La modernización tecnológica en sectores estratégicos ha convertido a las redes industriales en blancos cada vez más atractivos para grupos delictivos que buscan interrumpir operaciones esenciales y obtener millonarios beneficios mediante esquemas de extorsión digital.
La ciberseguridad en el Perú atraviesa un momento crítico, con un incremento alarmante de ataques dirigidos contra sectores estratégicos como la manufactura, telecomunicaciones, salud y servicios financieros. De acuerdo con el Reporte Global de Amenazas 2025 de Fortinet, los entornos de tecnología operacional (OT) ya no son víctimas colaterales, sino objetivos primarios de cibercriminales que buscan interrumpir servicios esenciales, robar datos sensibles o exigir millonarios rescates.
Durante la primera mitad del 2025, el país fue víctima de 748,2 millones de intentos de ciberataques, según el laboratorio de inteligencia FortiGuard Labs. A nivel regional, Latinoamérica concentró el 25% de las detecciones globales, lo que coloca al continente en una posición de alta vulnerabilidad frente a las nuevas amenazas.
El informe detalla que los ciberdelincuentes han pasado de realizar ataques masivos e indiscriminados a ejecutar operaciones focalizadas, basadas en un meticuloso trabajo de reconocimiento previo. Actualmente, los sistemas peruanos enfrentan 36.000 intentos de escaneo por segundo, una cifra que revela el nivel de automatización y persistencia con el que operan los adversarios.
FortiGuard detectó más de 423 millones de escaneos activos en Perú solo entre enero y junio de este año. Estos procesos permiten a los atacantes identificar servicios vulnerables para luego explotarlos utilizando herramientas impulsadas por inteligencia artificial (IA), capaces de acelerar la transición desde la intrusión hasta la explotación de un sistema.
La industria manufacturera es el sector más atacado en Perú por ransomware por segundo año consecutivo.(Imagen: Shutterstock)
Ransomware: del secuestro de datos al secuestro de servicios
Uno de los hallazgos más preocupantes es la evolución del ransomware, que ahora apunta a los servicios en lugar de solo a los datos. En el caso de la industria manufacturera, la más atacada por segundo año consecutivo, los criminales calculan con precisión cuánto daño generaría detener una línea de producción, y utilizan esa información como presión en sus esquemas de extorsión.
La telecomunicación, salud y finanzas tampoco están exentas. Los adversarios han comenzado a desplegar explotaciones específicas por sector, lo que significa que los ataques ya no son genéricos, sino personalizados según las debilidades de cada industria.
La inteligencia artificial: un arma de doble filo
La inteligencia artificial (IA) juega un papel crucial en esta nueva etapa de la cibercriminalidad. Del lado ofensivo, los atacantes recurren a sistemas como FraudGPT y WormGPT para crear correos de phishing extremadamente realistas, automatizar campañas de ingeniería social y mapear superficies de ataque con una rapidez nunca antes vista.
Sin embargo, también se convierte en un aliado para la defensa. Fortinet, por ejemplo, ha integrado IA discriminativa para detectar malware y IA generativa (GenAI) para procesar y priorizar alertas, lo que permite reducir la carga de los analistas y acortar los tiempos de respuesta ante incidentes. En un contexto donde el personal calificado es limitado, la aplicación de IA representa una ventaja significativa para reforzar la resiliencia digital.
Perú registró 748,2 millones de intentos de ciberataques durante el primer semestre de 2025 según FortiGuard Labs. REUTERS/Dado Ruvic/Illustration/File Photo
El incremento del Internet de las Cosas (IoT) industrial, el despliegue del 5G y el auge de las redes celulares privadas están expandiendo la superficie de ataque en el país. Cada vez más dispositivos conectados elevan la exposición a posibles intrusiones, lo que incrementa la urgencia de contar con estrategias de seguridad modernas y coordinadas.
Estrategias para la defensa en el Perú
Expertos en ciberseguridad coinciden en que la defensa de la infraestructura crítica no puede limitarse a medidas tradicionales. Se requieren tres acciones prioritarias:
- Cerrar las brechas básicas de seguridad, mediante la adopción de autenticación multifactor, el cambio de credenciales predeterminadas y evaluaciones constantes de la superficie de ataque.
- Invertir en operaciones de seguridad informadas por inteligencia de amenazas (SecOps), utilizando marcos como MITRE ATT&CK, tecnologías de engaño y análisis en tiempo real.
- Planear para lo inevitable, con ejercicios periódicos de simulación, entrenamiento en la detección de amenazas de phishing basadas en IA y planes de respuesta robustos en equipos de TI y OT.
Un llamado a la acción
La situación descrita exige que tanto el sector público como privado en el Perú avancen hacia una madurez operativa en seguridad digital. Los expertos advierten que no basta con recopilar datos de inteligencia: es necesario actuar con rapidez, anticipación y conocimiento del contexto.
Fortinet, uno de los líderes globales en este campo, ha reiterado su compromiso de apoyar a las organizaciones locales con herramientas especializadas e información en tiempo real, contribuyendo así a proteger los sistemas que sostienen la economía y la infraestructura crítica del país.
Hacia una cultura de ciberresiliencia
El desafío de los ciberataques en Perú no solo se reduce a la capacidad técnica de las empresas o del Estado, sino también a la creación de una cultura de ciberresiliencia. Esto implica la educación de los trabajadores, la concientización de los usuarios y la integración de protocolos de seguridad en todos los niveles de operación.
La amenaza es real y creciente, y los próximos años serán decisivos para definir si el Perú logra fortalecer sus defensas digitales o si, por el contrario, seguirá siendo un blanco atractivo para los cibercriminales más sofisticados.
Fuente: Infobae
