Ciberataques en Perú superan los 748 millones en seis meses

03/09/2025 10:27 El último informe de FortiGuard Labs revela que las técnicas de escaneo y los intentos de intrusión aumentan a un ritmo sin precedentes.

Lucero Espinoza Castro

Periodista

p_lespinoza@editoraperu.com.pe

Durante la primera mitad del 2025, FortiGuard Labs detectó 748.2 millones de intentos de ciberataques en el Perú y más de 374,000 millones de eventos maliciosos en América Latina. El informe señala que predominan las técnicas de escaneo, ataques de fuerza bruta y explotación de vulnerabilidades.

“Los atacantes buscan constantemente debilidades o vulnerabilidades en sistemas expuestos, y el Perú no es la excepción”, explicó Arturo Torres, estratega de inteligencia de amenazas de FortiGuard Labs para América Latina y el Caribe en entrevista con El Peruano.

Lee también: ¡Pymes en la mira de ciberataques! El 50% alerta de amenazas en ciberseguridad

Los sectores telecomunicaciones, manufactura y público concentran la mayor cantidad de eventos maliciosos debido a la naturaleza crítica de sus operaciones y la sensibilidad de la información que manejan.

“En la actualidad, los cibercriminales están buscando nuevas maneras de hacer más rentables sus operaciones, y esto muchas veces lo logran teniendo como objetivo sectores de industria que cuentan con tecnología obsoleta o que su operación se considera crítica; por eso, todas estas organizaciones deben contar con una estrategia de ciberseguridad resiliente”, recalcó el experto.

El ransomware ha evolucionado y representa uno de los mayores riesgos para las organizaciones. Ahora los ciberdelincuentes emplean técnicas de doble y triple extorsión.

“Los atacantes ya no solo buscan dejar fuera de servicio a las organizaciones, también infiltran la información, venden o extorsionan a las organizaciones para no revelar dicha información”, explicó Torres.

Lee también: Crecen denuncias de fraude informático, sobre todo de phishing y carding

Ante este escenario, recomendó contar con planes sólidos de respuesta ante incidentes y servicios especializados que permitan detectar y contener ataques en el menor tiempo posible. “La preparación técnica, legal y financiera es clave para minimizar los impactos”, agregó el experto.

La inteligencia artificial (IA) está transformando la ciberseguridad, tanto para los defensores como para los atacantes. Según el informe, herramientas como FraudGPT y WormGPT, disponibles en la dark web, permiten crear correos de phishing hiperpersonalizados, malware básico ofuscado y campañas automatizadas de fraude.

El phishing es una de las estrategias más fructíferas de los atacantes para obtener información o un acceso inicial a una organización; sin embargo, en los últimos años la explotación de vulnerabilidades de sistemas que están expuestos ha crecido de manera exponencial. El especialista expresó que “tener una buena estrategia de gestión de contraseñas, doble factor de autenticación e inclusive actualización de software, es crucial desde hace varios años”.

“No basta con prevenir, también es fundamental reaccionar a tiempo. Las organizaciones que invierten en detección temprana y respuesta automatizada reducen drásticamente el impacto de los ciberataques”, concluyó.

Lee también:

???? Seis de cada diez universitarios peruanos advierten que la falta de orientación en IA amplía la brecha educativa en la educación superior, según informe ?? https://t.co/TaKUgp9Kqz

?? Angela Zevallos pic.twitter.com/onlC6yNaTU
— Diario El Peruano (@DiarioElPeruano) August 25, 2025