Manaos, Brasil. Cada día, a nivel mundial, se crean más de 460 mil nuevas amenazas que ponen a prueba los niveles de ciberseguridad. El escenario, cuando menos, se presenta adverso, considerando que hay una fuerte brecha en la oferta de profesionales de este rubro, apuntó Claudio Martinelli, Director general para Américas en Kaspersky.
“En América Latina hacen falta más de 350,000 profesionales de ciberseguridad. No hay la suficiente cantidad de profesionales para identificar todas estas amenazas y hay una fuerte dificultad para contratar gente. Los criminales hoy también se apoyan en el uso de la Inteligencia Artificial (IA)”, apuntó Martinelli, en el marco del Cyber Security Week de Kaspersky, realizada en Manaos (Brasil), donde estuvo presente Gestión.
En una economía como la peruana -dijo- podría registrar impactos significativos al no atender el avance de la ciberdelincuencia, lo que va desde la quiebra de empresas hasta pérdidas de miles de millones de dólares, equivalentes a un par de puntos porcentuales del Producto Bruto Interno (PBI).
“Costa Rica es un ejemplo de que el impacto de un ciberataque destinado a instituciones del Gobierno cuesta 2.5% del PBI. Estos son miles de millones de dólares. O también las empresas pueden irse, incluso, a la bancarrota por problemas en sus sistemas: no pagan impuestos, salarios y pasan por otras falencias. Es un riesgo severo”, indicó.
LEA TAMBIÉN: CEO de Scotiabank, otra víctima del deepfake: expertos alertan y dan tips para protegerse
Junto con estos ejemplos, el ejecutivo señaló que hoy también son vulnerables los sistema de distribución de energía, de industrias alimentarias y otras de ámbito productivo, en el caso del Perú de minerales.
Sin embargo, existe especial preocupación por datos sensibles que puedan verse vulnerados y que son manejos por entidades gubernamentales, como información de pacientes de salud. “Un mismo malware que ataca una oficina puede atacar un ordenador de un hospital”, observó Martinelli
Medidas urgentes ante la ciberdelincuencia
Una de las principales aristas urgentes por atender ante este escenario es la falta de profesionales en ciberseguridad, más aún porque no se trata de un escenario que pueda revertirse en el corto plazo.
“Perú refleja un panorama similar al de Brasil, donde se tiene que toma mucho tiempo formar un profesional. Solo en la universidad son entre cuatro o cinco años, luego tiene que sumarse la experiencia laboral, agregar nuevos certificados. La empresas no pueden esperar cinco años para tener un profesional y, peor aún, cuando la ciberdelincuencia avanza todos los días a pasos agigantados”, mencionó el Director general para Américas en Kaspersky.
Al respecto, la solución más pronta que se posiciona es que las empresas inviertan en sus propios proceso de capacitaciones cubriendo escenarios básicos.
Claudio Martinelli, Director general para Américas en Kaspersky, durante el Cyber Security Week de Kaspersky, realizada en Manaos (Brasil), donde estuvo presente Gestión.
“Sí es verdad que hacen falta 350,000 ciberespecialistas, pero también es ausente el conocimiento general de seguridad para la gente común: los empleados, la secretaria, la recepcionista, el comprador, los profesionales de márketing. Todos tienen que estar capacitados de una manera, por lo menos, básica para no cometer errores tan sencillos como tener claves compartidas o inseguras”, refirió.
“Esto es igual de importante que una formación especializada de expertos en Tecnologías de la Información (TI)”, complementó.
De otro lado, en los últimos meses, en las oficinas, vino ganando terreno un nuevo riesgo para la ciberseguridad, aunque lo que se buscaba era elevar los niveles de productividad. Martinelli observó los peligros que trajo cocinar el uso no responsable de chatbots de IA.
“Creo que se está subestimando mucho el impacto de usar chatbots de IA. Hoy, de hecho, es uno de los más grandes retos el uso de la IA de manera no responsable, por decirlo de una manera”, indicó.
LEA TAMBIÉN: El 54% de las empresas que usan la nube exponen “secretos” por falta de ciberseguridad
Martinelli cuestionó el traslado de ciertos datos sensibles a la IA en la búsqueda de elevar la productividad en algunas tareas. El costo es que se está ampliando significativamente estas bases y dicha información se termina volviendo pública.
“El crecimiento de esta inteligencia depende de que los usuarios aporten más datos que, por lo tanto, se tornan públicos. Por ejemplo, yo tengo un Excel que tiene la fotografía de mi empresa en los últimos cinco años, con detalles de todos los meses y productos. La IA me terminará generando un gráfico o lo que se solicite, pero esos datos no están más solo conmigo”, cuestionó.
Para Martinelli, trasladar datos confidenciales en plataformas públicas de IA es por sí solo un grave riesgo.
LEA TAMBIÉN: Perú estrena reglamento de IA: los primeros pasos para un uso responsable
Regulación ante la IA
El 9 de septiembre, el Gobierno publicó el Decreto Supremo 115-2025-PCM, que consiste en la reglamentación de la “Ley que promueve el uso de la inteligencia artificial en favor del desarrollo económico y social del país” (Ley Nº 31814).
Desde CMS Grau destacaron que con esta normativa el Perú se convierte en el primer país de América Latina en contar con un reglamento general de IA.
“El reglamento promueve el uso de la IA en favor del desarrollo económico. Busca fomentar el uso responsable, ético y transparente de la IA en el marco de la transformación digital del país. Es una norma integral que combina promoción de innovación con garantías para derechos fundamentales”, complementaron.
También valoraron que aplica a entidades públicas, empresas públicas (incluidas bajo FONAFE), sector privado, academia y sociedad civil que integran el Sistema Nacional de Transformación Digital. “Refuerza principios rectores alineados con estándares internacionales”, complementaron.
Perú se ha vuelto un mercado “atractivo” para la ciberdelincuencia: las amenazas más comunes
Ante esta promulgación, Martinelli, de Kaspersky, indicó que la regulación es importante porque marca el camino de un uso adecuado y ético de estas nuevas tecnologías, pero no es la panacea.
“Los gobiernos deben seguir por el rumbo de regular la IA, la privacidad de datos y todo lo demás en tecnología es bueno. Pero no es lo suficiente porque la regulación no inhibe al criminal, él no sigue la ley. El criminal puede ser penalizado por la ley, pero no quiere decir que no va a seguir con sus actividades”, mencionó.
Así, señaló que las instituciones deben ponderar estas normativas como una guía para mitigar los ciberataques, pero de todas maneras deben actuar por sí solas en su defensa.
