OPINIÓN/ Ciberseguridad financiera: El nuevo desafío del Estado Regulador

 Escribe: Alexis González Tello

 

El año electoral que se avecina es una oportunidad para poner estos temas sobre la mesa.

La digitalización del sistema financiero peruano avanza con fuerza, pero lo hace en un entorno cada vez más vulnerable. En un país donde más del 50 % de las operaciones bancarias ya se realizan de forma digital, la amenaza de ciberataques se ha convertido en un riesgo sistémico real. Solo en 2024, se registraron más de 45 mil millones de eventos cibernéticos, lo que representó un aumento de 810 % respecto al año anterior. Frente a este panorama, la reciente propuesta de la Superintendencia de Banca, Seguros y AFP para establecer una estrategia nacional de ciberseguridad financiera, en coordinación con el MEF, BCRP y SMV, y con apoyo técnico del FMI, constituye un paso imprescindible hacia una respuesta de Estado.

No se trata de una exageración. Los riesgos asociados a la ciberseguridad ya no se limitan a fraudes individuales o robos de identidad: incluyen interrupciones masivas de servicios financieros, filtración de datos sensibles y, en el peor de los casos, eventos que pueden comprometer la estabilidad del sistema financiero. La confianza, ese activo intangible pero fundamental para cualquier sistema económico, está en juego.

En ese contexto, el rol de los entes reguladores adquiere una nueva dimensión. La supervisión tradicional debe ampliarse para incorporar un enfoque de ciberresiliencia, basado en la evaluación de riesgos tecnológicos, la gestión de incidentes y la protección de infraestructuras críticas. La creación de un comité nacional que articule esfuerzos entre la SBS, el BCRP, la SMV y el MEF no solo es deseable, es urgente. Se requiere una gobernanza clara, protocolos compartidos, interoperabilidad institucional y estándares alineados con las mejores prácticas internacionales.

Pero no basta con coordinación. El país necesita una política pública en ciberseguridad financiera que sea preventiva, exigente y dinámica. Esto implica marcos regulatorios que obliguen a las entidades a contar con sistemas de protección robustos, auditorías especializadas, simulacros de cibercrisis y planes de contingencia. También se necesita promover la alfabetización digital del usuario, la inversión sostenida en tecnologías de detección y la cultura organizacional de respuesta ante eventos cibernéticos.

El año electoral que se avecina es una oportunidad para poner estos temas sobre la mesa. ¿Quién está hablando de ciberseguridad como política pública? ¿Quién está pensando en proteger el corazón digital del sistema financiero? En un país donde la confianza institucional es frágil, no puede haber inclusión financiera ni desarrollo sostenible sin seguridad digital. La regulación inteligente, anticipativa y coordinada es hoy más necesaria que nunca. La ciberseguridad no es solo un reto tecnológico: es un compromiso de Estado.