El reciente Congreso Latinoamericano de Seguridad Bancaria (CELAES), convocado por ASBANC, analizó las recientes preocupaciones del sector bancario en seguridad informática. Los temas abordados fueron de gran relevancia y perfectamente aplicables a todos los sectores en los que la información y su resguardo son un activo esencial del negocio.
Teniendo en cuenta que el componente regulatorio es clave en la seguridad, el Perú ha emitido diversas normas este año. Por ejemplo, en mayo, se dieron normas sobre protección de datos personales para que ninguna entidad pública o privada pueda utilizar información personal de ningún ciudadano sin su autorización “previa, informada, libre, expresa e inequívoca”. El Ministerio de Justicia, ha complementado la norma con una Directiva de Seguridad que establece, entre otros, que la gestión de la bases de datos debe hacerse usando perfiles de acceso y medidas de seguridad para evitar la distribución y explotación no autorizada de bases de datos. Una buena medida.
De otro lado, en setiembre se aprobó la ley de delitos informáticos que actualizó el catálogo de delitos ya existentes y que –tras su necesario perfeccionamiento-, debe cumplir el objetivo genuino de prevenir delitos digitales que -como se pudo constatar en el evento- tienen un alto nivel de sofisticación. Destacan la inclusión de tipos penales contra el fraude informático tales como el “phishing”, (envío de correos que bajo engaño nos dirigen a una página fraudulenta para actualizar nuestra información bancaria) o la suplantación de identidad (para atribuirse una identidad ajena a través de cualquier página de Internet o red social). Queda pendiente la adhesión del Perú al Convenio de Budapest que nos permitirá lazos de colaboración para abordar de manera internacional la ciberdelincuencia.
También a inicios de año se dieron normas sobre dinero electrónico que promueven alternativas como la billetera electrónica o los sistemas de pago que aprovechan el potencial de la telefonía móvil. En dicho entorno, el aspecto de seguridad resulta de igual importancia, es por ello que surge la necesidad de pensar en soluciones para el cifrado y protección de la información personal que discurre por dichos canales. Finalmente el dinero electrónico puede contribuir con promover la bancarización en las zonas más alejadas del país.
La aplicación de éstas tres normas estas es fundamental para el comercio electrónico y la inclusión financiera: la protección de datos le permite al ciudadano controlar el uso de su información personal; las normas de delitos informáticos y su perfeccionamiento generarán la necesaria seguridad jurídica sobre las transacciones electrónicas y las normas sobre dinero electrónico, serán el impulso que requiere el sector bancario para consolidar muy pronto la denominada banca móvil.