Proyección de aumento en 2025 y su impacto en el mundo empresarial
La relevancia de la ciberseguridad está en ascenso en Perú. Según datos recopilados por Kaspersky, el país reportó más
La relevancia de la ciberseguridad está en ascenso en Perú. Según datos recopilados por Kaspersky, el país reportó más de 64 millones de ataques cibernéticos durante el año 2023. La creciente sofisticación de estos ataques, junto con el uso indebido de la inteligencia artificial, amenaza a las empresas con serios daños tanto financieros como reputacionales.
En respuesta a esta peligrosa situación, Inetum, una firma especializada en soluciones digitales, ha publicado un informe titulado “Estado de la ciberseguridad en Sudamérica y tendencias 2025”, que destaca las principales tendencias y proporciona recomendaciones para que organizaciones y usuarios se preparen adecuadamente.
En recientes meses, se ha observado un aumento notable en tendencias preocupantes en el ámbito de la ciberseguridad a lo largo de América. Las intrusiones interactivas, definidas como aquellas en las que los atacantes operan activamente dentro del entorno de la víctima, han incrementado un 55%.
Resulta alarmante que el 86% de estas violaciones sean atribuidas al cibercrimen, con un aumento del 75% en los ataques dirigidos al sector sanitario y del 60% en el sector tecnológico, este último manteniéndose como la industria más golpeada por séptimo año consecutivo.
¿Cuáles son los métodos utilizados por los ciberdelincuentes?
Los métodos empleados por los ciberdelincuentes están evolucionando. Se ha registrado un crecimiento del 70% en el uso de herramientas de administración remota (RMM), las cuales han sido utilizadas en el 27% de todas las intrusiones interactivas.
Además, se ha identificado un patrón preocupante en el que infiltraciones en organizaciones se han llevado a cabo por individuos que previamente se postularon o trabajaron en ellas. Dentro del contexto de Sudamérica, los sectores más atacados durante el año 2024 incluyen la industria manufacturera, el sector inmobiliario, el comercio minorista, los servicios de logística, el sector energético, las entidades gubernamentales y la agricultura.
LEE TAMBIÉN: ChatGPT lanza servicio de asistencia por teléfono y WhatsApp para resolver tus dudas
El informe subraya que el ransomware constituye una amenaza crítica en Sudamérica, causando pérdidas económicas de gran magnitud. Alarmantemente, solo una fracción de las víctimas, menos del 10%, logra recuperar sus datos tras abonar el rescate. Este ataque es seguido de cerca por el phishing, el cual representa aproximadamente el 70% de los ciberataques en la región.
Inversión en tecnología avanzada
Ante la creciente amenaza cibernética, se sugiere que las empresas peruanas realicen inversiones en soluciones de seguridad que incorporen inteligencia artificial y aprendizaje automático. Estas tecnologías son clave para la detección proactiva de amenazas, permitiendo anticiparse a posibles ataques y mitigar riesgos.
Modelos de seguridad “cero confianza”
Además, se propone la implementación de modelos de seguridad que adopten el principio de “cero confianza”. Este enfoque exige una verificación constante del acceso y de las actividades dentro de la organización, lo que garantiza un mayor control sobre la información sensible.
Protección de dispositivos y nubes
Es esencial fortalecer la seguridad de los dispositivos móviles y de la infraestructura en la nube, considerando que estos representan puntos vulnerables en la cadena de seguridad de las empresas. Mejorar las defensas en estas áreas puede reducir significativamente el riesgo de ataques.
Capacitación y concientización del personal
Asimismo, se recomienda capacitar a los colaboradores en temas de ciberseguridad, promoviendo la concientización sobre los riesgos asociados al phishing y otros tipos de ataques de ingeniería social. Un personal bien informado es una primera línea de defensa crucial contra ciberamenazas.
Planes de respuesta y recuperación
Por último, se enfatiza la importancia de desarrollar planes de respuesta y recuperación ante incidentes que incluyan toda la cadena de suministro. Estos planes deben contemplar estrategias para reaccionar de manera efectiva ante una brecha de seguridad y asegurar una recuperación rápida y eficiente de las operaciones.
