En la era digital, donde la información se ha convertido en uno de los activos más valiosos, las filtraciones de datos representan una de las mayores amenazas tanto para empresas como para usuarios. Este tipo de incidentes, que pueden comprometer datos personales, financieros o corporativos, suelen pasar desapercibidos hasta que el daño ya está hecho.
. Puede ocurrir por errores humanos, como el envío de información a un destinatario equivocado, pérdida de dispositivos que almacenan datos o configuraciones incorrectas; además del acceso ilícito a las bases de datos.
Entre las principales modalidades de robo de datos, el especialista resalta
los ataques de ingeniería social, donde los ciberdelincuentes manipulan psicológicamente a las víctimas para que revelen información confidencial. “No se basa en vulnerabilidades técnicas, sino en explotar la confianza, curiosidad o miedo de las personas. En ciberseguridad se considera una de las amenazas más efectivas porque el
peldaño más débil suele ser el factor humano”, precisó.
Asimismo, señaló que los atacantes suelen dirigirse a empresas por sus activos valiosos, como dinero o datos de clientes, e incluso infiltrarse a través de proveedores más vulnerables. “Los atacantes explotan la confianza entre empresas para acceder a los sistemas del cliente final, lo que facilita ataques a gran escala que afectan a múltiples víctimas simultáneamente”, detalló.
En los últimos años, el
Perú ha sido escenario de múltiples filtraciones, especialmente en entidades financieras y organismos públicos con la exposición de datos personales de clientes y ciudadanos. Tras el robo de datos, la información sensible puede ser utilizada para fraudes, extorsión o
suplantación de identidad.
A nivel global, los sectores más comprometidos son aquellos que manejan grandes volúmenes de datos personales y financieros: banca, salud, tecnología, retail y gobierno. “Su alta exposición digital, junto con el impacto económico y reputacional de un incumplimiento normativo, los convierte en blancos clave para los ciberdelincuentes”, añadió.
El especialista advirtió que muchos incidentes de seguridad se deben a fallas internas, como la ausencia de políticas robustas de contraseñas, lo que facilita accesos no autorizados; el uso de aplicaciones sin las actualizaciones necesarias, que deja abiertas brechas críticas de seguridad; y la carencia de monitoreo constante de las soluciones implementadas, lo que impide detectar y responder a tiempo frente a anomalías o intentos de intrusión. Estos factores combinados generan un entorno propicio para la explotación de los ciberdelincuentes.
Prevención y respuesta ante una filtración :
En su opinión, es clave la gestión estratégica de los datos en las empresas, que debe incluir normas,políticas, roles y procesos para garantizar la calidad, seguridad y buen uso de la información. “Es vital implementar controles de acceso, copias de seguridad, constante capacitación a empleados, gestión de las herramientas de protección, y utilizar un segundo factor de autenticación 2FA”, afirmó.
Desde el lado de los usuarios, la prevención también juega un papel crucial. Revisar periódicamente la configuración de privacidad, activar la autenticación multifactor, evitar abrir enlaces o archivos de origen dudoso, restringir la publicación de información sensible como la ubicación en tiempo real son algunas de las medidas recomendadas para evitar la filtración de datos.
Además, recordó que “el uso de soluciones antimalware confiables en computadoras, laptops y smartphones proporciona
una capa adicional de protección frente a intentos de intrusión o robo de datos”.
En caso de que ocurra una filtración, el experto aconsejó actuar rápidamente: “Confirmar si realmente hubo una filtración, aislar los sistemas afectados, bloquear las cuentas comprometidas y suspender los servicios en riesgo”. Si los datos bancarios fueron expuestos, “contactar de inmediato a la entidad financiera para bloquear o reemplazar la tarjeta y revisar los movimientos recientes de la cuenta”.
Ante cualquier caso de filtración de datos se recomienda realizar una denuncia en la comisaría más cercana. También se pueden comunicar con la Dirección de Investigación de Ciberdelincuencia de la PNP a la línea telefónica 942439245 o acercarse a la sede de la Av. España 323, en el Cercado de Lima.
El especialista recordó que la Ley de Protección de Datos Personales en Perú obliga a las empresas a adoptar medidas como la notificación de incidentes a la ANPDP, la designación de un oficial de datos personales (DPO), la elaboración de un documento de seguridad y la garantía de portabilidad de datos. “Las reglas sobre protección de datos son una base importante para garantizar que tu información personal esté segura”, afirmó.
Inteligencia artificial y nuevas amenazas
Seminario advierte que el panorama de la ciberseguridad
evolucionará rápidamente con la inteligencia artificial (IA) y la computación cuántica. “La
rápida aparición de la IA generativa transformó las expectativas y trayectorias tecnológicas casi de la noche a la mañana”, explicó.
"Los ciberdelincuentes ya usan IA para crear mensajes de phishing más realistas, malware que se adapta a las defensas e incluso falsificaciones digitales (deepfakes)”, sostuvo. En tanto, la computación cuántica representa un desafío mayúsculo: “Podría romper los algoritmos de cifrado más usados hoy en día, poniendo en riesgo la seguridad de datos financieros e infraestructuras críticas”.
Las filtraciones de datos no solo representan
una pérdida económica o reputacional, sino también
un atentado contra la confianza digital. “Mantenerse informado, capacitado y actualizado es la mejor defensa ante un mundo donde los riesgos digitales evolucionan cada día”, concluyó Seminario.
Más en Andina:(FIN) LEC/SPV