo multilateral elaborado por el Consejo de Europa y firmado en 2001. Este acuerdo multilateral identifica los tipos de delitos en el ciberespacio, propone las normas procesales y establece las reglas de cooperación internacional para combatir la ciberdelincuencia.

Con el objetivo de lograr la adhesión plena al convenio, el Congreso elaboró dos leyes: la Ley de Ciberdefensa y la Ley de Ciberseguridad. La primera busca regular en el ciberespacio las operaciones militares que velan por la seguridad cuando las capacidades nacionales son vulneradas y fue promulgada en setiembre de este año. Por su parte, la segunda fue observada por el Ejecutivo y, dado el cierre del Congreso, su futuro es incierto. Cabe resaltar que el sustento de esta ley fue sentar las bases para la protección de la información pública y privada en el mundo digital, al incluir principios generales necesarios para abordar la problemática.

De acuerdo con Erick Iriarte, abogado de Iriarte & Asociados, el marco normativo necesario para el ciberespacio no puede tener un enfoque reglamentarista, pues la dinámica cambiante del mundo digital implica que este marco se actualice constantemente, es decir que, más allá de lanzar una norma rígida, esta debería de llevar consigo mecanismos de adaptación a una actividad tan cambiante como el desarrollo de tecnologías. En ese sentido, con miras a dilucidar qué pasará con la propuesta Ley de Ciberseguridad, resulta indispensable que esta pase por un análisis de impacto regulatorio para asegurar el cumplimiento de sus objetivos.