Entidades públicas son atacadas por ciberdelincuencia: irresponsabilidad de funcionarios exponen datos personales
El phishing se mantiene como la principal amenaza de robos en Perú, con un aumento del 34 %.
En las últimas semanas, instituciones públicas han sido víctimas de la ciberdelincuencia, la cual ha vaciado grandes cantidades de dinero, lo que ha perjudicado a las entidades gubernamentales, como es el caso de la Municipalidad Provincial de Sullana, en Piura, donde robaron más de un millón de soles; así como la Municipalidad de Barranca, donde sustrajeron 63,000 soles hace algunos días.
Esto es un claro ejemplo de que la ciberseguridad en entidades del Estado ha sido vulnerada o resulta muy fácil realizar un fraude, ya que, en ambos casos, se hicieron pasar por trabajadores del Banco de la Nación y así pudieron obtener códigos para luego sustraer el dinero.
“Primero entran a la cuenta bancaria, tratan de adivinar la clave, obviamente, tres intentos, y se bloquea la cuenta. Entonces, te llaman diciendo: ‘Te llamo del banco X, tu cuenta de banca digital está bloqueada, para poder reactivarte la cuenta’. Tú entras y, efectivamente, la encuentras bloqueada”, señaló Jorge Zeballos, gerente general de ESET Perú.
Y eso fue lo que sucedió con el municipio sullanense, donde el administrador habría brindado el código de verificación al supuesto trabajador del Banco de la Nación y, mientras hacía eso, el delincuente estaba sustrayendo el dinero de la municipalidad.
MÁS INFORMACIÓN: Indecopi sanciona a Alianza Lima con millonaria multa por apagón en Matute durante final contra Universitario
“Con tanta data en manos de un criminal, es muy fácil que caigan en algún cuento. Si en manos de un hampón llega, digamos, la cuenta de una banca digital de algún banco conocido, entonces, ¿qué va a hacer el criminal? De repente no tiene la contraseña, pero puede conseguirla. ¿Cómo? Puede llamarte, y es lo que están haciendo: te llaman”, recalcó Zeballos.
Poco hacen por mejorar
Pero son las mismas entidades las que poco hacen por mejorar su sistema de seguridad cibernética, a pesar de que existe una ley que los obliga, lo que genera una vulnerabilidad de los datos personales y de empresas a nivel nacional, expuestos a delincuentes y quedando a su merced.
“Estamos muy expuestos y, sobre todo, expuestos a la irresponsabilidad de funcionarios que no conciben todavía la gravedad de exponer datos personales ante los criminales”, narró Jorge Zeballos.
“Ya no es solamente una apuesta, es una obligación. Pero, justamente, pareciera que no es suficiente tener una ley, un reglamento, una norma. Porque, así como los bancos, los seguros y las entidades públicas, tienen una normativa que los obliga a tomar acciones sobre este tema”, finalizó el gerente.
Aumento de robo de datos
La compañía de antivirus alertó sobre el crecimiento sostenido del malware diseñado para el robo de datos en Perú. El phishing se mantiene como la principal amenaza en el país, con un 34 % del total de detecciones, según la telemetría de la empresa.
“Dos de cada tres campañas de phishing incluyen archivos adjuntos maliciosos, lo que potencia su efectividad y alcance, especialmente cuando se combinan con técnicas de ingeniería social”, advirtió Mario Micucci, security researcher de ESET Latinoamérica.
El segundo lugar en el ranking lo ocupan los infostealers (16 %), un tipo de malware que roba credenciales, información bancaria y datos del navegador sin dejar rastro. Le siguen los filecoders (ransomware) con un 14 %.
LO MEJOR DE ACTUALIDAD:
Mira más contenidos en Facebook, X, Instagram, LinkedIn, YouTube, TikTok y en nuestros canales de difusión de WhatsApp y de Telegram para recibir las noticias del momento.
