En el Perú, la ciberseguridad atraviesa un momento crítico. Solo durante la primera mitad del 2025, el país fue blanco de 748,2 millones de intentos de ciberataques, de acuerdo con datos del laboratorio de inteligencia de FortiGuard Labs. Este escenario impacta especialmente a las instituciones públicas, cuyos portales web son blancos frecuentes de ataques que pueden comprometer información sensible, afectar la continuidad de los servicios y debilitar la confianza ciudadana.
“Hoy no se trata de si una entidad será atacada, sino de cuándo y cómo responderá ante ese ataque. La infraestructura digital del Estado necesita reforzarse con estrategias robustas de prevención, monitoreo continuo y protocolos de respuesta inmediata. La ciberseguridad debe ser tratada como una prioridad nacional, no como un tema secundario”, advirtió Natal da Silva, CEO de Stefanini Cyber para Latinoamérica
El especialista explicó que una de las amenazas más comunes y efectivas sigue siendo la ingeniería social, una táctica que manipula a los usuarios para obtener acceso no autorizado a sistemas o información confidencial. “Por más avanzadas que sean las tecnologías, el factor humano continúa siendo el eslabón más vulnerable. Por eso es indispensable combinar la formación de los equipos con el uso de herramientas basadas en inteligencia artificial que permitan detectar patrones de comportamiento anómalos o intentos de suplantación antes de que el daño ocurra”, añadió.
De acuerdo con el experto, el país necesita una estrategia integral que combine prevención, detección temprana y respuesta rápida. Para lograrlo, recomienda a las instituciones públicas adoptar medidas prioritarias como:
- Cerrar las brechas básicas de seguridad, mediante autenticación multifactor, cambio inmediato de credenciales predeterminadas y evaluaciones constantes de la superficie de ataque. Esto reduce los puntos de acceso explotables por los atacantes.
- Actualizar sistemas críticos y segmentar redes para limitar el alcance de un posible ataque y evitar que una brecha comprometa toda la infraestructura digital.
- Invertir en operaciones de seguridad informadas por inteligencia de amenazas (SecOps), utilizando marcos como MITRE ATT&CK, tecnologías de engaño y análisis basados en IA que anticipen tácticas y comportamientos maliciosos.
- Fomentar una cultura de seguridad digital en todos los niveles de las instituciones —desde los altos directivos hasta los colaboradores operativos— mediante capacitaciones constantes, políticas claras y ejercicios de concienciación sobre ingeniería social y phishing.
- Planear para lo inevitable, con ejercicios de simulación, entrenamientos específicos en detección de amenazas potenciadas por IA y planes de respuesta sólidos tanto para equipos de TI como de OT.
Según el especialista, la combinación de tecnología avanzada, procesos bien definidos y capital humano preparado es la clave para construir resiliencia digital en el sector público. “La confianza ciudadana depende, en gran medida, de que las instituciones protejan adecuadamente la información y aseguren la continuidad de los servicios esenciales”, concluyó.
