El Perú continúa registrando una actividad cibernética inusual. De acuerdo con el Reporte Global de Amenazas 2025 de Fortinet, el país sufrió 748,2 millones de intentos de ciberataques en el primer semestre de este año, afectando principalmente a manufactura, telecomunicaciones, salud y servicios financieros. En diciembre, este riesgo aumenta debido al mayor volumen transaccional, campañas comerciales y operaciones remotas.
“Durante diciembre aumentan las compras, las operaciones en línea y el movimiento interno de personal. Ese ritmo abre oportunidades para los atacantes, que lanzan más intentos de fraude, robos de credenciales y accesos no autorizados. Sin una estrategia de ciberresiliencia apoyada en inteligencia artificial, las empresas quedan más expuestas a cortes de servicio y pérdidas económicas”, indicó Natal da Silva, CEO global de Stefanini Cyber.
Según el especialista, hoy la ciberseguridad de fin de año ya no puede apoyarse solo en controles tradicionales. La incorporación de IA resulta clave para anticipar amenazas, responder con mayor velocidad y sostener la continuidad del negocio. Ante este escenario, Natal destaca cinco medidas prioritarias para enfrentar el pico de ataques de diciembre:
- Monitoreo continuo y respuesta rápida: Diciembre concentra ataques automatizados que operan las 24 horas. Plataformas de monitoreo apoyadas en IA permiten detectar comportamientos anómalos en tiempo real, configurar alertas avanzadas y garantizar capacidad de respuesta inmediata para reducir tiempos de contención.
- Prevención de fraude y phishing con IA: Los ataques de ingeniería social se vuelven más creíbles durante campañas comerciales y pagos de fin de año. Modelos de IA ayudan a identificar patrones sospechosos en correos, transacciones y accesos, bloqueando fraudes y suplantaciones de identidad antes de que generen impacto.
- Gestión de accesos reforzada en períodos críticos: El incremento de intentos de phishing y robo de credenciales durante diciembre obliga a reforzar los controles de acceso. La autenticación multifactor, la revisión periódica de privilegios y una correcta segmentación interna ayudan a limitar accesos no autorizados y a contener posibles incidentes antes de que se propaguen.
- Parchado preventivo y configuración continua: La mayoría de los ataques explota vulnerabilidades conocidas. El uso de IA para priorizar parches críticos, revisar configuraciones en entornos híbridos y automatizar correcciones permite cerrar brechas sin frenar la operación del negocio.
- Simulaciones de resiliencia asistidas por IA: En lugar de pruebas manuales aisladas, las simulaciones de incidentes apoyadas en inteligencia artificial permiten evaluar escenarios complejos de ataque, medir el impacto real en el negocio y mejorar la coordinación entre áreas técnicas, comerciales y administrativas antes del pico de fin de año.
“La anticipación es clave. Cuando las empresas combinan controles sólidos con inteligencia artificial aplicada al monitoreo, la prevención de fraude y las simulaciones, logran atravesar diciembre con mayor estabilidad operativa y sin frenar su crecimiento”, concluye Natal da Silva, CEO global de Stefanini Cyber.
