Un ciberataque no necesita días para causar daños significativos. En cuestión de minutos, un hacker puede acceder a correos empresariales, robar contraseñas, instalar malware, bloquear archivos críticos o incluso tomar control de sistemas internos.
En el Perú, los ataques de phishing, ransomware y el robo de credenciales persisten como las amenazas digitales más frecuentes para empresas y usuarios. En los últimos años, tanto el sector público como el privado se han visto afectados por las acciones de los piratas informáticos.
Los ciberataques que pusieron a empresas peruanas bajo presión
Los ejemplos abundan. En julio de 2024, Petroperú inició acciones legales contra páginas de phishing que utilizaban su marca para engañar a usuarios y obtener información personal. Un año después, Telefónica investigó un ciberataque tras la publicación en línea de datos vinculados a clientes peruanos.
Posteriormente, Reuters reveló que el grupo de hackers “Dedale” afirmaba tener información de unos 22 millones de registros de la compañía en Perú.
Otros episodios reportados en los últimos años incluyen la presunta aparición de AJE Group en el sitio de filtraciones del ransomware Medusa, un hecho que no fue confirmado públicamente por la compañía, y la alerta sobre una posible exposición de datos de 3.9 millones de clientes de Inkafarma.
En este último caso, la cadena señaló que el incidente ya había sido resuelto y que no comprometió información médica ni financiera.
Según cifras compartidas por Gtd Perú a Sectoriales Tech, el 68% de las empresas latinoamericanas sufrió al menos un incidente de ciberseguridad en 2025. En cuanto al Perú, el país registró 1,700 millones de intentos de ciberataque en 2025, de los cuales más de 1,000 millones fueron escaneos activos de reconocimiento para mapear objetivos.
Más que detectar, es contener en minutos
El problema ya no se limita a impedir la intrusión inicial. Para las empresas, el desafío es detectar señales tempranas, contener la amenaza antes de que escale y recuperar la operación sin agravar el daño reputacional, financiero o regulatorio.
Según expertos de Xpartans, muchas empresas todavía no cuentan con protocolos claros de respuesta ante incidentes ni con equipos preparados para identificar señales tempranas de un ataque, lo que incrementa el impacto operativo y reputacional.
“Cuando un atacante logra ingresar a una red corporativa, cada minuto cuenta. En menos de 10 minutos, puede escalar privilegios, moverse entre sistemas y acceder a información sensible si no existen medidas de contención adecuadas”, explica Iván Goicochea, CEO de Xpartans.
Por otro lado, Ethel Bazán, gerente comercial de Gtd Perú, explica que el principal problema es que la mayoría de las organizaciones aún mantiene un enfoque “reactivo”.
En ese sentido, el gran desafío actual no es solo la falta de herramientas, sino también las brechas de visibilidad y talento especializado. Según Gtd, el costo promedio de una brecha de seguridad en Latinoamérica alcanzó los US$ 2.76 millones en 2024, y en grandes corporaciones el gasto para recuperarse puede ascender a US$ 1.8 millones por incidente.
“Detectar un ataque en tiempo real hoy requiere un Centro de Operaciones de Seguridad (SOC) avanzado, que analice anomalías mediante IA y automatización permanente. Delegar esta vigilancia en un socio tecnológico estratégico ya no es un valor agregado; es un imperativo de supervivencia para evitar pérdidas financieras y, sobre todo, daños reputacionales irreparables”, declara Bazán a Sectoriales Tech.
Identidades robadas y herramientas aisladas
Conviene destacar que los puntos críticos no suelen estar en una falla del software de las organizaciones, sino en la falta de integración y la brecha cultural. Bazán sostiene que, cuando las herramientas funcionan como islas, se generan “puntos ciegos” que los atacantes aprovechan para pasar desapercibidos. Actualmente, Gtd identifica dos debilidades clave:
- Gestión de identidades y accesos: los atacantes ya no “hackean” para entrar, simplemente “inician sesión” con credenciales robadas. El 94% de los ataques en la región se atribuye a intrusión de sistemas, ingeniería social y ataques básicos a aplicaciones web. Además, las identidades de máquinas ya superan a las humanas en una proporción de 82 a 1, lo que aumenta el riesgo de tokens expuestos en la nube.
- Factor humano y shadow IT: los errores personales siguen siendo el incidente con mayor costo agregado. El uso de dispositivos personales sin control para acceder a redes corporativas debilita incluso el firewall más robusto. A ello se suma el shadow IT: aplicaciones, plataformas de IA o servicios en la nube utilizados por trabajadores sin aprobación ni supervisión de TI.
