Según un estudio de ESET en América Latina , Perú es el tercer país más afectado por ciberataques. Por otro lado, de acuerdo al Reporte Anual de Ciberseguridad 2018 de Cisco, el robo de datos personales fue el común denominador de los ataques en el último año. Los ciberdelincuentes han encontrado en la comercialización de nombres, apellidos, perfiles de usuarios y datos financieros un nicho de mercado que incentiva la vulneración de las entidades para lucrar con dicha información.

Esta situación obliga a que las empresas mantengan un especial interés por el cuidado y protección de su información y la de sus clientes. La situación cobra mayor relevancia si consideramos que según un estudio de GFK, el 39 % de los peruanos que compran online teme que los productos no se entreguen adecuadamente, en tanto, un 55 % duda en dejar sus datos personales y de tarjeta de crédito. La desconfianza está presente.

Cumplimiento normativo

El Perú cuenta con la Ley 29733 (Ley de Protección de Datos Personales) que obliga a que todas las entidades públicas, entidades privadas y personas naturales tengan cuidado con el tratamiento de datos de sus clientes y de la población en general. Quienes no hayan implementado esta ley hasta el 08 de mayo del 2015, se encuentran en falta y están sujetos a algún tipo de sanción por parte de la Autoridad Nacional de Protección de Datos Personales.

Otro avance a resaltar es que el Perú formalizó su adhesión al Convenio contra la Ciberdelincuencia o Convenio de Budapest, junto a otros 55 países. El acuerdo busca la aplicación de mecanismos rápidos de cooperación internacional relacionados con la ciberdelincuencia, así como establecer una política penal común, con la finalidad de proteger a la sociedad frente a los ciberdelincuentes.

Finalmente, en el país también se cuenta con una Ley de Delitos informáticos que previene y sanciona las conductas ilícitas que afectan sistemas, datos informáticos u otros bienes jurídicos de relevancia penal, mediante el uso de tecnologías de la información y comunicaciones (TIC). Sin embargo, ese marco legal es insuficiente para combatir los delitos informáticos, ya que se requieren implementar sanciones más rígidas y considerar nuevas conductas ilícitas.

Lee el artículo completo aquí.

Fuente: Revista Visión Empresarial de la Cámara de Comercio de La Libertad