El avance de las amenazas cibernéticas en la región vuelve a poner en la mira la seguridad de las telecomunicaciones. Tras conocerse un presunto caso de infiltración en empresas del sector en Chile, expertos advierten que el Perú podría enfrentar riesgos similares debido a la creciente exposición de su ecosistema digital.
Las telecomunicaciones se han convertido en un punto neurálgico para la seguridad de la información. A través de estas redes circulan datos estratégicos vinculados a actividades empresariales, operaciones del Estado y comunicaciones privadas, lo que las transforma en un objetivo prioritario para operaciones de espionaje digital.
Un estudio de EY revela que cuatro de cada diez empresas en el país han reportado incidentes graves de ciberseguridad en los últimos años, una proporción significativamente superior a la observada en otros mercados emergentes.
Para Vicente Cruz, CEO de Sheriff, el modelo tradicional de ataque informático está cambiando rápidamente. Hoy las amenazas no se limitan a intrusiones externas, sino que pueden originarse dentro de los propios ecosistemas empresariales.
“En sectores estratégicos como telecomunicaciones, el acceso a redes permite obtener información altamente sensible. Por ello, muchas infiltraciones comienzan desde dentro de la infraestructura operativa”, sostiene.
El fenómeno también refleja una transformación en las tácticas utilizadas para el espionaje corporativo. Las vulnerabilidades tecnológicas ya no son el único punto de ataque: las debilidades en la cadena de suministro se han convertido en una puerta de entrada cada vez más utilizada.
En el Perú, 19% de las organizaciones ha sufrido vulneraciones significativas de seguridad, muchas vinculadas a accesos indebidos de proveedores o socios comerciales que operan con permisos dentro de las redes corporativas.
Según Cruz, algunas de estas infiltraciones se realizan mediante empresas aparentemente legítimas que logran posicionarse dentro de los procesos de contratación.
“En algunos casos se trata de compañías que actúan como ‘caballos de Troya’, accediendo legalmente a infraestructuras críticas desde la cadena de suministro”, advierte.
La preocupación se intensifica cuando se analiza la infraestructura física que sustenta la conectividad global del país. Los cables submarinos y las redes de telecomunicaciones transportan enormes volúmenes de información estratégica que, si son interceptados, podrían generar ventajas competitivas o riesgos para organizaciones públicas y privadas.
A diferencia de los ataques tradicionales, el espionaje digital contemporáneo suele tener objetivos a largo plazo. Información como planes de expansión, procesos de licitación, credenciales de acceso o propiedad intelectual puede convertirse en el verdadero premio para los atacantes.
En paralelo, el robo de identidades digitales representa cerca del 20% de los fraudes detectados, frecuentemente mediante estrategias de ingeniería social dirigidas a trabajadores que poseen accesos privilegiados.
Frente a este escenario, especialistas coinciden en que el país debe fortalecer su arquitectura de defensa digital. Entre las recomendaciones más relevantes figuran la adopción de autenticación multifactor, auditorías permanentes a proveedores, supervisión de terceros y programas de capacitación que permitan detectar intentos de fraude o phishing.