Ciberataques en Perú: casi 4 de cada 10 empresas reportan incidentes graves de seguridad

El reciente caso de presunto ciberespionaje que involucra intentos de infiltración en compañías de telecomunicaciones en Chile volvió a poner en primer plano los riesgos que enfrentan los sistemas digitales en la región. El episodio ha encendido las alertas sobre la vulnerabilidad de infraestructuras tecnológicas y el impacto que este tipo de amenazas puede tener tanto en el sector público como en el privado.

En el caso peruano, especialistas advierten que el entorno digital presenta altos niveles de exposición frente a ataques similares. La preocupación se concentra especialmente en industrias estratégicas que gestionan grandes volúmenes de información sensible y cuya seguridad resulta clave para el funcionamiento de distintos servicios y actividades económicas.

Alta incidencia de incidentes de ciberseguridad

Estimaciones elaboradas a partir de un estudio de EY indican que cerca del 40% de las empresas en Perú ha enfrentado incidentes críticos de ciberseguridad en el último periodo. Esta proporción resulta particularmente significativa si se compara con otros mercados emergentes, donde el promedio registrado es considerablemente menor.

Para los especialistas, este escenario evidencia la creciente presión que enfrentan las organizaciones frente a ataques cada vez más sofisticados. Las compañías manejan grandes cantidades de datos estratégicos, lo que las convierte en objetivos atractivos para actores que buscan obtener información con fines económicos o competitivos.

Amenazas que pueden surgir desde dentro de las organizaciones

En ese contexto, los ataques han evolucionado y ya no dependen exclusivamente de fallas tecnológicas. Las investigaciones muestran que aproximadamente el 19% de las organizaciones en el país ha sufrido vulneraciones relevantes de ciberseguridad vinculadas al acceso indebido de proveedores o socios que operan dentro de sus propias redes.

Empresas fachada y espionaje en la cadena de suministro

“Cada vez vemos más casos de empresas fachada que funcionan como ‘caballos de Troya’, obteniendo acceso legal a infraestructuras críticas desde dentro de la cadena de suministro”, advierte Cruz.

Este tipo de estrategias refleja un cambio en la forma en que operan los ataques. En lugar de intentar vulnerar directamente los sistemas de una organización, los responsables buscan ingresar a través de terceros vinculados a su operación, lo que dificulta la detección temprana y amplía el alcance de las intrusiones.

Infraestructura de telecomunicaciones bajo riesgo

La red de telecomunicaciones figura entre los puntos más sensibles frente al espionaje digital. Los sistemas que transportan información, incluidos los cables submarinos que conectan al país con otros territorios, canalizan datos estratégicos cuyo acceso indebido puede afectar tanto la seguridad institucional como la competitividad empresarial.

“El espionaje digital moderno no busca solo dinero inmediato. El verdadero botín suele ser la ventaja competitiva: planes de expansión, licitaciones, propiedad intelectual o credenciales de alto nivel. De hecho, el robo de identidades digitales ya representa cerca del 20% de los fraudes detectados, muchas veces mediante técnicas de ingeniería social dirigidas a empleados”, manifiesta Cruz.

Medidas urgentes para reforzar la seguridad digital

Ante este panorama, los especialistas señalan la necesidad de fortalecer las estrategias de protección digital en las organizaciones. Entre las medidas prioritarias se encuentran la implementación de sistemas de autenticación multifactor para resguardar accesos sensibles, así como el seguimiento permanente a proveedores y socios que interactúan con las redes corporativas.

Asimismo, se destaca la importancia de la capacitación interna para identificar intentos de fraude o campañas de phishing dirigidas a los trabajadores. Estas prácticas permiten reducir el riesgo de que los atacantes obtengan credenciales o información clave a través de engaños.