El Perú enfrenta una avalancha sin precedentes de amenazas digitales. En lo que va de 2025, se han registrado más de 748 millones de intentos de ciberataques, según reportes de FortiGuard Labs, lo que sitúa al país entre los más atacados de la región. Las instituciones públicas están en el centro de la tormenta: sus portales web y sistemas críticos se han convertido en los principales blancos de operaciones maliciosas.
Para Natal da Silva, CEO de Stefanini Cyber Latinoamérica, el panorama exige una transformación profunda en la forma en que se concibe la seguridad digital. “Hoy no se trata de evitar el ataque, sino de responder de manera eficaz y anticipada. La ciberseguridad debe estar integrada en el núcleo operativo del Estado”, subrayó.
El especialista advierte que la ingeniería social continúa siendo el método más peligroso, ya que explota el eslabón más vulnerable: las personas. Ante ello, propone combinar la formación constante del personal con el uso de herramientas impulsadas por inteligencia artificial, capaces de detectar patrones anómalos y prevenir accesos indebidos en tiempo real.
Entre las medidas urgentes destacan la implementación de autenticación multifactor, la actualización constante de sistemas, la segmentación de redes, y la inversión en centros de operaciones de seguridad (SecOps) informados por inteligencia de amenazas. A ello se suma la necesidad de fomentar una cultura institucional de ciberseguridad, apoyada en políticas claras y ejercicios regulares de simulación.
Da Silva sostiene que la verdadera protección del ecosistema digital peruano dependerá de una estrategia integral que una tecnología, procesos y personas. “Proteger la infraestructura pública no solo es una cuestión técnica —es un acto de responsabilidad nacional—. La confianza ciudadana empieza en la seguridad del dato.