Expertos advierten que el ransomware, el phishing y nuevas amenazas como los deepfakes están poniendo en riesgo servicios esenciales como salud, energía y agricultura.
El cibercrimen en Perú atraviesa una nueva etapa: más sofisticada, más difícil de detectar y con consecuencias que pueden comprometer sectores vitales del país. Así lo advierte Alberto Martín de los Santos, experto en ciberseguridad de la consultora tecnológica Inetum, quien señala que el uso de inteligencia artificial por parte de los ciberdelincuentes ha cambiado las reglas del juego.
“Hoy los ciberataques no solo buscan robar datos o dinero. Pueden paralizar completamente a una organización durante semanas, afectando su operatividad, reputación y la confianza del público”, afirma Martín de los Santos. El especialista resalta que estos ataques no se limitan a empresas privadas, sino que están afectando cada vez más a servicios esenciales como los del sector salud, energético y agrícola.
Entre las amenazas más frecuentes y peligrosas están el ransomware —que cifra la información y exige un rescate para su liberación— y el phishing, que utiliza correos o mensajes engañosos para robar credenciales o instalar software malicioso. Pero el panorama se complica aún más con la incorporación de inteligencia artificial en estas tácticas, permitiendo crear ataques más personalizados y difíciles de detectar.
“Los criminales están usando IA para desarrollar campañas de phishing hiperpersonalizadas, capaces de engañar incluso a usuarios con experiencia. Además, herramientas como los deepfakes y los ataques a dispositivos IoT están abriendo nuevas brechas de seguridad”, advierte el experto.
Un salto cualitativo en la forma de atacar
Según Martín de los Santos, “ya no hablamos solo de malware tradicional, sino de técnicas avanzadas que aprenden y se adaptan al entorno digital que buscan vulnerar. Las organizaciones deben dejar de ser reactivas y adoptar una postura proactiva antes de convertirse en víctimas”.
Una de las recomendaciones clave del especialista es la implementación de soluciones avanzadas como EDR (Endpoint Detection and Response) y XDR (Extended Detection and Response). Estas herramientas permiten detectar comportamientos anómalos dentro de los sistemas de una organización y actuar antes de que se conviertan en ataques consumados.
También hizo hincapié en la necesidad de invertir en cultura digital y formación continua dentro de las empresas. “La tecnología es esencial, pero sin usuarios capacitados, las defensas digitales se debilitan”, sostuvo.
Criptografía post-cuántica y resiliencia digital
Mirando hacia el futuro, Martín de los Santos plantea que también se debe pensar en el impacto que tendrá la computación cuántica sobre los actuales sistemas de seguridad. Frente a ese escenario, recomienda comenzar a implementar medidas basadas en criptografía post-cuántica, un conjunto de técnicas diseñadas para resistir los posibles ataques de las futuras computadoras cuánticas.
“El momento de actuar es ahora. La transformación digital del país debe ir acompañada de una estrategia de ciberseguridad robusta, moderna y colaborativa”, subraya el especialista.
Una estrategia nacional de ciberseguridad
Desde Inetum, se hace un llamado a establecer una colaboración más estrecha entre el sector público, las empresas privadas y las instituciones educativas. “Solo con una estrategia nacional de ciberseguridad que integre a todos los actores podremos proteger el ecosistema digital del país”, concluye Martín de los Santos.
La advertencia es clara: el aumento en la frecuencia y complejidad de los ciberataques exige respuestas concretas, actualizadas y, sobre todo, preventivas. En un contexto donde la transformación digital avanza a toda velocidad, descuidar la ciberseguridad ya no es una opción, sino una amenaza para el funcionamiento mismo de la sociedad.
*En la creación de este texto se usaron herramientas de inteligencia artificial.
