La inteligencia artificial transforma la ciberseguridad en Perú y eleva los desafíos para la industria

El panorama de ciberseguridad en el país atraviesa uno de sus momentos más complejos. Industrias como la manufactura, telecomunicaciones, salud y servicios financieros han visto un crecimiento sostenido en los intentos de intrusión, con ataques cada vez más sofisticados y adaptados a cada sector. La digitalización de procesos y la modernización de sistemas industriales han abierto nuevas oportunidades, pero también han expuesto a estas organizaciones a riesgos sin precedentes.

Ciberataques en aumento y su impacto en Perú

Según el Reporte Global de Amenazas 2025 de Fortinet, los entornos de tecnología operacional (OT) —que respaldan la infraestructura crítica— ya no son daños colaterales, sino objetivos primarios para los atacantes. Los ciberdelincuentes utilizan amenazas persistentes avanzadas (APT) que buscan interrumpir servicios, robar información, exigir rescates o incluso permanecer ocultos para futuras explotaciones.

Los datos son contundentes: solo en el primer semestre de 2025, Perú registró 748,2 millones de intentos de ciberataques, mientras que la región de América Latina representó el 25% de todas las detecciones a nivel global. En paralelo, se identificaron 423 millones de escaneos activos en redes peruanas, lo que equivale a un ritmo de 36.000 intentos por segundo. Estos escaneos permiten a los atacantes detectar vulnerabilidades específicas y aprovecharlas con herramientas impulsadas por inteligencia artificial (IA).

Sectores más vulnerables frente al ransomware

Uno de los riesgos más graves lo constituye el ransomware, que ha dejado de enfocarse únicamente en el secuestro de datos para centrarse en el secuestro de servicios. El reporte de Fortinet señala que la industria manufacturera es, por segundo año consecutivo, el sector más atacado en Perú. Los grupos criminales calculan con precisión cuánto daño económico puede causar la paralización de una línea de producción y utilizan esa información para presionar a las víctimas en procesos de extorsión.

El problema no se limita a la manufactura. Las telecomunicaciones, el sector salud y los servicios financieros también son blanco frecuente de campañas personalizadas que buscan generar disrupciones críticas en servicios de los que depende la población.

La inteligencia artificial: arma de doble filo

El uso de la inteligencia artificial ha transformado por completo el campo de batalla digital. Del lado ofensivo, los ciberdelincuentes han desarrollado y comercializado herramientas como FraudGPT y WormGPT, que permiten automatizar correos de phishing, diseñar campañas de ingeniería social altamente realistas y mapear superficies de ataque con una efectividad nunca vista.

Por otra parte, las empresas de ciberseguridad también han comenzado a integrar IA en sus sistemas defensivos. En el caso de Fortinet, se emplea tanto IA discriminativa para identificar malware desconocido como IA generativa (GenAI) para resumir y priorizar alertas, reduciendo el tiempo de respuesta de los analistas. Esta combinación es clave en contextos donde el personal especializado es escaso y los ataques se multiplican de manera exponencial.

Cómo deben prepararse las organizaciones

El crecimiento del Internet de las Cosas (IoT) industrial, la llegada del 5G y el despliegue de redes celulares privadas han incrementado el número de dispositivos conectados, lo que amplía el terreno vulnerable para los atacantes. Frente a este panorama, los expertos recomiendan que las organizaciones prioricen tres áreas de acción fundamentales:

1. Cerrar las brechas básicas de seguridad: aplicar autenticación multifactor (MFA), cambiar credenciales predeterminadas, controlar identidades y realizar evaluaciones periódicas de la superficie de ataque.
2. Invertir en operaciones de seguridad (SecOps) informadas: usar manuales alineados con MITRE ATT&CK para sistemas de control industrial (ICS), implementar tecnologías de engaño que detecten movimientos laterales y aprovechar inteligencia de amenazas en tiempo real.
3. Planear para lo inevitable: realizar simulacros regulares de ciberincidentes, entrenar al personal en la detección de amenazas de phishing y establecer protocolos claros de respuesta en ambientes tanto de TI como de OT.

Estas medidas buscan fortalecer la resiliencia cibernética de las infraestructuras críticas y reducir la ventana de exposición frente a ataques cada vez más rápidos y automatizados.

Un compromiso con la ciberresiliencia

Fortinet, compañía que cotiza en el Nasdaq (FTNT), ha reiterado su compromiso de apoyar a las organizaciones en este proceso mediante una cartera integrada de más de 50 soluciones de seguridad de nivel empresarial. Actualmente, más de medio millón de clientes a nivel global confía en sus sistemas de protección, mientras que el Instituto de Capacitación de Fortinet continúa formando profesionales en ciberseguridad para responder a la creciente demanda de especialistas en este campo.

El laboratorio FortiGuard Labs, unidad de inteligencia de amenazas de la empresa, desarrolla y utiliza tecnologías de aprendizaje automático e IA de vanguardia para proporcionar a las organizaciones información procesable y actualizada en tiempo real. Además, mantiene colaboraciones con CERTs, gobiernos y entidades académicas con el objetivo de mejorar la ciberresiliencia a nivel mundial.

El desafío para Perú y la región

El escenario que enfrenta Perú no es aislado. América Latina en su conjunto se ha convertido en un campo fértil para las operaciones cibernéticas debido a la rápida digitalización, la falta de inversión en seguridad en ciertos sectores y la brecha de talento especializado. A medida que los cibercriminales perfeccionan sus tácticas, las organizaciones deben comprender que la ciberseguridad no es solo una inversión tecnológica, sino un imperativo estratégico para garantizar la continuidad de servicios que afectan directamente a la población.

La defensa de las infraestructuras críticas no puede depender únicamente de medidas tradicionales, sino de un enfoque que combine inteligencia, preparación y una cultura organizacional orientada a la resiliencia. En este contexto, la colaboración entre el sector público, privado y académico será clave para frenar el avance de amenazas que, de no ser contenidas, podrían comprometer la seguridad y la estabilidad económica del país.