En 2025 aumentarán ciberataques en Perú: ¿cómo impactará en las empresas?

La ciberseguridad está tomando cada vez más relevancia en el Perú. Según datos registrados por Karspersky, el país registró más de 64 millones ataques durante el 2023, asimismo, el incremento de sofisticación de ataques y el mal uso de la IA, pone en peligro a las empresas de sufrir daños financieros y de reputación. Ante esta creciente amenaza, Inetum, empresa de soluciones digitales, presentó un informe sobre el “Estado de la ciberseguridad en Sudamérica y tendencias 2025”, mostrando las principales tendencias y recomendaciones para que las organizaciones y los usuarios estén preparados.

Panorama de la ciberseguridad en América

Durante los últimos meses, se han identificado tendencias preocupantes en el panorama de ciberseguridad en América. Las intrusiones interactivas, aquellas en las que los atacantes operan activamente dentro del entorno de sus víctimas, han experimentado un aumento del 55%. Además, el 86% de estas intrusiones se atribuyen al cibercrimen, con un alarmante incremento del 75% en ataques al sector sanitario y del 60% al sector tecnológico, que se mantiene como la industria más afectada por séptimo año consecutivo.

En cuanto a los métodos utilizados por los ciberdelincuentes, se observa un incremento del 70% en el uso de herramientas de administración remota (RMM), aprovechadas en el 27% de todas las intrusiones interactivas. Además, se han detectado infiltraciones en organizaciones por parte de personas que se postularon o trabajaron activamente en ellas. Adicionalmente, respecto a la región Sudamericana, los principales sectores atacados durante el 2024 fueron: industria manufacturera, sector inmobiliario, retail, servicios de logística, energía, Gobierno y agricultura.

Tipos de ataques predominantes en Sudamérica

El informe, también detalla que, en la región, el Ramsomware continúa siendo una amenaza crítica, generando pérdidas económicas significativas. En algunos casos, menos del 10% de las víctimas logra recuperar sus datos tras pagar el rescate. Seguido por el Phishing, que representa cerca del 70% de los ciberataques en la región.

Adicionalmente, más del 95% de las vulnerabilidades explotadas se deben a errores humanos, demostrando la efectividad de los engaños personalizados; luego, los ataques DDoS, que inundan los servicios con tráfico para dejarlos inaccesibles, y, los ataques a la cadena de suministro que comprometen el software o hardware de terceros para acceder a sistemas de información de las organizaciones.

En el caso específico de Perú, el país ha experimentado un aumento masivo en la cantidad y sofisticación de ciberataques. Durante el 2023, se registraron más de 5 mil millones de intentos de ciberataques, incluyendo ransomware, phishing y explotación de vulnerabilidades conocidas.

Además, el sector público y los sistemas centralizados en Lima han sido objetivos prioritarios, con reportes de ataques que afectaron transferencias de fondos y datos sensibles, reflejando la necesidad de un enfoque más robusto de ciberseguridad​.

Tendencias de ciberseguridad 2025

• Inteligencia Artificial (IA) y Aprendizaje Automático (ML): La IA está revolucionando la ciberseguridad al permitir una detección más rápida y precisa de amenazas, análisis de grandes volúmenes de datos y automatización de tareas rutinarias.
• Seguridad en la Nube: Con la migración masiva a la nube, la protección de datos, aplicaciones e identidades en este entorno se ha vuelto fundamental.
• Ciberseguridad de IoT: El creciente número de dispositivos conectados expone a las organizaciones a nuevos riesgos, requiriendo soluciones de seguridad especializadas.
• Privacidad y Protección de Datos: Las empresas deben cumplir con regulaciones cada vez más estrictas y adoptar medidas como el cifrado y la anonimización de datos para proteger la privacidad de los usuarios.
• Ciberseguridad en la Cadena de Suministro: La seguridad de toda la cadena de suministro es crucial para proteger a las organizaciones de ataques externos.

Ante esta situación, recomiendan a las empresas peruanas:

• Invertir en soluciones de seguridad que utilicen inteligencia artificial y aprendizaje automático para la detección proactiva de amenazas.
• Implementar modelos de seguridad basados en el principio de “cero confianza”, donde se verifica constantemente el acceso y las actividades.
• Fortalecer la seguridad de los dispositivos móviles y de la nube, ya que son puntos vulnerables.
• Capacitar a los colaboradores en temas de ciberseguridad y concientizarlos sobre los riesgos de phishing y otros ataques de ingeniería social.
• Desarrollar planes de respuesta y recuperación ante incidentes que abarquen toda la cadena de suministro.