En la era digital actual, la tecnología no solo ha transformado la forma en que interactuamos y trabajamos, sino que también ha traído consigo una nueva dimensión de riesgos y amenazas. La ciberseguridad, como disciplina y estrategia, se ha convertido en un pilar fundamental para garantizar la protección de datos, sistemas y activos críticos tanto en organizaciones públicas como privadas. Las empresas, en particular, enfrentan un panorama cada vez más complejo, con ciberdelincuentes desarrollando técnicas avanzadas para vulnerar la seguridad de los sistemas.
Para abordar esta problemática, es esencial contar con especialistas capaces de identificar, prevenir y mitigar estas amenazas. En este contexto, conversamos con el Ingeniero Genghis Ríos, profesor en las especialidades de Ingeniería Informática e Ingeniería de las Telecomunicaciones PUCP. Durante esta entrevista, exploramos su perspectiva sobre los desafíos actuales, las estrategias más efectivas y la importancia de fomentar una cultura de ciberseguridad en todos los niveles.
¿Qué es la ciberseguridad? La ciberseguridad se define como una serie de técnicas, basadas en tecnologías y procedimientos que van a permitir que nuestros sistemas digitales sean mucho más seguros frente a ataques de ciberdelincuentes
¿Qué tan preparadas están las empresas en nuestro país para enfrentar amenazas cibernéticas avanzadas? Según estadísticas, las empresas peruanas en un 60% son conscientes de la necesidad de mejorar los niveles de ciberseguridad. Sin embargo, uno de los principales obstáculos es la falta de personal capacitado en esta área. Aunque algunas empresas cuentan con presupuesto para invertir en tecnología, muchas carecen de especialistas que puedan implementar y supervisar dichas soluciones. Además, la ciberseguridad exige una actualización constante, ya que las estrategias de ataque evolucionan rápidamente
¿Es suficiente tener personal especializado en ciberseguridad en las empresas? La ciberseguridad no es responsabilidad exclusiva del equipo técnico, sino de toda la organización. Desarrollar una cultura de ciberseguridad es esencial para que todos los empleados sean conscientes de los riesgos y adopten medidas preventivas. Por ejemplo, un problema clásico es el phishing, donde los ciberdelincuentes envían correos maliciosos que hacen que el personal de una empresa de repente termine activando un virus o enviando información confidencial.
¿Qué es el hacking ético? ¿Es beneficioso practicarlo en las empresas? El hacking ético es descrito como una metodología que permite identificar vulnerabilidades en los sistemas de manera controlada y coordinada con los dueños de las plataformas. Esto permite anticiparse a posibles ataques y reforzar la seguridad antes de que un ciberdelincuente pueda explotar dichas debilidades.
¿Qué habilidades prácticas en hacking ético considera prioritarias?
Es un perfil técnico que requiere amplios conocimientos, que va desde saber cómo funcionan las redes y el internet en general, conocer de sistemas operativos como el Linux, Windows, tener conocimientos de cómo se implementan servidores, programación, entre otros.
¿Qué son las herramientas de código abierto y como han ayudado a otras organizaciones a detectar y prevenir vulnerabilidades?
El software open source o de código abierto es casi una filosofía de desarrollo de software, donde el código fuente del software se brinda a todo el público. No se está entregando simplemente un instalador, sino que se da todo el código fuente de tal manera que otras personas pueden seguir modificando y mejorando ese software.
Entonces, en el tema hacking ético y de ciberseguridad se necesita esta capacidad de poder revisar el código fuente de los aplicativos para encontrar vulnerabilidades y corregirlas. Asimismo, la cantidad de aplicaciones open source disponibles para labores de hacking ético y ciberseguridad es muy amplia, con una gran cantidad de herramientas especiales para este tipo de técnicas.
¿Cuáles considera que serán los principales retos en ciberseguridad que enfrentará Perú en los próximos 5 a 10 años, y cómo cree que las organizaciones y el gobierno deberían prepararse para enfrentarlos? A medida que el Perú avanza en su crecimiento y se convierte en un país más digital, la ciudadanía emplea cada vez más plataformas digitales, como es el caso del e-commerce. Entonces, tenemos que estar un paso adelante capacitando no solamente al personal técnico, sino al público en general, porque se tiene que desarrollar una cultura de ciberseguridad. Si no lo hacemos, los casos de ciberdelincuencia seguirán creciendo y las personas pueden volverse reacias a usar medios de pago digitales, afectando el desarrollo del e-commerce en el país. En realidad, es mucho más seguro realizar pagos en línea que transportar dinero en efectivo, además que se bancarizan las transacciones. El país va mejorando en su nivel de conectividad de Internet, hay más empresas que apuestan por el e-commerce y de hecho que esto tiene un impacto positivo en la economía del país.
Por otro lado, a medida que también se dan los casos de ciberdelincuencia, uno también tiene que conocer las leyes que nos van a permitir denunciarlos.
A medida que las tecnologías emergentes, como la inteligencia artificial se siguen integrando en el entorno empresarial y público en Perú, ¿cómo ve el impacto de estas innovaciones en la evolución de las amenazas cibernéticas y la estrategia de ciberseguridad en el país? La inteligencia artificial es una tecnología que tiene muchísimos beneficios y que está teniendo un crecimiento muy acelerado. Entonces, al mismo tiempo, necesitamos capacitarnos y experimentar para entender cómo usar estas herramientas de manera efectiva y que nos permitan innovar. Sin embargo, también se ha convertido en una herramienta para los ciberdelincuentes, quienes la utilizan para crear correos de phishing más sofisticados, clonar voces e incluso manipular videos. Esto demanda una estrategia de ciberseguridad más avanzada y una constante vigilancia por parte de los especialistas, asimismo las leyes deben ser actualizadas para evitar vacíos legales con el uso inadecuado de esta tecnología.
¿Qué iniciativas o programas en ciberseguridad ofrece la PUCP para estudiantes y empresas? En la PUCP, existen básicamente cursos a nivel de educación continua, particularmente en FABRICUM, está el curso de Ciberseguridad y Hacking Ético que dictó. También hay un programa sobre protección de datos personales. En INNOVAPUCP, se pueden hacer cursos a medida sobre temas de ciberseguridad acorde a las necesidades que tengan las empresas.
Reflexión final del entrevistado: El Ingeniero Genghis Ríos concluye destacando que la ciberseguridad es un reto global que requiere el compromiso de todos. Desde las empresas hasta los hogares, es fundamental adoptar prácticas seguras y fomentar una cultura de prevención. Asimismo, recomienda estar alerta frente a posibles amenazas, educarse constantemente y validar siempre la información que se recibe, especialmente en un entorno digital cada vez más interconectado.
Reseña del entrevistado: Ingeniero Electrónico por la Pontificia Universidad Católica del Perú (PUCP). Experto en transformación digital en el Departamento de Ingeniería de la PUCP y Especialista en Tecnologías de Información y Comunicaciones, con más de 20 años de experiencia en el desarrollo, despliegue y gestión de servicios avanzados de TI, en data centers locales y cloud computing, enfocado en soluciones innovadoras con la mejor relación beneficio/costo.
Acepto los términos y condiciones del uso de mis datos personales