Responder antes que exhibir
En la misma línea, José Urbina, docente de la carrera de Ingeniería de Ciberseguridad de Cibertec, asegura que la preparación de una organización no debería medirse únicamente por la tecnología instalada, sino por su capacidad para identificar amenazas, contenerlas rápidamente y garantizar la continuidad de sus operaciones.
En ese sentido, el informe Cost of a Data Breach Report 2023, de IBM, señala que las empresas con capacidades maduras de respuesta a incidentes lograron reducir de forma significativa el costo de una brecha de seguridad frente a aquellas que no contaban con ellas.
“El principal desafío de los centros de operaciones de seguridad es encontrar un equilibrio entre la automatización y la supervisión humana. Una automatización excesiva puede generar bloqueos innecesarios de procesos legítimos, mientras que una automatización insuficiente puede retrasar la respuesta y permitir que una amenaza se propague antes de ser controlada”, dice Urbina a Sectoriales Tech.
¿Qué puede automatizarse ante una alerta de ciberseguridad?
Desde su perspectiva, estas son las acciones que una empresa puede automatizar ante una alerta de ciberseguridad:
➡️ Bloquear archivos identificados como peligrosos (hash malicioso): cuando se detecta un archivo asociado a un virus o ransomware, las herramientas de seguridad pueden impedir que ese mismo archivo se abra o descargue en otros equipos.
➡️ Aislar de inmediato un equipo sospechoso (endpoint): si el sistema detecta señales de infección en una laptop o PC corporativa, puede desconectarla automáticamente de la red para evitar la propagación del problema a otras áreas.
➡️ Bloquear páginas web, enlaces o direcciones sospechosas: si una computadora intenta conectarse a un sitio reconocido como malicioso, el sistema puede cerrar el acceso de manera automática antes de que el usuario descargue contenido dañino.
Las decisiones que no puede tomar un algoritmo
En contraste, Urbina considera que procesos como la desconexión de sistemas productivos críticos, la comunicación con clientes y reguladores, así como el pago o la negociación ante un caso de ransomware, deben permanecer bajo decisión humana. Esto se debe a que implican posibles impactos negativos en transacciones bancarias, atenciones hospitalarias y dilemas éticos que no pueden dejarse en manos de un algoritmo.
De la compra de software a la resiliencia digital
Frente a esta realidad compleja, Jimmy Armas, director académico de la carrera de Ingeniería de Ciberseguridad de la Universidad Peruana de Ciencias Aplicadas (UPC), indica que las empresas peruanas se encuentran en una etapa de transición.
Armas afirma que las grandes corporaciones de sectores como banca, telecomunicaciones y minería ya han comprendido que la ciberseguridad no es un producto que se compra, sino una arquitectura que se vive. Muchas de ellas están adoptando modelos como Zero Trust (confianza cero), donde no se confía en nadie por el simple hecho de estar en la red interna.
“El gran reto en el Perú hoy es la madurez en los procesos y la cultura: entender que una credencial débil, un empleado que cae en un engaño (phishing) o un servidor sin parchar pueden derrumbar la inversión en el software más caro. La ciberseguridad debe abordarse desde la mesa del directorio como un riesgo de negocio integral, enfocándose en la higiene digital y la segmentación de redes”, comenta Armas a Sectoriales Tech.
Según su visión, para prevenir ciberataques, las empresas peruanas deben prepararse para medir tiempos reales, automatizar respuestas, integrar el negocio con la tecnología y ejecutar simulacros de crisis. De esta forma, las organizaciones dejarán de entender la ciberseguridad como la compra de herramientas para abordarla como el diseño de sistemas y procesos resilientes.
La formación de los nuevos arquitectos de resiliencia digital
Si ataques como el phishing o el robo de credenciales también explotan debilidades en el comportamiento humano, Armas menciona que las universidades peruanas deben rediseñar sus currículos para formar profesionales capaces de anticipar, detectar y responder en tiempo real, integrando competencias en seguridad de identidades, análisis de amenazas y gestión de crisis.
“Más que expertos en herramientas, necesitamos arquitectos de resiliencia digital que comprendan la ciberseguridad como un problema estratégico del negocio. Las universidades deberían tener laboratorios de simulación en tiempo real para que los alumnos puedan experimentar el estrés de ver cómo se cifran los servidores y practicar la toma de decisiones críticas para contener el ataque”, añade Armas.
