EL MERCADO DE LACIBERSEGURIDAD EN PERÚ

La situación de la ciberseguridad en Perú es cada vez más delicada, con un aumento significativo de ataques dirigidos a sectores clave como la industria manufacturera, las telecomunicaciones, la salud y los servicios financieros. El Reporte Global de Amenazas 2025 de Fortinet advierte que los sistemas de tecnología operacional (OT) han dejado de ser daños colaterales y ahora se han convertido en blancos principales de los ciberdelincuentes, quienes buscan paralizar servicios críticos, sustraer información sensible o exigir cuantiosos pagos de rescate.

En los primeros seis meses de 2025, el país sufrió 748,2 millones de intentos de ciberataques, según datos de FortiGuard Labs. A nivel continental, Latinoamérica concentró el 25% de las detecciones mundiales, lo que evidencia la alta exposición de la región frente a estas amenazas emergentes.

Según revela Chainalysis en su último informe Crypto Crime Update, en lo que va de 2025 ya se robaron más de USD 2,170 millones en criptomonedas a nivel global, con el hackeo de USD 1,500 millones de la plataforma ByBit como caso emblemático. Estas cifras superan ampliamente a las del 2024 y confirman la sofisticación de este tipo de cibercrimen.

María Fernanda Juppet, CEO de CryptoMKT:

• Usa autenticación en dos pasos (2FA) mediante aplicaciones en tus billeteras y exchanges. Evita hacerlo por SMS, ya que no es completamente seguro.
• No guardes tus contraseñas en formato digital (fotos, correos, archivos). Lo más seguro es anotarlas en papel y mantenerlas en un sitio protegido.
• Mantén actualizado el software y firmware de tus billeteras, computadoras y dispositivos móviles.
• Verifica cuidadosamente las direcciones al enviar fondos; no confíes solo en copiar y pegar, revisa los caracteres.
• Separa tus accesos: utiliza cuentas distintas para cada exchange y nunca repitas contraseñas.
• Analiza enlaces y comunicados sospechosos. Ante ofertas llamativas, entra directamente al sitio oficial en lugar de usar links promocionales.
• Investiga la reputación y auditorías de nuevos proyectos o protocolos antes de utilizarlos. Busca reportes de seguridad.
• Evalúa la seguridad de las plataformas que empleas. Herramientas como Mozilla Observatory permiten medir la resistencia de un sitio frente a ataques y filtraciones.

Los especialistas coinciden en que proteger la infraestructura crítica exige ir más allá de las medidas convencionales. Se destacan tres líneas de acción esenciales:

• Fortalecer la seguridad básica: implementar autenticación multifactor, reemplazar credenciales por defecto y realizar evaluaciones continuas de la superficie de ataque.

• Invertir en operaciones de seguridad avanzadas (SecOps): apoyarse en inteligencia de amenazas, marcos como MITRE ATT&CK, tecnologías de engaño y análisis en tiempo real.

• Prepararse para incidentes inevitables: llevar a cabo simulacros periódicos, entrenar al personal en la detección de ataques de phishing potenciados por IA y contar con planes de respuesta sólidos tanto en equipos de TI como de OT.

En síntesis, la defensa nacional frente a ciberataques requiere una combinación de prevención, inteligencia activa y preparación constante para escenarios críticos.

Mapa mundial que muestra la concentración relativa de usuarios afectados por Lumma Stealer. Los países más oscuros presentan una mayor cantidad de víctimas, destacando a Estados Unidos, México, Brasil, España, Turquía y algunos países de Europa del Este como los más impactados. – Crédito: ESET

La fiscal Castillo también informó que, desde el 2021 hasta la fecha, la Fiscalía Especializada en Ciberdelincuencia ha logrado 350 sentencias condenatorias. Solo entre enero y mayo de este año se sentenció a 67 ciberdelincuentes, y 47 de esas condenas fueron por fraude informático.

Tan solo en lo que va del año, se registraron más de 19 mil denuncias vinculadas a delitos informáticos en el país. De ello, el 75% se trata de fraude informático y el 13% sobre suplantación de identidad.En contraste, en 2024, Perú alcanzó el cuarto lugar en América Latina al ser el país con mayor número de ciberataques. Todo ello pone en evidencia la necesidad de una acción frente a tales casos.

Los Avances, Desafío y Futuro de la Inteligencia Artificial en el Perú

• Adopción creciente: Un 32% de los peruanos ya utiliza herramientas de IA en su trabajo diario, y casi la mitad manifiesta interés en aprender más sobre ellas.

• Aplicaciones destacadas: La IA se está implementando en áreas como salud, educación, transporte y servicios financieros, mejorando procesos y eficiencia.

• Desafíos pendientes: Falta de inversión en infraestructura tecnológica, escasez de talento especializado y necesidad de marcos regulatorios claros.

• Perspectivas futuras: Se proyecta que la IA será clave para la competitividad del país, siempre que se refuercen políticas públicas, programas de capacitación y alianzas entre el sector privado y el Estado.

En resumen:

¿Por qué es importante Aprender?
1. Proteccion Personal: Aprende a defender tus datos y privacidad en línea.

2. Valor Profesional: Las empresas buscan expertos en cibersrguridad.

3. Impacto Económico: Los ciberataques cuestan millones a las organizaciones.

4. Responsabilidad Social: Contribuye a un ecosistema digital más seguro.

Tendencias:
1. Zero Trust Architecture: Verficiación cosntante en cada acceso.

2. Seguridad en la Nube: Protección de datos en infraestructura cloud.

3. Automatización de Respuesta: Sistemas que detectan y respinden automáticamente.

4. Ciberseguridad Cuántica: Preparación para amenazas del futuro cercano.

Estrategias de Protección:
1. Contraseñas Fuertes:Úsalas junto con autenticación multifactor.
2. Actualizaciones:Mantén software y sistemas al día.
3. Formación Continua:Aprende sobre nuevas amenzas constatemente.
4. VPN y Encriptación:Protege tu conexión y datos en tránsito.
5. Backup Regular: Respalda tus datos en múltiples ubicaciones.
6. Respuesta Rápida:Ten un plan si ocurre un incidente.

Futuro de Ciberseguridad

• Cifrado resistente a la computación cuántica: se prevé un cambio hacia algoritmos “quantum-safe” para proteger datos frente a futuros ataques con computadoras cuánticas.

• Fraudes con deepfakes: el uso de inteligencia artificial para crear identidades falsas y manipular información será una de las amenazas más preocupantes.

• Seguridad en IoT: los dispositivos conectados seguirán siendo un blanco vulnerable, lo que exige estándares más sólidos y controles más estrictos.

• Automatización con IA en ciberataques y defensas: tanto atacantes como defensores usarán inteligencia artificial para aumentar la velocidad y sofisticación de sus operaciones.

• Mayor regulación y colaboración internacional: gobiernos y empresas deberán trabajar juntos para establecer marcos legales y compartir inteligencia frente a amenazas globales.

Fuente: El Mercado de Ciberseguridad en Perú 2025