Aumentan los ataques cibernéticos, los países se prueban para proteger los datos personales

Viernes 9 de enero de 2026 – 15:40 WIB

Jacarta – La amenaza de filtraciones de datos y ciberataques en Indonesia se ha vuelto cada vez más preocupante en los últimos años. En medio de la acelerada transformación digital, la seguridad de los datos personales se ha convertido en un punto vulnerable que sigue siendo recurrente.

La Agencia Nacional Cibernética y Criptográfica (BSSN) registró que a lo largo de 2023 se produjeron más de 1.200 millones de intentos de ciberataques. Estos ataques se dirigieron a diversos sectores estratégicos, incluidos la banca, los servicios públicos y las plataformas digitales.

Irónicamente, el aumento en las filtraciones de datos en realidad se produjo después de que se implementara la Ley Número 27 de 2022 sobre Protección de Datos Personales (UU PDP). En el período de 2022 a 2025, se informó que circularon en foros oscuros más de 2.300 millones de datos de ciudadanos indonesios.

De hecho, antes de que la Ley PDP entrara en vigor, Indonesia se había visto sacudida por varios incidentes importantes, como la filtración de datos de Tokopedia, Bukalapak y BPJS Health. El incidente involucró datos confidenciales que van desde la identidad de la población hasta información médica.

La esperanza de que la Ley PDP pueda suprimir las filtraciones de datos hasta el momento no se ha materializado. A lo largo de 2023 y 2024, se informó que nuevamente se filtraron cientos de millones de datos de diversas plataformas digitales a espacios públicos ilegales.

Esta condición refuerza la opinión de que el principal problema no es simplemente la ausencia de reglas. Se considera que la deficiente aplicación, supervisión y aplicación de la ley es la raíz del problema que no se ha abordado seriamente.

El vicepresidente de la Comisión XI de la RPD de RI, Hanif Dhakiri, destacó que la presencia del Estado no debe limitarse a la formulación de regulaciones. “La Ley PDP ha proporcionado un paraguas legal, pero su implementación firme y consistente sigue siendo un gran trabajo”, dijo, citado el viernes 9 de enero de 2026.

Según Hanif, la protección de datos es una responsabilidad de múltiples niveles que involucra a los administradores de datos, los reguladores y el Estado. Evaluó que la coordinación entre instituciones muchas veces no es sólida, lo que abre brechas en el manejo de incidentes de fuga de datos.

Hanif también destacó los desafíos de la supervisión en el sector financiero que se enfrenta a la velocidad de las amenazas cibernéticas. “Las amenazas cibernéticas se mueven mucho más rápido de lo que se adapta la institución promedio”, dijo, enfatizando la importancia del monitoreo basado en el riesgo.

En cuanto a las sanciones, considera que las sanciones existentes no han tenido un efecto disuasorio. “El coste de violar las normas sigue siendo más barato que el coste de cumplir las normas”, afirmó.

Mientras tanto, el vicepresidente de la Comisión I de la Cámara de Representantes, Dave Laksono, afirmó que la Ley del PPD se ha convertido en una base importante para proteger los derechos de los ciudadanos. “La Ley PDP confirma el compromiso de Indonesia de incluir la seguridad de los datos como parte de los derechos humanos”, dijo.