Según datos proporcionados por Karspersky, el Perú registró más de 64 millones ataques durante el 2024, asimismo, el incremento de sofisticación de ataques y el mal uso de la IA, pone en peligro a las empresas de sufrir daños financieros y de reputación. Ante esta creciente amenaza, Inetum, presentó un informe sobre el “Estado de la ciberseguridad en Sudamérica y tendencias 2025”, mostrando las principales tendencias y recomendaciones para que las organizaciones y los usuarios estén preparados.
Durante los últimos meses, se han identificado tendencias preocupantes en el panorama de ciberseguridad en América. Las intrusiones interactivas, aquellas en las que los atacantes operan activamente dentro del entorno de sus víctimas, han experimentado un aumento del 55%. Además, el 86% de estas intrusiones se atribuyen al cibercrimen, con un alarmante incremento del 75% en ataques al sector sanitario y del 60% al sector tecnológico, que se mantiene como la industria más afectada por séptimo año consecutivo.
En cuanto a los métodos utilizados por los ciberdelincuentes, se observa un incremento del 70% en el uso de herramientas de administración remota (RMM), aprovechadas en el 27% de todas las intrusiones interactivas. Además, se han detectado infiltraciones en organizaciones por parte de personas que postularon o trabajaron activamente en ellas. Adicionalmente, respecto a la región Sudamericana, los principales sectores atacados durante el 2024 fueron: industria manufacturera, sector inmobiliario, retail, servicios de logística, energía, Gobierno y agricultura.
El informe, también detalla que, en la región, el Ramsomware continúa siendo una amenaza crítica, generando pérdidas económicas significativas. En algunos casos, menos del 10% de las víctimas logra recuperar sus datos tras pagar el rescate. Seguido por el Phishing, que representa cerca del 70% de los ciberataques en la región.
Adicionalmente, más del 95% de las vulnerabilidades explotadas se deben a errores humanos, demostrando la efectividad de los engaños personalizados; luego, los ataques DDoS, que inundan los servicios con tráfico para dejarlos inaccesibles, y, los ataques a la cadena de suministro que comprometen el software o hardware de terceros para acceder a sistemas de información de las organizaciones.
En el caso específico de Perú, el país ha experimentado un aumento masivo en la cantidad y sofisticación de ciberataques. Durante el 2024, se registraron más de 5,000 millones de intentos de ciberataques, incluyendo ransomware, phishing y explotación de vulnerabilidades conocidas.
Además, el sector público y los sistemas centralizados en Lima han sido objetivos prioritarios, con reportes de ataques que afectaron transferencias de fondos y datos sensibles, reflejando la necesidad de un enfoque más robusto de ciberseguridad.
«La ciberseguridad se ha convertido en un desafío crítico para las empresas y usuarios en el Perú. Los ciberdelincuentes son cada vez más sofisticados, por lo que es fundamental que las organizaciones y las personas tomen medidas para proteger sus sistemas y datos», señaló Alberto Martin, director de Ciberseguridad de Inetum.