Los ciberataques en Perú están en aumento, y el 2025 podría ser un año crítico para las empresas, según expertos en ciberseguridad. Según datos registrados por Karspersky, durante el 2023 se registraron más de 64 millones de ataques informáticos en el país, y los ciberdelincuentes están utilizando técnicas cada vez más sofisticadas, impulsadas por el mal uso de la inteligencia artificial.
Ante este panorama, la ciberseguridad ya no es una opción, sino una necesidad urgente. Inetum, en su informe sobre el “Estado de la ciberseguridad en Sudamérica y tendencias 2025”, advierte sobre los riesgos emergentes y las medidas que las empresas deben tomar para protegerse.
El escenario de la ciberseguridad en América viene poniéndose cada vez más tenso. En los últimos meses, los ataques cibernéticos han cambiado de estrategia, y los delincuentes ya no solo buscan entrar y robar información rápidamente. Ahora, muchos de ellos se infiltran y permanecen dentro de las redes de sus víctimas, operando desde adentro como si fueran empleados más.
Este tipo de intrusiones interactivas han crecido un 55%, y lo preocupante es que la mayoría (86%) está impulsada por el cibercrimen. Además, los sectores más golpeados son los mismos de siempre: el sector tecnológico, que sigue siendo el blanco favorito por séptimo año consecutivo, y el sector salud, que ha visto un aumento del 75% en ataques, lo que pone en peligro la seguridad de datos médicos y servicios críticos.
¿Y cómo están logrando estos ataques? Los ciberdelincuentes están utilizando herramientas cada vez más avanzadas, como las plataformas de administración remota, que han aumentado su uso un 70% y les permiten controlar los sistemas desde cualquier parte del mundo. Lo inquietante es que también se han detectado casos en los que las propias personas que trabajan o aplican para trabajar en una empresa terminan siendo las que facilitan el acceso de los hackers.
En Sudamérica, los sectores más atacados en 2024 fueron manufactura, inmobiliario, retail, logística, energía, gobierno y agricultura. En pocas palabras, nadie está exento. Las empresas de la región tienen que tomarse en serio la ciberseguridad, porque los ataques son cada vez más personalizados y dirigidos a industrias clave.
Conoce más sobre: Principales Historias de Ciberseguridad y Ciberataques de 2024
El ransomware sigue siendo el dolor de cabeza número uno en Sudamérica. Este tipo de ataque, donde los delincuentes secuestran tus datos y piden un rescate para devolverlos, continúa causando pérdidas económicas enormes en la región. Lo peor es que, aunque las víctimas paguen el rescate, en la mayoría de los casos (menos del 10%) no logran recuperar sus datos. Como si eso no fuera suficiente, el phishing también está a la orden del día, representando cerca del 70% de los ataques. Este método sigue funcionando porque aprovecha el factor humano: basta con un clic en el enlace equivocado para abrirles la puerta a los hackers.
Y aquí viene el dato más preocupante: más del 95% de las vulnerabilidades explotadas se deben a errores humanos. Es decir, no importa qué tan buena sea tu infraestructura de seguridad, si las personas no están preparadas para identificar amenazas, el riesgo sigue ahí. Además de ransomware y phishing, los ataques DDoS y los ataques a la cadena de suministro (donde los hackers se infiltran a través de proveedores de software o hardware) son cada vez más frecuentes.
En el caso de Perú, el panorama tampoco pinta bien. Durante el 2023 se registraron más de 5 mil millones de intentos de ciberataques, con ransomware, phishing y explotación de vulnerabilidades conocidas como los métodos más utilizados. Los ciberdelincuentes están apuntando especialmente al sector público y a los sistemas centralizados en Lima, logrando afectar transferencias de fondos y exponer datos sensibles. Esto demuestra que el país necesita un enfoque mucho más robusto en ciberseguridad, porque las amenazas ya no son una posibilidad lejana: están aquí, y no van a desaparecer.
El panorama de la ciberseguridad está cambiando rápidamente, y las empresas que quieran mantenerse a salvo en 2025 van a tener que adaptarse a las nuevas reglas del juego. Una de las grandes protagonistas es la inteligencia artificial (IA), que ya está transformando la forma en la que se detectan y responden los ciberataques. ¿Lo mejor? La IA puede analizar enormes volúmenes de datos en tiempo real y automatizar tareas de seguridad que antes tomaban horas o incluso días. Pero, ojo, que los hackers también están usando IA para crear ataques más personalizados y difíciles de detectar.
Otro gran desafío es la seguridad en la nube. Con tantas empresas moviendo sus operaciones y datos a servicios como Google Cloud, Azure o AWS, proteger los entornos en la nube se ha vuelto clave. Y no podemos olvidarnos del Internet de las Cosas (IoT): esos dispositivos inteligentes que usamos todos los días, desde cámaras de seguridad hasta termostatos conectados, se están convirtiendo en una puerta abierta para los ciberdelincuentes.
La protección de datos y privacidad también está en la mira, con regulaciones cada vez más estrictas que exigen cifrar la información y garantizar que los usuarios tengan control sobre sus datos. Por último, la seguridad en la cadena de suministro es un tema crítico: si tus proveedores tienen fallas de seguridad, los hackers podrían usarlos para llegar a ti.
Podría interesarte leer: Principales Peligros y Amenazas Tecnológicas para 2025
Con este panorama, la pregunta es: ¿cómo pueden las empresas protegerse mejor? Aquí te dejamos algunas recomendaciones clave:
✅ Adopta la inteligencia artificial (IA) para detectar amenazas. Las soluciones basadas en IA no solo identifican riesgos, sino que lo hacen de manera más rápida y proactiva.
✅ Implementa un modelo de “confianza cero”. Esto significa que nada ni nadie dentro de tu red se da por confiable. Todo acceso debe verificarse constantemente.
✅ Refuerza la seguridad en la nube y en dispositivos móviles. Estos son los puntos más vulnerables y los favoritos de los hackers. Asegúrate de protegerlos adecuadamente.
✅ Capacita a tu equipo. La mayoría de los ataques exitosos ocurren por errores humanos. Educar a tus colaboradores para que identifiquen correos sospechosos y eviten caer en ataques de phishing es clave.
✅ Ten un plan de respuesta ante incidentes. Si ocurre un ataque, es importante que tu empresa tenga un plan para contenerlo y recuperarse rápidamente. Y no te olvides de incluir a los proveedores en ese plan.
En pocas palabras: en 2025, la ciberseguridad no será un lujo, será una necesidad. Si las empresas no toman medidas ahora, podrían terminar pagando un precio muy alto más adelante. ¿La clave? Ser proactivos, invertir en tecnología y, sobre todo, educar a las personas. Porque, al final, la seguridad empieza por quienes están detrás de los teclados.
En TecnetOne brindamos soluciones integrales de ciberseguridad para proteger a las empresas frente a amenazas digitales como ransomware, phishing, ataques DDoS y brechas de datos. Ofrecemos herramientas avanzadas de detección de amenazas, protección de redes y seguridad en la nube, además de copias de seguridad (backup) que garantizan que la información crítica de tu negocio esté protegida y pueda recuperarse rápidamente ante cualquier incidente.
Sabemos que la mayoría de los ciberataques aprovechan errores humanos, por eso también ofrecemos capacitación de usuarios finales para reducir riesgos y evitar vulnerabilidades. Con TecnetOne, tendrás un enfoque de “Zero Trust” que protegerá tu empresa de manera proactiva, asegurando la continuidad de tus operaciones y la integridad de tus datos.